Ein Forscherteam hat eine schwerwiegende SicherheitslĂŒcke in weit verbreiteten Hotelzimmerschlössern des Herstellers Dormakaba aufgedeckt. Durch das Ausnutzen von SchwĂ€chen in der VerschlĂŒsselung und dem verwendeten RFID-System sei es möglich, innerhalb von Sekunden praktisch jedes der rund 3 Millionen Hotelzimmer in 131 LĂ€ndern weltweit zu öffnen, in denen diese Schlösser verbaut sind.
Die Forscher Ian Carroll und Lennert Wouters von der KU Leuven UniversitĂ€t konnten demonstrieren, wie einfach sich die Saflok-Schlösser von Dormakaba ĂŒberwinden lassen: Mit einer manipulierten Keycard und nur zwei kurzen BerĂŒhrungen des Schlosses könne jede TĂŒr geöffnet werden. Voraussetzung sei lediglich, dass die Angreifer zuvor eine gĂŒltige oder abgelaufene Keycard des Hotels erhalten, um daraus einen spezifischen Code auszulesen. Die Antworten auf die wichtigsten Fragen zu ihren Forschungsergebnissen stellen sie auf unsaflok.com zur VerfĂŒgung.
Nachdem die Schwachstelle im November 2022 an Dormakaba gemeldet wurde, arbeite der Hersteller nach eigenen Angaben daran, betroffene Hotels zu informieren und die LĂŒcke zu schlieĂen. Bei neueren Systemen sei kein Austausch der Hardware nötig, sondern „lediglich“ ein Software-Update an der Hotelrezeption und eine Neuprogrammierung jedes einzelnen Schlosses.
Dennoch seien bisher erst rund ein Drittel aller Schlösser abgesichert worden, berichtet Wired. Bis alle Systeme auf den neuesten Stand gebracht sind, könnten noch Monate oder teils Jahre vergehen.
Um HotelgĂ€ste nicht unnötig zu gefĂ€hrden und keine Anleitung zum Missbrauch zu liefern, wollen die Forscher vorerst nicht alle technischen Details veröffentlichen. Sie raten HotelgĂ€sten aber, in möglicherweise betroffenen Zimmern keine Wertsachen zurĂŒckzulassen und von innen immer die TĂŒrkette vorzulegen, da der Riegel keinen zusĂ€tzlichen Schutz biete.
Mit Hilfe einer NFC-App auf dem Smartphone lasse sich zudem prĂŒfen, ob die Keycard noch auf der unsicheren MIFARE-Classic-Technologie basiert, was Anlass zur Sorge geben sollte. Diese App heiĂt NFC TagInfo by NXP, ist kostenlos und fĂŒr Android und iOS verfĂŒgbar.
Die SicherheitslĂŒcke existiert den Forschern zufolge womöglich schon seit vielen Jahren. Auch wenn Dormakaba versichert, keine Kenntnis von bisherigem Missbrauch zu haben, lasse sich nicht ausschlieĂen, dass unbefugte Zugriffe unentdeckt blieben. Um GĂ€ste nicht in falscher Sicherheit zu wiegen, halten die Experten eine frĂŒhzeitige AufklĂ€rung ĂŒber die Risiken fĂŒr den besseren Weg.
