Gruba podatność w systemie elektronicznych zamków używanych w hotelach (Saflok). Wystarczy mieć dowolną kartę z danego hotelu (może być nieważna) żeby otworzyć wszystkie drzwi.

Całość procedury jest dość prosta: odczyt bezprzewodowy dowolnej karty, modyfikacja odpowiednich parametrów, zapis bezprzewodowy na nową kartę (która otwiera wszystko w danym hotelu).

Podatność występuje w systemie Saflok szwajcarskiego producenta Dormakaba, a badacze wskazuję że podatnych jest „ponad 3 miliony zamków/drzwi hotelowych w 131 krajach”

Pewne szczegóły zostały opublikowane tutaj (krótki filmik – tutaj). Przy czym detaliczne informacje – tj. co trzeba wykonać na danych pobranych z oryginalnej karty – będą dopiero ujawnione za jakiś czas. Badacze argumentują to faktem, że jeszcze dużo zamków nie zostało załatanych. A konkretnie:

w marcu 2024, tylko 36% wszystkich zamków została załatana (badacze zgłosili problem do producenta w 2022 roku).

Do klonowania karty może być wykorzystany nawet stosowny telefon androidowy (z obsługą NFC), ewentualnie nieco droższe narzędzie: Proxmark3.

Zainteresowanych tematyką odsyłamy również do nieco starszego researchu w temacie hackowania zamków hotelowych:

~ms