عثر المتسللون على طريقة لفتح أي من 3 ملايين قفل لبطاقات المفاتيح الخاصة بالفنادق في ثوانٍ

تكلنوجيا

عثر المتسللون على طريقة لفتح أي من 3 ملايين قفل لبطاقات المفاتيح الخاصة بالفنادق في ثوانٍ


يقتبس قارئ مجهول تقريرًا من Wired: عندما يأتي الآلاف من الباحثين الأمنيين إلى لاس فيغاس في شهر أغسطس من كل عام لحضور ما أصبح يُعرف باسم “المعسكر الصيفي للقراصنة”، وهو مؤتمر Black Hat و Defcon hacker المتتاليين، فمن المؤكد أن بعضهم سيختبر اختراق البنية التحتية من فيغاس نفسها، مجموعة المدينة المتقنة من تكنولوجيا الكازينو والضيافة. ولكن في أحد المناسبات الخاصة في عام 2022، تمت دعوة مجموعة مختارة من الباحثين فعليًا لاختراق غرفة فندق في فيغاس، والتنافس في جناح مزدحم بأجهزة الكمبيوتر المحمولة الخاصة بهم وعلب ريد بول للعثور على ثغرات رقمية في كل أداة من أدوات الغرفة، بدءًا من التلفزيون إلى هاتف VoIP الموجود بجانب السرير. قضى فريق من المتسللين تلك الأيام في التركيز على قفل باب الغرفة، والذي ربما يكون أكثر القطع التكنولوجية حساسية على الإطلاق. والآن، بعد مرور أكثر من عام ونصف، سلطوا الضوء أخيرًا على نتائج هذا العمل: وهي تقنية اكتشفوها من شأنها أن السماح للمتطفل بفتح أي من ملايين غرف الفنادق حول العالم في ثوانٍ، بنقرتين فقط.

اليوم، يكشف إيان كارول، ولينرت ووترز، وفريق من الباحثين الأمنيين الآخرين عن تقنية اختراق بطاقة مفاتيح الفندق التي يطلقون عليها اسم أونسافلوك. هذه التقنية عبارة عن مجموعة من الثغرات الأمنية التي من شأنها أن تسمح للمتسلل بفتح العديد من نماذج أقفال بطاقة المفاتيح المستندة إلى RFID من علامة Saflok والتي تبيعها شركة Dormakaba السويسرية لصناعة الأقفال. يتم تركيب أنظمة Saflok على 3 ملايين باب حول العالم، داخل 13000 عقار في 131 دولة. من خلال استغلال نقاط الضعف في تشفير Dormakaba ونظام RFID الأساسي الذي تستخدمه Dormakaba، والمعروف باسم MIFARE Classic، أظهر كارول وWouters مدى سهولة فتح قفل بطاقة المفاتيح Saflok. أسلوبهم يبدأ بالحصول على أي بطاقة مفتاح من فندق مستهدف – على سبيل المثال، عن طريق حجز غرفة هناك أو الحصول على بطاقة مفتاح من صندوق البطاقات المستخدمة – ثم قراءة رمز معين من تلك البطاقة باستخدام جهاز قراءة وكتابة RFID بقيمة 300 دولار، وأخيرًا كتابة بطاقتي مفاتيح خاصتين بهما. عندما ينقرون فقط على هاتين البطاقتين على القفل، تعيد الأولى كتابة جزء معين من بيانات القفل، وتفتحه الثانية.

تقول شركة Dormakaba إنها تعمل منذ أوائل العام الماضي لتوعية الفنادق التي تستخدم Saflok بالعيوب الأمنية لديها ومساعدتها على إصلاح الأقفال الضعيفة أو استبدالها. بالنسبة للعديد من أنظمة Saflok التي تم بيعها في السنوات الثماني الماضية، لا يلزم استبدال الأجهزة لكل قفل على حدة. وبدلاً من ذلك، لن تحتاج الفنادق إلا إلى تحديث أو استبدال نظام إدارة مكتب الاستقبال، والاستعانة بفني لإجراء إعادة برمجة سريعة نسبيًا لكل قفل، بابًا بعد باب. يقول ووترز وكارول إن دورماكابا أخبرهما أنه اعتبارًا من هذا الشهر، تم تحديث 36 بالمائة فقط من Safloks المثبتة. ونظرًا لأن الأقفال غير متصلة بالإنترنت وأن بعض الأقفال القديمة ستظل بحاجة إلى ترقية الأجهزة، فإنهم يقولون إن الإصلاح الكامل من المحتمل أن يستغرق أشهرًا أطول ليتم نشره، على أقل تقدير. قد تستغرق بعض عمليات التثبيت القديمة سنوات.



Source link

Back To Top