Do twojego pokoju hotelowego wchodził kto chciał przez całe wakacje. I to nie wina gospodarzy

Jeżeli ktoś niedawno spał w hotelu, z którego kojarzy z jakiegoś powodu nazwę Saflok, to prawdopodobnie dlatego, że widział ją na zamku bądź klamce do drzwi w jednym z hoteli. To jeden z wiodących dostawców zamków wykorzystujących technologię RFID. Czyli tych takich, które się otwierają po zbliżeniu stosownej karty. Za zamki Saflok odpowiada firma Dormkaba, która cieszy się sukcesami w kilkudziesięciu krajach na całym świecie.

Ta imponująca liczba klientów zamienia się właśnie w nie lada problem. Specjaliści ds. cyberbezpieczeństwa odkryli poważna usterkę w tych zamkach. Informacje na jej temat w sposób poufny przekazali producentowi, a ten przygotował nowszą wersję oprogramowania układowego w jego zamkach.

Miej się na baczności:

Problem w tym, że większość jego klientów może nie zainstalować nowego oprogramowania. Łatka jest dostępna od listopada ubiegłego roku, przeznaczona dla linii zamków Saflok MT, Quantum, RT, Saffire i Confidant. Niektóre modele działają jednak już kilkadziesiąt lat (najstarszy podatny model wszedł na rynek w 1988 r.). A ich właściciele mogą nawet nie zdawać sobie sprawy z problemu.

A ów problem dotyczy ponad trzech milionów drzwi w 13 tys. placówkach hotelowych w 131 krajach. Z uwagi na szczególną sytuację, szczegóły techniczne usterki nie zostały podane do publicznej wiadomości. Wiadomo tylko, że podrobienie karty zbliżeniowej jest w wyniku tej usterki niezwykle proste i wystarczy w sposób nieautoryzowany wejść w posiadanie karty do jednego pokoju, by następnie móc podrobić fałszywkę działającą z każdym pokojem w ramach jednego systemu hotelowego.

Badacze zaznaczają, że nie ma ani jednego dowodu świadczącego o tym, że ktoś przed nimi odkrył tę podatność i że była ona w minionych latach wykorzystywana przez włamywaczy. Dodają jednak że z uwagi na specyfikę problemu uzyskanie takich dowodów jest dość trudne, więc rzeczona deklaracja jeszcze o niczym nie przesądza.