Každoročně se do Las Vegas sjíždí tisíce bezpečnostních výzkumníků na události jako Black Hat a Defcon, aby testovali hranice hackování. Během jedné takové akce v roce 2022 byla skupina výzkumníků pozvána, aby se pokusila nabourat do hotelového pokoje a najít bezpečnostní chyby. Teď, o více než rok později, odhalují jejich práce alarmující zjištění: objevili způsob, jak otevřít miliony hotelových dveří po celém světě během několika sekund.

Tým výzkumníků v čele s Ianem Carrollem a Lennertem Woutersem odhaluje metodu nazvanou Unsaflok, která využívá bezpečnostní slabiny v systémech značky Saflok od švýcarského výrobce Dormakaba. Tyto zámky jsou instalovány na 3 milionech dveří po celém světě, což znamená, že mnoho hotelů je zranitelných.

Unsaflok využívá slabiny v šifrování i v základním systému RFID (radiofrekvenční identifikace), což umožňuje hackerům otevřít zámek s RFID kartou Saflok. K získání klíčové karty ze cílového hotelu stačí použít čtecí zařízení za 300 USD. Poté se s pomocí dvou dalších karet, které naprogramují, zámek otevře jednoduše dvěma klepnutími.

Dormakaba pracuje na opravě této chyby, ale proces může trvat delší dobu. Zatímco v některých hotelích již byly systémy aktualizovány, mnoho z nich stále zůstává zranitelných. Bezpečnostní výzkumníci varují, že vzhledem k pomalému tempu oprav může zůstat mnoho hotelů zranitelných ještě dlouhou dobu.

Zdroj: Shutterstock

Pro hotelové hosty je tedy důležité, aby byli velmi obezřetní. Pokud mají klíčovou kartu Saflok a podezření, že jejich hotel je zranitelný, mohou si pomocí aplikace NFC Taginfo ověřit, zda byla karta aktualizována. Pokud ne, měli by mít na paměti, že zámek může být náchylný k hacknutí.

Ačkoli se výzkumníci snaží vyzvat k co nejrychlejší opravě, doporučují hostům dávat přednost bezpečnosti a opatrnosti, dokud nebude problém zcela vyřešen.