Etiske hackere afslører sårbarheder i millioner af hotelnøglekortlåse
Etiske hackere har for nylig opdaget en sårbarhed, der gør det muligt for dem at forfalske hovednøgler til millioner af hotellåse verden over.
Her er, hvad vi ved
Saflok Dormakaba elektroniske RFID-låse, som er meget udbredte på hoteller, har vist sig at have en betydelig sikkerhedsfejl. Denne fejl gør det muligt for hackere at klone hotellets nøglekort og give dem adgang til ethvert værelse i bygningen.
Forskerne fandt ud af, at de fleste hoteller, der bruger disse låse, bruger System 6000, Ambiance eller Community management software. Angribere kan kontrollere dette exploit (software eller et script til at opdage softwaresårbarheder) med enhver enhed, der kan skrive data til et kort, f.eks. en Android-telefon med NFC. Problemet påvirker millioner af hotelværelser i 131 lande.
Selvom producenten allerede har løst problemet, er det svært at afgøre, om alle berørte hoteller allerede har opdateret deres sikkerhedssystemer. De låse, der er blevet opdateret, kan ikke skelnes fra de sårbare i udseende, hvilket gør det svært at afgøre, hvilke systemer der er blevet opdateret. Men hoteller, der bruger MIFARE Ultralight C-kort, har sandsynligvis allerede afsluttet opgraderingsprocessen.
Kilde: TechSpot