現在大部分酒店都是採用房卡系統,不過如果系統存在漏洞,對於旅客財物和人身安全都會造成隱患。最近一個常見的房卡系統就有類似問題,影響超過 13,000 間酒店。
最近有安全研究人員披露,Saflok 電子 RFID 門鎖存在重大安全漏洞。這漏洞被稱為「Unsaflok」,可能影響接近 300 萬個門鎖。研究人員 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 於 2022 年 9 月於拉斯維加斯一次私人黑客活動中發現了這個問題,後來通知製造商 Dormakaba 進行解決,至今才正式公開,但相關細節仍然保密。
「Unsaflok」漏洞可令偽造的門卡開啟任何裝有 Saflok 系統的門鎖,黑客只需要接觸目標系統下的任何門卡,即使是客人的房卡也可,就可以透過拆解 Dormakaba 的軟件和門鎖編程裝置,模擬出萬能門卡,從而能夠無限制地進入不同房間。
製造商 Dormakaba 得悉漏洞後已經通知客戶潛在的安全漏洞,並陸續更換和升級受影響的門鎖,包括重新發放門卡和更新編碼系統。不過這些漏洞已存在超過 36 年,研究人員認為他們應該不是首個發現漏洞的人。而且至今仍然有 64% 受影響門鎖仍然處於易受攻擊狀態,期間有否遭到利用,實在令人細思極恐。
