Do twojego pokoju hotelowego wchodził kto chciał przez całe wakacje. I to nie wina gospodarzy
Trzy miliony zbliżeniowych zamków do drzwi firmy Dormakaba sprzedawanych od 36 lat zawiera poważną usterkę, za sprawą której można łatwo obejść ich zabezpieczenia. Wtajemniczeni włamywacze przez dekady mogli wchodzić w sposób nieskrępowany do pokojów hotelowych gości.
Jeżeli ktoś niedawno spał w hotelu, z którego kojarzy z jakiegoś powodu nazwę Saflok, to prawdopodobnie dlatego, że widział ją na zamku bądź klamce do drzwi w jednym z hoteli. To jeden z wiodących dostawców zamków wykorzystujących technologię RFID. Czyli tych takich, które się otwierają po zbliżeniu stosownej karty. Za zamki Saflok odpowiada firma Dormkaba, która cieszy się sukcesami w kilkudziesięciu krajach na całym świecie.
Ta imponująca liczba klientów zamienia się właśnie w nie lada problem. Specjaliści ds. cyberbezpieczeństwa odkryli poważna usterkę w tych zamkach. Informacje na jej temat w sposób poufny przekazali producentowi, a ten przygotował nowszą wersję oprogramowania układowego w jego zamkach.
Miej się na baczności:
Wystarczy zwinąć jedną kartę, by mieć dostęp do wszystkich hotelowych pokojów
Problem w tym, że większość jego klientów może nie zainstalować nowego oprogramowania. Łatka jest dostępna od listopada ubiegłego roku, przeznaczona dla linii zamków Saflok MT, Quantum, RT, Saffire i Confidant. Niektóre modele działają jednak już kilkadziesiąt lat (najstarszy podatny model wszedł na rynek w 1988 r.). A ich właściciele mogą nawet nie zdawać sobie sprawy z problemu.
A ów problem dotyczy ponad trzech milionów drzwi w 13 tys. placówkach hotelowych w 131 krajach. Z uwagi na szczególną sytuację, szczegóły techniczne usterki nie zostały podane do publicznej wiadomości. Wiadomo tylko, że podrobienie karty zbliżeniowej jest w wyniku tej usterki niezwykle proste i wystarczy w sposób nieautoryzowany wejść w posiadanie karty do jednego pokoju, by następnie móc podrobić fałszywkę działającą z każdym pokojem w ramach jednego systemu hotelowego.
Badacze zaznaczają, że nie ma ani jednego dowodu świadczącego o tym, że ktoś przed nimi odkrył tę podatność i że była ona w minionych latach wykorzystywana przez włamywaczy. Dodają jednak że z uwagi na specyfikę problemu uzyskanie takich dowodów jest dość trudne, więc rzeczona deklaracja jeszcze o niczym nie przesądza.