Android je dlhodobo najrozšírenejším operačným systémom pre smartfóny. To ale neznamená, že je dokonalý. Dá sa povedať, že jeho najväčšia silná stránka, teda otvorenosť, je zároveň veľkou slabinou. Môžu ju totiž zneužiť hackeri, a to na rôzne záškodnícke účely. Portál Mobilizujeme.cz na základe informácií od Wired po novom upozorňuje na schopnosť hackerov jednoducho a rýchlo získať prístup k hotelovým izbám.
Kapitoly článku:
Android je otvorený systém, čo prináša mnoho pozitív. Otvorenosť voči tretím stranám odomyká viacero možností ako pre používateľov, tak aj pre vývojárov. No žiaľ, možnosti otvárajú aj osobám, ktoré nemajú zrovna čisté úmysly.
Po novom sa Android stáva postrachom všetkých majiteľov a manažérov hotelov. Zistilo sa totiž, že hackeri vedia cez Android dešifrovať zabezpečenie elektronických zámkov na izbách, čo im doslova otvára dvere k cennostiam, ktoré si tu návštevníci hotelov často nechávajú. Obecne sú elektronické zámky považované za bezpečnejšiu alternatívu k tradičným zámkam, keďže ich nie je možné odomknúť bežným kľúčom. Ako však ukazujú nové zistenia, nie sú neprekonateľné.
Znepokojujúce výsledky
Na bezpečnostné riziká späté s elektronickými zámkami sa pôvodne upozornilo ešte v roku 2022, kedy sa v americkom Las Vegas konali hackerské konferencie Black Hat a Defcon. Poniektorí hackeri sa rozhodli zaexperimentovať s infraštruktúrou miestnych hotelov, pričom jeden z nich sa zameral práve na elektronické zámky. Teraz, o takmer dva roky neskôr, tento experiment prináša znepokojujúce zistenia.
Zraniteľnosť elektronických zámok v spojitosti s Androidom nesie označenie Unsaflok. Konkrétne ide o metódu prelomenia hotelových kariet, ktoré pri elektronických zámkach nahrádzajú bežné kľúče. Prelomením ich zabezpečenia si hackeri doslova dokážu otvoriť dvere od izby, ku ktorej je daná karta priradená. Nejde pritom o ktovieako náročnú techniku, teda aspoň pre hackerov.
V rámci experimentu sa podarilo prelomiť niekoľko zámok značky Saflok, ktoré využívajú čipové karty RFID a šifrovanie spoločnosti Dormakaba. Práve to je tá najviac znepokojujúca skutočnosť, keďže tieto zámky sú celkom obľúbené a využívané mnohými hotelmi. Konkrétne sa nachádzajú vo viac ako 13 000 nehnuteľnostiach naprieč 131 krajinami. Dokopy tak hovoríme o zhruba troch miliónoch dverí.
Taktiež stojí za zmienku, že hackeri nemusia na otvorenie všetkých dverí získať všetky karty, ktoré sú k nim priradené. Stačí im prelomiť zabezpečenie jedinej karty z daného hotela, z ktorej si následne vytiahnu potrebnú časť kódu a nahrajú ju do svojich kariet.
Akú úlohu zohráva Android?
Vyššie sme spomenuli, že táto zraniteľnosť sa spája s Androidom. Hotelové karty je totiž možné nahrať do telefónu s Androidom prostredníctvom NFC. Následne hackerom stačí, aby si stiahli aplikáciu na vysielanie signálu, čím získajú možnosť otvorenia izbových dverí mobilom.
Neprehliadnite
Dobrou správou je, že táto zraniteľnosť bola odhalená v rámci kontrolovaného experimentu s cieľom odhaliť prípadné bezpečnostné nedostatky hotelových zabezpečení. Ak by na ňu skôr prišli záškodnícki hackeri, riziko by bolo oveľa vyššie.
Spoločnosť Dormkaba už potvrdila, že o zraniteľnosti svojho šifrovania vie a aktuálne spolupracuje s dotknutými hotelmi na jej odstránení.
