Этические хакеры разоблачают уязвимость миллионов гостиничных замков с карточками-ключами

Недавно этические хакеры раскрыли уязвимость, которая позволяет подделать мастер-ключи для миллионов замков в отелях по всему миру.Было обнаружено, что электронные RFID-замки Saflok Dormakaba, которые широко используются в отелях, имеют значительный недостаток в безопасности.

Этот недостаток позволяет хакерам клонировать ключи-карты отеля и предоставлять им доступ к любой комнате в здании.Исследователи нашли, что большинство отелей, которые используют эти замки, применяют программное обеспечение для управления System 6000, Ambiance или Community.

Злоумышленники могут управлять этим эксплойтом (программное обеспечение или скрипт для обнаружения уязвимостей в ПО) с любым устройством, которое может записывать данные на карту, таким как телефон Android с NFC.