سافر ترافل Travel Safir

خرق أمني: اختراق بسيط يفتح ملايين من أبواب غرف الفنادق على مستوى العالم

بواسطة غاري ليف في 22 مارس 2024

لا تعتمد أبدًا على القفل الأساسي لغرفتك في الفندق عندما تكون بالداخل. دائما أغلق الباب. ولا تترك أشياء ثمينة في غرفتك عندما يكون بإمكانك تجنب ذلك.

لقد عرفنا دائمًا أن بعض الفنادق لا تقوم بعمل جيد في تتبع مفاتيحها الرئيسية، وهو ما يستطيع الناس القيام به احصل على مفتاح غرفتك فقط عن طريق السؤال، وذلك بعض مدبرة المنزل تجد الأشياء الثمينة مغرية للغاية.

لكننا نعلم الآن أنه من الممكن فتحه أكثر من 3 ملايين باب فندق حول العالم بنقرتين فقط. أحد الأشخاص الذين اكتشفوا كيفية القيام بذلك هو مؤسس أداة البحث عن جوائز شركات الطيران Seats.aero.

قبل عامين، تمت دعوة مجموعة لاختراق علامة تجارية لقفل باب فندق في لاس فيغاس. ما وجده أحد الفرق هو وجود عيوب في أقفال بطاقات المفاتيح المستندة إلى RFID من شركة Dormakaba، وهي شركة سويسرية رائدة في تصنيع الأقفال. وتؤثر هذه الثغرة الأمنية على أنظمة Saflok المثبتة في الأبواب في 131 دولة. هناك حل يتم طرحه، لكن الأمر سيستغرق شهورًا أو حتى سنوات ليتم تطبيقه في جميع أنحاء العالم.

تتضمن طريقتهم الحصول على بطاقة مفاتيح الفندق، واستخدامها مع جهاز RFID متخصص لقراءة رمز مهم ثم نسخه، مما يتيح بعد ذلك إنشاء بطاقات مفاتيح وظيفية قادرة على فتح الأبواب بنقرتين بسيطتين فقط.

من خلال استغلال نقاط الضعف في تشفير Dormakaba ونظام RFID الأساسي الذي تستخدمه Dormakaba، والمعروف باسم MIFARE Classic، أظهر كارول وWouters مدى سهولة فتح قفل بطاقة المفاتيح Saflok. يبدأ أسلوبهم بالحصول على أي بطاقة مفتاح من فندق مستهدف – على سبيل المثال، عن طريق حجز غرفة هناك أو الحصول على بطاقة مفتاح من صندوق البطاقات المستخدمة – ثم قراءة رمز معين من تلك البطاقة باستخدام جهاز قراءة وكتابة RFID بقيمة 300 دولار، وأخيرًا كتابة بطاقتي مفاتيح خاصة بهم. عندما ينقرون فقط على هاتين البطاقتين على القفل، تعيد الأولى كتابة جزء معين من بيانات القفل، وتفتحه الثانية.

يقول ووترز، الباحث في مجموعة أمن الكمبيوتر والتشفير الصناعي بجامعة KU Leuven في بلجيكا: “نقرتان سريعتان وسنفتح الباب”. “وهذا يعمل على كل باب في الفندق.”

سلكي لديه التفاصيل حول كيفية عمل اختراق قفل باب غرفة الفندق. يوضح هذا الفيديو من Ian Carroll أنه يتم استخدامه:

وأخطرت الشركة الفنادق بالثغرة الأمنية، ووجهتهم خلال عملية تأمين الأقفال المخترقة أو استبدالها. عادةً ما يكون تحديث برامج الإدارة في مكتب الاستقبال وإعادة برمجة الأقفال كافيًا (بدلاً من الاستبدال بالجملة) للأقفال التي تم تركيبها في السنوات الثماني الماضية. ومع ذلك، تظل العديد من أنظمة قفل Saflok غير محدثة.

(HT: جوناثان دبليو.)

المزيد من المنظر من الجناح