Etiska hackare avslöjar sårbarheter i miljontals hotellås för nyckelkort

Etiska hackare upptäckte nyligen en sårbarhet som gör det möjligt för dem att förfalska huvudnycklar till miljontals hotellås runt om i världen.

Här är vad vi vet

Saflok Dormakaba elektroniska RFID-lås, som ofta används på hotell, har visat sig ha en betydande säkerhetsbrist. Denna brist gör det möjligt för hackare att klona hotellets nyckelkort och ge dem tillgång till alla rum i byggnaden.

Forskarna fann att de flesta hotell som använder dessa lås använder System 6000, Ambiance eller Community management software. Angripare kan styra detta exploit (programvara eller ett skript för att upptäcka sårbarheter i programvara) med vilken enhet som helst som kan skriva data till ett kort, t.ex. en Android-telefon med NFC. Problemet påverkar miljontals hotellrum i 131 länder.

Även om tillverkaren redan har åtgärdat problemet är det svårt att avgöra om alla berörda hotell redan har uppdaterat sina säkerhetssystem. De lås som har uppdaterats skiljer sig inte utseendemässigt från de sårbara, vilket gör det svårt att avgöra vilka system som har uppdaterats. Hotell som använder MIFARE Ultralight C-kort har dock sannolikt redan slutfört uppgraderingsprocessen.

Källa: TechSpot: TechSpot