นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในระบบล็อคประตูอิเล็กทรอนิกส์แบบ RFID ของ Dormakaba รุ่น Saflok ซึ่งเป็นที่นิยมในโรงแรมทั่วไป
ช่องโหว่นี้จะอนุญาตให้แฮ็กเกอร์โคลนนิ่งคีย์การ์ดของโรงแรม เพื่อเข้าถึงห้องพักใดก็ได้ และยังไม่ชัดเจนว่ามีแฮ็กเกอร์ร้ายกำลังใช้ช่องโหว่นี้อยู่ในขณะนี้หรือไม่
การใช้ช่องโหว่นี้ ต้องใช้ คีย์การ์ด MIFARE Classic (บัตร RFID ชนิดหนึ่ง) บวกกับอุปกรณ์ใด ๆ ก็ตามที่สามารถเขียนข้อมูลลงบนบัตรได้เช่น Flipper Zero, Prixmark3 และโทรศัพท์ Android ที่มี NFC เพียงแค่คีย์การ์ดปลอมใบเดียว ก็สามารถปลดล็อคประตูห้องพักใดก็ได้ภายในโรงแรมที่ออกคีย์การ์ดใบจริงนั้น
โดยช่องโหว่ ส่งผลกระทบกับระบบล็อคประตูอิเล็กทรอนิกส์แบบ RFID ของ Dormakaba รุ่น Saflok ซึ่งเป็นที่นิยมในโรงแรมทั่วไป
วิธีเดียวที่จะตรวจสอบได้ว่ามีคนใช้คีย์การ์ดปลอมหรือไม่ คือการดูบันทึกการเข้า/ออกของล็อค แต่อย่างไรก็ตาม ยากที่จะระบุได้ว่า คนที่เปิดเข้าไปในห้อง มาจากผู้พักอาศัยที่ใช้คีย์การ์ดผิดใบ หรือเป็นเจ้าหน้าที่โรงแรมที่กำลังเปิดประตูห้องพักเพื่อเข้าไปทำความสะอาด สิ่งเดียวที่ปลอดภัยคือ การล็อคแบบ Manual ด้วยทุกครั้งเช่น โซ่คล้อง หรือกลอนประตูครับ
ระวังตัวกันไว้ก็ดีนะ จากที่ดูๆ แล้ว มันไม่ได้ยากที่จะทำคีย์การ์ดปลอม ๆ นี้ขึ้นมาเลย และเราก็ไม่รู้ด้วยว่า โรงแรมที่เราพัก ใช้ระบบล็อคของ Dormakaba หรือไม่
ที่มา techspot
——————————————————————————————————————————————————————————–
ที่มา : TechHub / วันที่เผยแพร่ 25 มี.ค.67
Link : https://www.techhub.in.th/hackers-unveil-method-open-millions-hotel-keycard-locks/