Ethische Hacker decken Schwachstellen in Millionen von Hotel-Schlüsselkartenschlössern auf

Ethische Hacker haben vor kurzem eine Sicherheitslücke entdeckt, die es ihnen ermöglicht, Hauptschlüssel für Millionen von Hotelschlössern auf der ganzen Welt zu fälschen.

Was bekannt ist

Die elektronischen RFID-Schlösser von Saflok Dormakaba, die in Hotels weit verbreitet sind, weisen eine erhebliche Sicherheitslücke auf. Diese Schwachstelle ermöglicht es Hackern, Hotelschlüsselkarten zu klonen und sich Zugang zu jedem Zimmer im Gebäude zu verschaffen.

Die Forscher stellten fest, dass die meisten Hotels, die diese Schlösser verwenden, die Verwaltungssoftware System 6000, Ambiance oder Community einsetzen. Angreifer können diesen Exploit (Software oder ein Skript zur Erkennung von Software-Schwachstellen) mit jedem Gerät steuern, das Daten auf eine Karte schreiben kann, z. B. ein Android-Telefon mit NFC. Das Problem betrifft Millionen von Hotelzimmern in 131 Ländern.

Obwohl der Hersteller das Problem bereits behoben hat, ist es schwierig festzustellen, ob alle betroffenen Hotels ihre Sicherheitssysteme bereits aktualisiert haben. Die aktualisierten Schlösser unterscheiden sich äußerlich nicht von den anfälligen Schlössern, so dass es schwierig ist, festzustellen, welche Systeme aktualisiert wurden. Es ist jedoch wahrscheinlich, dass Hotels, die MIFARE Ultralight C-Karten verwenden, den Aktualisierungsprozess bereits abgeschlossen haben.

Quelle: TechSpot