Please do not disturb
Millionen von Hotelzimmertüren stehen weit offen
Sicherheitslücken ermöglichen das unbefugte Öffnen von Millionen Hotelzimmertüren
Das Enthüllen von Unsaflok hat einige Türen weit aufgestossen: Über 3 Millionen elektronische RFID-Schlösser von Saflok, die in 13'000 Hotels weltweit installiert wurden, sind betroffen. Eine Sicherheitslücke erlaubt Eindringlingen, mit gefälschten Schlüsselkarten jedes Schloss mühelos zu knacken.
Bereits im September 2022 auf einem privaten Hacking-Event in Las Vegas aufgedeckt, liess die Sicherheitslücke die Forscher jede Tür mit Leichtigkeit öffnen. Trotz dieses drastischen Befunds informierte das Forschungsteam den Hersteller erst zwei Monate später, um Dormakaba die Möglichkeit zu geben, zu handeln.
Mit simplen Mitteln können Angreifer gefälschte Schlüsselkarten herstellen und jedes Schloss im Nu überwinden. Das Ausmass dieser Gefahr ist enorm – drei Millionen Türen in 13'000 Einrichtungen in 131 Ländern sind anfällig. Obwohl Dormakaba begonnen hat, die betroffenen Schlösser zu ersetzen, bleiben bis dato 64% der Schlösser anfällig.
Die Forscher halten die genauen Details des Unsaflok-Angriffs zurück, bis eine angemessene Lösung gefunden ist.