旅館房卡系統有漏洞,駭客可自製萬能房卡

2024-03-25 16:54:00    編輯: Unwire HK
導讀 現在大部分旅館還是用感應房卡,不過如果系統有漏洞,對旅客財物和人身安全都是隱憂。最近某常見房卡系統就有類似問題,影響超過 13,000 間旅館。 安全研究員披露,Saflok 電子 RFID 門鎖有...


現在大部分旅館還是用感應房卡,不過如果系統有漏洞,對旅客財物和人身安全都是隱憂。最近某常見房卡系統就有類似問題,影響超過 13,000 間旅館。

安全研究員披露,Saflok 電子 RFID 門鎖有重大安全漏洞,稱為「Unsaflok」,可能影響近 300 萬個門鎖。研究員 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 於 2022 年 9 月拉斯維加斯私人駭客活動發現這個問題,後來通知製造商 Dormakaba,至今才公開,但細節仍保密。

「Unsaflok」漏洞可讓偽造房卡開啟任何 Saflok 系統門鎖,駭客只需接觸過目標系統任何房卡,即使是客人房卡也可,就可拆解 Dormakaba 軟體和門鎖,模擬做出萬能房卡,進入所有房間。

Dormakaba 得知漏洞後已通知客戶潛在危險,更換升級受影響門鎖,包括重新發放房卡和更新系統。不過漏洞存在超過 36 年,研究員認為不是首個發現漏洞的機構,且至今仍然有 64% 受影響門鎖處於易受攻擊狀態,是否曾遭利用於不法用途,令人擔憂。

(本文由 授權轉載;首圖來源:)



關鍵字: , , ,


標題:旅館房卡系統有漏洞,駭客可自製萬能房卡

地址:https://www.utechfun.com/post/350173.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡