Onderzoekers hebben een manier gevonden om drie miljoen RFID-gebaseerde hotelsloten van fabrikant Dormakaba te openen. De Saflok-sloten van Dormakaba zijn geïnstalleerd in drie miljoen deuren wereldwijd. Het gaat om 13.000 locaties in 131 landen. De onderzoekers maken misbruik in kwetsbaarheden van Dormakaba's encryptie en het onderliggende RFID-systeem dat de slotenfabrikant gebruikt en bekendstaat als MIFARE Classic.
Om de aanval uit te voeren moet een aanvaller eerst een keycard van het hotel zien te bemachtigen. Bijvoorbeeld door een kamer te boeken of een gebruikte keycard te pakken. Vervolgens kan bepaalde code van de keycard worden uitgelezen. Deze informatie wordt vervolgens gebruikt voor het maken van twee vervalste key cards waarmee alle deuren in het hotel zijn te openen. De eerste vervalste kaart herschrijft een deel van de slotdata en de tweede vervalste keycard opent het slot. De onderzoekers willen geen verdere details geven, gezien de impact dit op hotels en hun gasten kan hebben. De aanval is ook uit te voeren met een Flipper Zero of soortgelijk apparaatje.
De onderzoekers hebben hun bevindingen in oktober 2022 met Dormakaba gedeeld. De fabrikant is een jaar later in november 2023 begonnen met het updaten van hotelsloten. Op dit moment is naar schatting 64 procent van de hotelsloten nog kwetsbaar. De onderzoekers merken op dat het upgraden van sloten een lastig proces is. Alle sloten vereisen een software-update of moeten worden vervangen. De kwetsbare sloten zijn al sinds 1988 in gebruik. De onderzoekers zijn niet bekend met daadwerkelijk misbruik van de beveiligingslekken, maar kunnen dit ook niet uitsluiten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.