امنیت

فناوری اطلاعات

March 24, 2024
14:59 یکشنبه، 5ام فروردینماه 1403
کد خبر: 163087

هشدار هکرها: قفل درِ هتل‌ها با گوشی‌های اندرویدی باز می‌شود

منبع: Zoomit

براساس گفته‌ی هکرها، کاربران با گوشی‌های اندرویدی و دانش فنی کم می‌توانند درِ تمام هتل‌ها را باز کنند.

دو گروه هکری Ian Carroll و Lennert Wouters در کنفرانسی که شرکت سوئیسی Dormakaba برگزار کرد، ایرادهای امنیتی درهای مجهز به سامانه‌ی شناسایی با امواج رادیویی (RFID) را شناسایی کردند.

به‌نوشته‌ی وب‌سایت وایرد، درِ بیش‌ از سه‌‌میلیون اتاق هتل در ۱۳۱ کشور از سامانه‌ی شناسایی با امواج رادیویی برای بازوبسته‌شدن استفاده می‌کنند. به‌گفته‌ی هکرهای کلاه‌سفید، درهای مجهز به RFID به‌راحتی با دستگاه تحت‌پشتیبانی RFID باز می‌شوند.

توصیه‌ی هکرها نصب کدهای جمع‌آوری‌شده از هر کارت روی دو کارت جداگانه است تا یکی از آن‌ها برای بازنویسی کد امنیتی و کارت دوم برای بازکردن قفل در استفاده شود.

کاربران گوشی‌ اندرویدی مانند گوشی سامسونگ و گوشی شیائومی یا گوشی آنر می‌توانند با نصب برنامه‌ی ارسال امواج ازطریق قابلیت‌های NFC، درِ هتل‌های مجهز به سامانه شناسایی با امواج رادیویی را باز کنند.

تیم امنیتی Saflok در سال ۱۴۰۱ از به‌روزرسانی سیستم امنیتی درِ هتل‌ها خبر داد؛ اما شرکت سازنده می‌گوید که تنها ۳۶ درصد از سیستم امنیتی به‌روز شده‌اند. شرکت Dormakaba می‌گوید ممکن است به‌روزرسانی سیستم امنیتی در هتل‌ها گاهی اوقات ماه‌ها و سال‌ها طول بکشد.

بسیاری از هتل‌ها از نسل قدیمی قفل‌هایی با سامانه‌ی شناسایی امواج رادیویی استفاده می‌کنند که امکان به‌روزرسانی آن‌ها وجود ندارد. احتمالاً Dormakaba آن‌ها را با مدل جدیدتر جایگزین کند.

در کنفرانس هکرهای کلاه‌سیاه در سال ۲۰۱۲، جزئیات بیشتری از آسیب‌پذیری قفل‌های کارتی شرکت Onity فاش شد. بیش‌ از ۱۰ میلیون اتاق به‌واسطه‌ی قفل‌های این شرکت محافظت می‌شوند. پس‌ازآن، دزدها از این اطلاعات باخبر شدند و از اتاق هتل‌ها دزدی کردند.

تیم امنیتی Saflok برای جلوگیری از سوء‌استفاده از این روش، از تشریح جزئیات ایراد امنیتی در هتل‌های مجهز به سامانه‌ی شناسایی با امواج رادیویی خودداری کرده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.