Форум АНТИЧАТ - Хакеры научились открывать двери всех номеров в отелях в один клик

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости. Обсуждения. (https://forum.antichat.xyz/forumdisplay.php?f=23)

Под угрозой кражи ценных вещей оказались номера практически любого отеля по всему миру.

Специалисты агентства по кибербезапосности F-Secure выявили новый способ взлома номеров отелей. Согласно их отчёту, для открытия всех дверей необходима простенькая аппаратура и ключ-карта, передаёт The Next Web.

Эксперты компании заинтересовались этой проблемой, когда преступники выкрали ноутбук одного их коллеги, пока он был в командировке в Берлине. По словам пострадавшего, он обратился на ресепшен гостиницы, но там развели руками — следов взлома не было. Инженеры изучили защитную систему нескольких отелей и нашли брешь — её обнаружили в электронных замках.

По словам F-Secure, большинство гостиниц используют электронные замки и ключ-карты на основе RFID, так как изготовление обычных ключей обходится дороже. Чтобы взломать систему и войти в любую дверь практически любого отеля, нужно купить специальное ПО и оборудование, которое стоит на барахолках пару сотен евро. Затем необходимо получить (или выкрасть) RFID-карту, причём она необязательно должна быть записана на определённого клиента гостиницы, можно использовать даже старую.

После нехитрых манипуляций простой ключ превращается в мастер-ключ, которым обычно пользуются работники гостиниц, чтобы получить доступ к любому номеру. Как правило, после проникновения не остаётся никаких следов взлома. "Советуем посетителям гостиниц не оставлять ценные вещи в номерах. Если вы раньше пренебрегали этим правилом, то наступило время соблюдать его", — заявили эксперты F-Secure.

https://life.ru/t/новости/1111393/k...vieri_vsiekh_nomierov_v_otieliakh_v_odin_klik

Цитата:

Сообщение от seostock

seostock said:
↑
Под угрозой кражи ценных вещей оказались номера практически любого отеля по всему миру.
"Советуем посетителям гостиниц не оставлять ценные вещи в номерах. Если вы раньше пренебрегали этим правилом, то наступило время соблюдать его", — заявили эксперты F-Secure.

Советую посетителям таких гостиниц, сразу вешать свой амбарный замок на дверь или оставлять при уходе питбультерьера.

Хотя гостиница должна компенсировать кражу. Это же по их вине.

Зачем столько сложностей, может воры перед кражей просто спиздили такую мастер-карту у персонала или вообще им дали её в руки с помощью наебалова социальной инженерии. А теперь работники не хотят признаваться в своём косяке.

Ну а потом уже начали копать не там и нашли уязвимость в замках.

смотря какая система стоит, смотря какие контроллеры на дверях, по идее контроллеры должны быть сетевые - тогда там нет мастер-карты. И еще , обычно для сотрудников делают карту которая просто может открывать все двери - но она при этом не является мастер картой. Мастер-карта это карта которая находится в сейфе или у подрядчика который обслуживает данный обьект. С её помощью можно назначать доступ другим картам, при этом сама карта доступа не имеет.

Короче - тупо свистнули карту - сделали копию и вуаля! =-)

npuдуMaно дaвно, узнaлu нeдaвно