W dniu 28-10-2020 o 20:20, heby pisze:
> On 28/10/2020 15:38, Dawid Rutkowski wrote:
>>> Żeby się tylko chciało hotelom... Gdzieś na necie (a może darknecie, nie
>>> pamiętam już) była strona gdzie można było pobrać tysiace klonów ID i
>>> pełnych kart do pokojów hotelowych w stanach. Działały.
>> Hmmm, tylko jak być pewnym, że pokój jest akurat wolny
>
> Złodziej bez klucza też nie wie. W dużych hotelach łatwo zgrywać głupa
> że się piętra pomyliło.
>
>> - a nawet jak wygląda na wolny, to czy zaraz nie przyjdzie tam
>> sprzątaczka, albo gość, który właśnie ten pokój wynajął? ;)
>
> To jakieś proste zagadnienia których uczą na pierszym roku złodziejstwa...
>
>> Ciekawe, czy te "komputery w każdej klamce" to tak każdy sobie, w
>> ogóle nie zsieciowane?
>
> One, nie wiem czy obecnie, ale kiedyś nie miały nawet zasilania. Były
> zasilane naciśnięciem klamki. W jednym z pokojów było słychać jak przez
> 1 sek po naciśnięciu coś wyhamowuje ze zgrzytem ;) Potem widziałem
> teardown podobnej na YT i była tam taka mała prądnica zasilania z
> naciskania klamki, generowała dostatecznie dużo prądu aby
> elektromagnesem zasprzęglić skobel z ruchem klamki. Wtedy było już jasne
> dlaczego w niektórych hotelach klamka ma prawie 90 stopni wychylenia i
> cieżko się ją naciska, oraz nie otwiera drzwi jak się tego nie zrobi
> dostatecznie energicznie lub za szybko.

Są różne konstrukcje, tak jak napisałeś z prądnicą lub na baterie, na
kartę magnetyczną lub RFID, on-line i off-line, uprawnienia rozsyłane do
zamków lub przenoszone w pamięci karty.

>
> Ale widziłem też taką na baterię, ostatnio nawet ich więcej, łatwo
> poznać, sygnalizują diodami stan. *Podobno* niektóre systemu zasila się
> przez zawiasy, wiec może i komunikacja jest. Nie sprawdzałem. Widziałem
> natomaist niedawno w suficie hotelu coś co przypomina zigbee. Miało logo
> z literką "Z"... Moze to do tego?

Tak, to może być HUB do łączności z zamkami drzwiowymi. Np. Assa Abloy
SMARTAir lub TESA. Zamki zasilane bateryjnie z dwukierunkową łącznością
z systemem.

>
>> Ale w sumie to stany
>
> To powszechny system, akurat wiem że sprzedawano karty do pokojów w
> stanach, bardziej bym zakładał że zamówili serie kart o podobnych
> numerach i przypisywali je do pokojów jak leciało. I ktoś miał troche
> czasu, a może to tylko evil maid attack.
>
> Pewnie gdzieś w darknecie znajdziesz takie same numery do hotelu w
> Kwidzyniu, o ile tam jest co kraść ;)

Dlatego jak ktoś poważnie myśli o zabezpieczeniu wejścia kartą to co
musi celować co najmniej w Mifare Plus, HID lub Kantech XSF.

yabba