Hakeri otkrili kako ući u milijune hotelskih soba u samo nekoliko sekundi

Gotovo da više nema hotela koji ne koristi magnetske ili NFC kartice za otvaranje soba. U većini slučajeva to je prilično siguran način, jer na samim karticama ne piše broj sobe, pa čak i ako netko pronađe izgubljenu karticu, teško može znati koju sobu otvara.

No, to bi se moglo promijeniti. Naime, hakeri su otkrili tehniku koja omogućava otključavanje i ulazak u bilo koju od milijuna hotelskih soba diljem svijeta. I za to im je potrebno tek nekoliko sekundi.

Istraživači Ian Carroll i Lennert Wouters (sa Sveučilišta KU Leuven) sa svojim timom sigurnosnih stručnjaka, otkrili su metodu hakiranja hotelskih soba pod nazivom Unsafolk. Metoda iskorištava cijeli niz sigurnosnih propusta u RFID bravama marke Saflok. Radi se o sustavu brava s karticama koji su instalirani na otprilike tri milijuna vrata diljem svijeta, javlja Zimo.

Hakerska tehnika Unsafolk podrazumijeva da se hakeri mogu dokopati bilo koje kartice s ključem koja pripada nekom hotelu. Čitanjem odrđenog koda s te kartice, pomoću RFID čitača te ispisivanje dviju novih kartica, dobivaju pristup svakoj sobi. Naime, da bi se brava otključala, hakerima je dovoljno da te dvije kartice prislone na čitač.

Nakon što su istraživači otkrili ovu hakersku metodu u studenom 2022. godine, upozorili su tvrtku koja proizvodi te brave i već godinu dana pomažu hotelima koji koriste Saflok sigurnosni sustav da poprave ili zamijene brave.

No, do sad je zamijenjeno ili popravljeno tek 36 posto ugroženih brava, što znači da su milijuni hotelskih soba i dalje na potencijalnom udaru hakera. Problem je što dio brava nije povezan na internet, pa njihov "popravak" nije moguće obaviti jednostavnim ažuriranjem sustava, dok neki stariji modeli brava zahtjevaju i fizičku nadogradnju.

Za sad nije prijevljen ni jedan slučaj ovakvog neovlaštenog ulaska u hotelsku sobu, a Wouters i Carroll nadaju se da će njihovim izlaskom u javnost, o ovoj mogućnosti biti upoznati i oni koji u takvim sobama borave.

Gosti hotela u većini slučajeva mogu prepoznati "ugrožene" brave po njihovom posebnom dizajnu - okruglom RFID čitaču kroz koji prolazi valovita linija. Ako je na njihovim vratima Saflok, mogu čak provjeriti je li njihova brava ažurirana pomoću aplikacije NFC Taginfo, koju je napravila tvrtka NXP. Dovoljno je preuzeti aplikaciju na svoj pametni telefon, uključiti NFC i očitati karticu pomoću pametnog telefona. Ako sustav (a onda i brava) nisu ažurirani, aplikacija će ih na to upozoriti.

Wouters i Carroll savjetuju gostima, da u slučaju da brava na njihovim vratima nije ažurirana, kad su u sobi poduzmu dodatne mjere osiguranja, kao što je stavljanje lanca i zasuna na vrata. A kad napuste sobu, savjetuju da u toj sobi ne ostavljaju nikakve dragocjenosti.