Podrobione klucze hotelowe, czyli jak hakerzy mogą dostać się wszędzie


Według badań F-Secure miliony kart elektronicznych używanych w hotelach mogą zostać zmanipulowane przez hakera, aby uzyskać wejście do naszych pokoi

Systemy zamków chipowych kart elektronicznych stosowanych obecnie w większości hoteli są łatwe do powielenia przez hakera. W praktyce, ta wada pozwala każdemu atakującemu otworzyć każde drzwi.

System elektronicznego zamka, znany jako Vision by VingCard i zbudowany przez szwedzkiego producenta zamków Assa Abloy, jest używany w ponad 42 000 nieruchomości w 166 różnych krajach, w sumie w milionach pokoi hotelowych. Jak również garaże, drugie domy i magazyny. Są to tymczasowe klucze do zamków. Po opuszczeniu pokoju przez gości, hotelarze mogą skasować klucz elektroniczny i zresetować go dla nowych wczasowiczów zajmujących ten sam obiekt. Od lat są one uważane za najbezpieczniejszą i najwygodniejszą metodę zabezpieczenia hotelu. Jednak badania przeprowadzone przez firmę F-Secure wykazały, że tak nie jest.

Jak hakerzy mogą wykorzystać karty elektroniczne

Według badaczy F-Secure każda karta elektroniczna, nawet jeśli straciła ważność lub została rozmagnesowana, zachowuje niewielką ilość danych, które haker może łatwo odzyskać. Używając komputera i bezprzewodowej identyfikacji radiowej (RFID) lub paska magnetycznego, napastnik może prześledzić początkowe informacje na starej elektronicznej karcie hotelowej. To pozwala hakerowi wrócić do hotelu, w którym klucz został użyty i zresetować go, aby uzyskać dostęp do dowolnego pokoju lub obszaru hotelu. 


Czy hakerzy naprawdę użyją tego systemu?

Jeśli już martwisz się o swoją następną podróż, teraz nie jest czas na panikę. Badania prowadzone przez F-Secure rozpoczęły się w 2003 roku i dopiero w 2015 roku ekspertom grupy ds. cyberbezpieczeństwa udało się odtworzyć klucz główny umożliwiający dostęp do kilku pokoi bez zgody hotelu. Grupa hakerów potrzebowałaby zatem dużo czasu, aby móc zaprojektować własny system wykradania danych zawartych w kluczach elektronicznych. A producent Assa Abloy, który został poinformowany o badaniach przez firmę F-Secure, naprawił luki, które pozwalały na manipulowanie kluczami pod koniec 2017 roku. Problem polega jednak na tym, że nie wszystkie hotele są świadome tych kwestii bezpieczeństwa i wielu hotelarzy nie złożyło wniosków o otrzymanie nowych kluczy elektronicznych w odpowiednim czasie. Jeśli nie chcemy narazić się na kradzież lub wpadkę w naszym pokoju, firma F-Secure zaleca, aby przed dokonaniem rezerwacji zapytać hotel, czy korzysta z ryzykownego systemu kluczy i czy zmienił swoje klucze elektroniczne w wyniku aktualizacji Assa Abloy w 2017 r.