Nuk ka më pothuajse asnjë hotel që nuk përdor karta magnetike ose NFC për të hapur dhomat. Në shumicën e rasteve, kjo është një mënyrë mjaft e sigurt, sepse numri i dhomës nuk shkruhet në vetë kartat, kështu që edhe nëse dikush e gjen kartën e humbur, është e vështirë të dihet se në cilën dhomë hapet.
Por kjo mund të ndryshojë. Në fakt, hakerët kanë zbuluar një teknikë që lejon zhbllokimin dhe hyrjen në ndonjë nga miliona dhoma hoteli në mbarë botën. Dhe atyre u duhen vetëm disa sekonda për këtë.
Studiuesit Ian Carroll dhe Lennert Wouters (nga Universiteti KU Leuven) me ekipin e tyre të ekspertëve të sigurisë, zbuluan një metodë të hakimit të dhomave të hoteleve të quajtur Unsafolk. Metoda shfrytëzon një sërë të metash sigurie në bravat RFID të markës Saflok. Është një sistem bravash me kartë që janë instaluar në rreth tre milion dyer në mbarë botën.
Teknika e hakerimit të Unsafolk do të thotë që hakerët mund të kapin çdo kartë kyçe që i përket një hoteli. Duke lexuar një kod specifik nga ajo kartë, duke përdorur një lexues RFID dhe duke shtypur dy karta të reja, ata fitojnë akses në çdo dhomë. Domethënë, për të zhbllokuar bllokimin, mjafton që hakerët t'i prekin lexuesit dy kartat.
Pasi studiuesit zbuluan këtë metodë hakerimi në nëntor 2022, ata njoftuan kompaninë që prodhon këto brava dhe prej një viti ata kanë ndihmuar hotelet që përdorin sistemin e sigurisë Saflok për të riparuar ose zëvendësuar bravat.
Megjithatë, vetëm 36 për qind e bravave të dëmtuara janë zëvendësuar ose riparuar deri më tani, që do të thotë se miliona dhoma hoteli janë ende nën sulmin potencial nga hakerët. Problemi është se një pjesë e bravave nuk janë të lidhura me internetin, ndaj “riparimi” i tyre nuk mund të bëhet thjesht duke përditësuar sistemin, ndërkohë që disa modele më të vjetra të bravave kërkojnë edhe një përmirësim fizik.
Deri më tani, nuk është raportuar asnjë rast i vetëm i hyrjes së paautorizuar në një dhomë hoteli dhe Wouters dhe Carroll shpresojnë që duke dalë në publik, ata që qëndrojnë në dhoma të tilla do të ndërgjegjësohen për këtë mundësi.
Në shumicën e rasteve, mysafirët e hotelit mund të njohin bravën nga dizajni i tyre i veçantë, një lexues i rrumbullakët RFID me një vijë të valëzuar që kalon nëpër të. Nëse dera e tyre ka Saflok, ata madje mund të kontrollojnë nëse kyçi i tyre është i përditësuar duke përdorur aplikacionin NFC Taginfo, të krijuar nga NXP. Thjesht shkarkoni aplikacionin në telefonin tuaj, aktivizoni NFC-në dhe lexoni kartën me smartphone tuaj. Nëse sistemi (dhe më pas kyçi) nuk përditësohen, aplikacioni do t'i paralajmërojë ata.
Wouters dhe Carroll i këshillojnë mysafirët, në rast se bllokimi i derës së tyre nuk përditësohet, të marrin masa shtesë sigurie kur janë në dhomë, si për shembull vendosja e një zinxhiri dhe rrufe në derë. Dhe kur dalin nga dhoma, këshillojnë që të mos lënë asnjë send me vlerë në atë dhomë.
/Motilokal.com
