Etiske hackere avslører sårbarheter i millioner av hotellnøkkelkortlåser

Etiske hackere avdekket nylig en sårbarhet som gjør det mulig å forfalske hovednøkler til millioner av hotellåser over hele verden.

Dette er hva vi vet

Saflok Dormakaba elektroniske RFID-låser, som er mye brukt på hoteller, har vist seg å ha en betydelig sikkerhetsbrist. Denne feilen gjør det mulig for hackere å klone hotellets nøkkelkort og gi dem tilgang til alle rommene i bygningen.

Forskerne fant ut at de fleste hoteller som bruker disse låsene, bruker System 6000, Ambiance eller Community management-programvare. Angripere kan kontrollere denne utnyttelsen (programvare eller et skript for å oppdage sårbarheter i programvaren) med en hvilken som helst enhet som kan skrive data til et kort, for eksempel en Android-telefon med NFC. Problemet berører millioner av hotellrom i 131 land.

Selv om produsenten allerede har løst problemet, er det vanskelig å fastslå om alle berørte hoteller allerede har oppdatert sikkerhetssystemene sine. Låsene som er oppdatert, skiller seg utseendemessig ikke fra de sårbare låsene, noe som gjør det vanskelig å avgjøre hvilke systemer som er oppdatert. Det er imidlertid sannsynlig at hoteller som bruker MIFARE Ultralight C-kort, allerede har fullført oppgraderingsprosessen.

Kilde: TechSpot: TechSpot