支持特定功能的Android手机可在161个国家/地区开设300万间酒店客房
早在2022年,在拉斯维加斯的一次私人活动中,研究人员被要求侵入拉斯维加斯的一家酒店房间,除了看看是否能够突破数字门锁外,他们还试图找到房间内其他设备的漏洞。一组研究人员专注于打开酒店房间的门。现在,到了2024年,人们发现了一种方法,可以让那些拥有Android手机的人在短短几秒钟内打开全球数百万家酒店房间。
据《连线》报道,一组安全研究人员正在揭晓一种名为Unsaflok的酒店钥匙卡黑客攻击方法。该漏洞影响Dorkaba公司生产的Saflok电子RFID锁。该黑客可用于解锁161个国家/地区13,000多个酒店的超过300万间酒店房间。研究人员利用了Dorkaba加密及其RFID系统中的缺陷。
这个过程是这样的。黑客从目标酒店获取任何房间的钥匙卡。这可以通过预订房间或刷旧房间来完成。使用RFID读写器(可能花费300美元),从卡中读取代码,并创建两张钥匙卡。当两张卡敲击锁时,第一张卡重写了锁的部分数据,第二张卡打开了门。
但是,如果您有支持近场通信(NFC)的Android手机,则可以用Android手机替换两张钥匙卡。下载一个信号发射应用程序,手机可以用来发射信号,代替两张钥匙卡来解锁门。
早在2012年,在维加斯举行的黑帽会议上,一名黑客描述了一种黑客行为,该行为可以利用Onity公司制造的1000万把锁中发现的漏洞。后者拒绝支付更新锁的费用,将其留给酒店进行任何更改。这是一个糟糕的举动,因为犯罪分子开始利用该漏洞闯入酒店房间并抢劫客人。
这一次,Unsaflok团队决定不向公众透露他们的整个黑客行为。黑客伊恩·卡罗尔(IanCarroll)表示:“我们正在努力找到中间立场,帮助Dorkaba快速修复该问题,同时也向客人通报这一情况。如果今天有其他人对此进行逆向工程,并在人们意识到之前开始利用它,那可能会是一场灾难。”一个更大的问题。”
Dorkaba告诉《连线》杂志:“我们与合作伙伴密切合作,确定并实施针对此漏洞的立即缓解措施以及长期解决方案。我们的客户和合作伙伴都非常重视安全性,我们相信所有合理的步骤都会得到落实。”采取负责任的方式解决这个问题。”
标签: