Ethische hackers leggen kwetsbaarheden bloot in miljoenen sleutelkaartsloten van hotels

Ethische hackers hebben onlangs een kwetsbaarheid ontdekt waarmee ze de hoofdsleutels van miljoenen hotelsloten over de hele wereld kunnen vervalsen.

Dit is wat we weten

Saflok Dormakaba elektronische RFID-sloten, die op grote schaal worden gebruikt in hotels, blijken een belangrijk beveiligingslek te hebben. Door deze fout kunnen hackers hotelsleutelkaarten klonen en ze toegang geven tot elke kamer in het gebouw.

De onderzoekers ontdekten dat de meeste hotels die deze sloten gebruiken System 6000, Ambiance of Community management software gebruiken. Aanvallers kunnen deze exploit (software of een script om kwetsbaarheden in software op te sporen) bedienen met elk apparaat dat gegevens naar een kaart kan schrijven, zoals een Android-telefoon met NFC. Het probleem treft miljoenen hotelkamers in 131 landen.

Hoewel de fabrikant het probleem al heeft opgelost, is het moeilijk om te bepalen of alle getroffen hotels hun beveiligingssystemen al hebben bijgewerkt. De sloten die zijn bijgewerkt zijn qua uiterlijk niet te onderscheiden van de kwetsbare sloten, waardoor het moeilijk is om te bepalen welke systemen zijn bijgewerkt. Hotels die MIFARE Ultralight C-kaarten gebruiken, hebben het upgradeproces echter waarschijnlijk al voltooid.

Bron: TechSpot