سال 2022 میلادی در یک رویداد خصوصی از پژوهشگرها خواسته شد تا قفل الکترونیکی اتاق‌های یک هتل را هک کنند. حالا در سال 2024 برنامه‌هایی برای اندروید در دسترس است که می‌تواند قفل در میلیون ها اتاق هتل در سراسر دنیا را به طرز ترسناکی باز کند.

به نقل از Wired، تیمی از پژوهشگرها از یک حفره امنیتی در قفل الکترونیکی درها پرده برداشته‌اند که آن را Unsaflok نامیده اند. این حفره امنیتی کلیدهای الکترونیکی RFID ساخت یک شرکت به نام Dormakaba را تحت تاثیر قرار می‌دهد که می‌توان با استفاده از آن در سه میلیون اتاق در بیش از 13,000 ملک در 161 کشور مختلف دنیا را باز کرد. پژوهشگرها برای این کار از ترکیبی از نقص های موجود در رمزنگاری Dormakaba و سیستم RFID آن استفاده کرده‌اند.

باز کردن قفل کارتی اتاق‌های هتل با گوشی اندرویدی

برای باز کردن قفل درها به این روش باید هکرها اول یک کارت معتبر متعلق به هتل مورد نظر را در اختیار داشته باشند که به سادگی می‌‌توان آن را از طریق رزرو کردن اتاق به دست آورد. در مرحله بعد از یک دستگاه RFID برای خوانش و نوشتن اطلاعات استفاده می‌شود که حدود 300 دلار قیمت دارد. هکرها برای اینکه ایده خود را عملی کنند، کُد موجود در کارت را استخراج کرده و یک کارت دوم تولید می‌کنند.

در مرحله بعد کافی است هر دو کارت در مجاورت قفل الکترونیکی درها قرار بگیرد که اولی بخشی از داده‌های آن را دستکاری می کند تا قفل در توسط کارت دوم به راحتی باز شود.

جالب تر اینکه می‌توان با گوشی های اندرویدی مجهز به NFC و بدون نیاز به هرگونه کارتی، همین کار را انجام داد. برای این کار تنها کافی است یک برنامه مخصوص بر روی گوشی نصب شود تا بتوان قفل در میلیون ها اتاق هتل را بدون اجازه باز کرد.

خبر خوب اینکه با هکرهای کلاه سفید روبرو هستیم که تمامی جزئیات انجام هک را علنی نکرده‌اند و حتی به دنبال راه‌حلی برای آن هستند. شرکت Dormakaba نیز با جدیت در تلاش برای یافتن یک راه حل و رفع مشکل امنیتی قفل‌های الکترونیکی است.