安全研究人员发现了一个漏洞,该漏洞可以让黑客轻松解锁众多酒店使用的 Dormakaba公司旗下Saflok 电子门锁系统。该漏洞已存在了 36 年,131 个国家/地区超过 300 万个酒店锁受到影响。
据《连线》报道,安全专家在 2022 年 8 月参加一次私人活动后发现了这个问题,当时他们受邀入侵拉斯维加斯的一家酒店房间。 该组织随后向 Dormakaba 披露了调查结果,Dormakaba 于 2023 年 11 月开始修复补丁。然而,在受影响的属性上安装修复程序并不容易。 到目前为止,只有 36% 的受影响锁已更新或更换。
研究人员写道:“所有锁都需要软件更新或必须更换。” “此外,所有钥匙卡都必须重新发行,前台软件和卡编码器必须升级,第三方集成(例如电梯、停车场和支付系统)可能需要额外升级。”
研究人员决定公开披露该缺陷,以便酒店工作人员和客人了解这一威胁。 他们创建了一个有关该缺陷的网站,该网站被称为 Unsaflok。
研究人员尚未公布防止黑客利用该威胁的技术细节。 然而,该漏洞相对容易被不良行为者滥用。 攻击者只需从酒店中读取一张钥匙卡即可对酒店中的任何门进行攻击。 该钥匙卡可以来自他们自己的房间,甚至可以是从快速结帐收集箱中取出的过期钥匙卡。
此外,黑客还可以通过能够读取、写入和模拟 MiFare Classic 智能卡的电子设备进行攻击。 这包括使用 169 美元的 Flipper Zero 和任何支持 NFC 的 Android 智能手机。
