Хакеры научились вскрывать любой из 3 миллионов замков в отелях

Уязвимость кроется в сочетании недостатков шифрования Dormakaba и лежащей в основе системы MIFARE Classic RFID. Используя RFID-считыватель стоимостью 300 долларов, злоумышленники могут украсть данные с законной ключевой карты и создать две новые. Прикоснувшись этими поддельными картами к замку, злоумышленники могут переписать данные замка и получить доступ.

Хотя атака требует физического доступа к действующей ключевой карте, ее простота вызывает опасения в плане безопасности. Компания Dormakaba признает наличие этой проблемы и с начала 2022 года работает с отелями над устранением уязвимых замков.

На то, чтобы полностью решить проблему, могут уйти месяцы, а возможно, и годы, особенно если речь идет о старых системах, требующих обновления оборудования.