Hackeři by mohli otevřít miliony elektronických zámků ve 131 zemích přes NFC v mobilu s OS Android

Lukáš Altman
Lukáš Altman
Profil autora
211 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.

Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.

Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.

Miliony elektronických zámků jsou zranitelné ve více než 100 zemích světa, což může mít vážný dopad na bezpečnost. Řešení je přitom téměř nemožné.

Elektronický zámek dveří

Elektronické zámky jsou stále oblíbenějším řešením, jak odemykat dům nebo kancelář, protože není třeba nosit klíče, ale postačí k tomu telefon. Dříve šlo přitom o doménu hotelů, v nichž je dnes zámek na kartu standardem. Redakce Mobify přitom zaznamenala u Unsaflok, že právě toho mohou zneužít hackeři, kteří dokáží využít technologie NFC ke zfalšování klíče teoreticky k jakémukoliv zámku. A stačí jim k tomu jenom software v telefonu s operačním systémem Android.

Zatím se to týká „pouze“ 3 milionů zámků

Výzkumníci, kteří se zaměřují právě na zjišťování bezpečnostních hrozeb, objevili významnou chybu v elektronických RFID zámcích Saflok, které jsou oblíbené právě v hotelích. A buďme rádi, že s tím přišli právě takoví lidé, a ne rovnou hacker (či jiný útočník), ačkoliv není jasné, zda této metody rovněž nevyužívají – je to nicméně pravděpodobné, jelikož nejde o nic převratného, ale ne každý zámek lze takto obejít.

Metoda konkrétně umožňuje naklonovat hotelovou kartu pomocí telefonu s Android OS, k čemuž útočník potřebuje tu původní (originální), která by sice měla fungovat jako jediná – standardně obsahuje nějaký identifikátor, který systém detekuje vždy, když ji někdo použije – ale kvůli chybě v dotčených zámcích může fungovat i její duplikát, vysvětluje TechSpot. Bezpečnostní chybu má aktuálně kolem 3 milionů zámků ve 131 zemích.

Nebezpečí se má týkat zámků Saflok MT, Quantum Series, RT Series, Saffire Series a Confidant Series, a vlastně i všech ostatních zámků Saflok, přičemž nejběžnější jsou Saflok MT a Saflok RT. Je mi jasné, že vám toto nic neřekne – stejně jako mně – třeba je tu ale někdo, kdo má zrovna na starosti bezpečnost v nějakém hotelu, ačkoliv předpokládám, že ho o této chybě již zpravil sám výrobce, případně dodavatel jeho řešení.

Společnost stále nesjednala nápravu, tak pozor

Ačkoliv byl výrobce o této bezpečnostní chybě informován a slíbil ji opravit, stalo se tak nakonec pouze u 36 % zámků, jak dodává TechSpot zmíněný výše. U těch proběhla aktualizace softwaru, která znemožňuje odemčení duplikátem, což je fajn – jenomže zbytek elektronických zámků zůstává zranitelný. Alespoň však nejdou vizuálně rozeznat, takže by útočník musel jít vyloženě na jistotu.

Na druhou stranu výrobce uklidnil tím, že je takové zneužití velmi ojedinělé, protože nebývá snadné se k originální kartě dostat – nejspíše by to musel mít na svědomí některý ze zaměstnanců hotelu, například sám „bezpečák“, případně recepční, pokojská apod. Osobně jsem nicméně trochu nesvůj už jenom z té představy, že by mi mohla do pokoje vstoupit nepovolaná osoba.

Redakce Mobify doporučuje uchovávat cennosti v trezoru, který by měl být standardem u každého tří, nebo vícehvězdičkového hotelu. Standardně přitom bývá přilepen ke skříni, takže by ho ani nemělo být snadné vydolovat. Osobně tam schovávám na dovolených i notebook, pokud se vejde, a nikdy se mi nestalo, že bych o něco přišel (ale to ani u volně ležících věcí).

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.