Poważna podatność w systemie elektronicznych zamków używanych w hotelach pozwala na otwieranie ich każdemu. Wystarczy mieć dowolną kartę z danego hotelu. Karta może nawet nie być ważna. I już można otworzyć wszystkie drzwi.
Podatność występująca w systemie Saflok szwajcarskiego producenta Dormakaba pozwala na otwieranie zamków elektronicznych osobom postronnym. Wystarczy, że będą mieć jakąkolwiek – nawet nieważną- kartę hotelu i maja dostęp do wszystkich drzwi.
Jak otworzyć wszystkie zamki?
Wystarczy bezprzewodowy odczyt dowolnej karty. Następnie modyfikacja odpowiednich parametrów i zapis bezprzewodowy na nową kartę. Otwiera ona wszystko w danym hotelu. Klonowanie karty można przeprowadzić nawet z wykorzystaniem telefonu androidowego z obsługą NFC. Można też posłużyć się droższym narzędziem – Proxmark3.
Podatność dotyczy ponad 3 miliony zamków/drzwi hotelowych w 131 krajach.
Badacze, którzy odkryli tę podatność, zgłosili ją do producenta już w 2022 r. Jednak prace nad załataniem dziury wciąż trwają. W marcu 2024 r. tylko 36 proc. wszystkich zamków firmy została załatana.
Źródło: sekurak.pl
