導讀 現在大部分旅館還是用感應房卡,不過如果系統有漏洞,對旅客財物和人身安全都是隱憂。最近某常見房卡系統就有類似問題,影響超過 13,000 間旅館。 安全研究員披露,Saflok 電子 RFID 門鎖有...
現在大部分旅館還是用感應房卡,不過如果系統有漏洞,對旅客財物和人身安全都是隱憂。最近某常見房卡系統就有類似問題,影響超過 13,000 間旅館。
安全研究員披露,Saflok 電子 RFID 門鎖有重大安全漏洞,稱為「Unsaflok」,可能影響近 300 萬個門鎖。研究員 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 於 2022 年 9 月拉斯維加斯私人駭客活動發現這個問題,後來通知製造商 Dormakaba,至今才公開,但細節仍保密。
「Unsaflok」漏洞可讓偽造房卡開啟任何 Saflok 系統門鎖,駭客只需接觸過目標系統任何房卡,即使是客人房卡也可,就可拆解 Dormakaba 軟體和門鎖,模擬做出萬能房卡,進入所有房間。
Dormakaba 得知漏洞後已通知客戶潛在危險,更換升級受影響門鎖,包括重新發放房卡和更新系統。不過漏洞存在超過 36 年,研究員認為不是首個發現漏洞的機構,且至今仍然有 64% 受影響門鎖處於易受攻擊狀態,是否曾遭利用於不法用途,令人擔憂。
(本文由 授權轉載;首圖來源:)
關鍵字: , , ,
標題:旅館房卡系統有漏洞,駭客可自製萬能房卡
地址:https://www.utechfun.com/post/350173.html