.
Немецкая компания G-DATA, занимающаяся разработкой антивирусов, обнаружила, что в гостиничных номерах, в которых останавливались ее исследователи, для сейфа «чаще всего» использовался пароль по умолчанию (0000).
Если злоумышленник не знает пароль по умолчанию для сейфа в данном конкретном гостиничном номере, он может открыть его методом грубой силы. Несмотря на то что у менеджера отеля есть аварийное электронное устройство для открытия сейфа, подключающееся к USB-порту, опытный вор может просто отвинтить пластину на передней панели сейфа и использовать цифровое устройство для открытия расположенного под ней замка. Кроме того, он может вызвать короткое замыкание и сбросить настройки, чтобы ввести новый пароль.
Если это вас не обеспокоило, подумайте вот о чем. Компания G-DATA также обнаружила, что данные с устройства для считывания банковских карт в сейфах номеров отеля, с помощью которых вы часто оплачиваете их использование, могут быть прочитаны посторонними, которые могут украсть данные банковской карты, а затем использовать или продать их через Интернет.
В настоящее время для запирания и отпирания двери номера в отелях используются NFC-карты или карты с магнитной полосой. Преимущество заключается в том, что сотрудники отеля могут быстро и легко изменять эти коды доступа со стойки регистрации. Если вы потеряете свою карту, то сможете запросить новую. В замок отправляется простой код, и к тому моменту, когда вы доберетесь до своего номера, новая ключ-карта будет работать. Инструмент MagSpoof, созданный Сэми Камкаром, можно использовать для подбора правильных последовательностей для замка двери гостиничного номера, открываемого с помощью карт с магнитной полосой. Этот инструмент использовался в одном из эпизодов сериала «Мистер Робот».
Использование магнитной полосы или NFC-чипа породило слух о том, что персональная информация может храниться на ключ-картах, используемых в отелях. Это не так. Однако городская легенда продолжает распространяться. Существует очень распространенная история о заместителе шерифа округа Сан-Диего, который якобы выпустил предупреждение о том, что на ключ-карте отеля были обнаружены имя постояльца, его домашний адрес и реквизиты банковской карты. Вероятно, вы получали электронное письмо примерно следующего содержания:
«Сотрудники правоохранительных органов Южной Калифорнии, которым было поручено выявление новых угроз для конфиденциальности персональных данных, недавно обнаружили, какая информация хранится на используемых в отелях ключ-картах.