ไม่ปลอดภัย เจอ คีย์การ์ดปลอม เจาะระบบล็อคประตูโรงแรม

คีย์การ์ดปลอม

นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในระบบล็อคประตูอิเล็กทรอนิกส์แบบ RFID ของ Dormakaba รุ่น Saflok ซึ่งเป็นที่นิยมในโรงแรมทั่วไป

ช่องโหว่นี้จะอนุญาตให้แฮกเกอร์โคลนนิ่งคีย์การ์ดของโรงแรม เพื่อเข้าถึงห้องพักใดก็ได้ และยังไม่ชัดเจนว่ามีแฮกเกอร์ร้ายกำลังใช้ช่องโหว่นี้อยู่ในขณะนี้หรือไม่

การใช้ช่องโหว่นนี้ ต้องใช้ คีย์การ์ด MIFARE Classic (บัตร RFID ชนิดหนึ่ง) บวกกับอุปกรณ์ใด ๆ ก็ตามที่สามารถเขียนข้อมูลลงบนบัตรได้เช่น Flipper Zero, Prixmark3 และโทรศัพท์ Android ที่มี NFC เพียงแค่คีย์การ์ดปลอมใบเดียว ก็สามารถปลดล็อคประตูห้องพักใดก็ได้ภายในโรงแรมที่ออกคีย์การ์ดใบจริงนั้น

โดยช่องโหว่ ส่งผลกระทบกับระบบล็อคประตูอิเล็กทรอนิกส์แบบ RFID ของ Dormakaba รุ่น Saflok ซึ่งเป็นที่นิยมในโรงแรมทั่วไป

วิธีเดียวที่จะตรวจสอบได้ว่ามีคนใช้คีย์การ์ดปลอมหรือไม่ คือการดูบันทึกการเข้า/ออกของล็อค แต่อย่างไรก็ตาม ยากที่จะระบุได้ว่า คนที่เปิดเข้าไปในห้อง มาจากผู้พักอาศัยที่ใช้คีย์การ์ดผิดใบ หรือเป็นเจ้าหน้าที่โรงแรมที่กำลังเปิดประตูห้องพักเพื่อเข้าไปทำความสะอาด สิ่งเดียวที่ปลอดภัยคือ การล็อคแบบ Manual ด้วยทุกครั้งเช่น โซ่คล้อง หรือกลอนประตูครับ

ระวังตัวกันไว้ก็ดีนะ จากที่ดูๆ แล้ว มันไม่ได้ยากที่จะทำคีย์การ์ดปลอม ๆ นี้ขึ้นมาเลย และเราก็ไม่รู้ด้วยว่า โรงแรมที่เราพัก ใช้ระบบล็อคของ Dormakaba หรือไม่

ที่มา
techspot