Die Schl├Âsser von Millionen Hotelzimmern lassen sich mit Smartphone knacken, zeigen Forscher

hackers_enter_hotel_room_with_smartphone_illustration_Midjourney

Ein Forscherteam hat eine schwerwiegende Sicherheitsl├╝cke in weit verbreiteten Hotelzimmerschl├Âssern des Herstellers Dormakaba aufgedeckt. Durch das Ausnutzen von Schw├Ąchen in der Verschl├╝sselung und dem verwendeten RFID-System sei es m├Âglich, innerhalb von Sekunden praktisch jedes der rund 3 Millionen Hotelzimmer in 131 L├Ąndern weltweit zu ├Âffnen, in denen diese Schl├Âsser verbaut sind.

Die Forscher Ian Carroll und Lennert Wouters von der KU Leuven Universit├Ąt konnten demonstrieren, wie einfach sich die Saflok-Schl├Âsser von Dormakaba ├╝berwinden lassen: Mit einer manipulierten Keycard und nur zwei kurzen Ber├╝hrungen des Schlosses k├Ânne jede T├╝r ge├Âffnet werden. Voraussetzung sei lediglich, dass die Angreifer zuvor eine g├╝ltige oder abgelaufene Keycard des Hotels erhalten, um daraus einen spezifischen Code auszulesen. Die Antworten auf die wichtigsten Fragen zu ihren Forschungsergebnissen stellen sie auf unsaflok.com zur Verf├╝gung.

Nachdem die Schwachstelle im November 2022 an Dormakaba gemeldet wurde, arbeite der Hersteller nach eigenen Angaben daran, betroffene Hotels zu informieren und die L├╝cke zu schlie├čen. Bei neueren Systemen sei kein Austausch der Hardware n├Âtig, sondern „lediglich“ ein Software-Update an der Hotelrezeption und eine Neuprogrammierung jedes einzelnen Schlosses.

Dennoch seien bisher erst rund ein Drittel aller Schl├Âsser abgesichert worden, berichtet Wired. Bis alle Systeme auf den neuesten Stand gebracht sind, k├Ânnten noch Monate oder teils Jahre vergehen.

chrome_uTgeT2RWu8
Saflok MT und Saflok RT Plus sind den Forschern zufolge die g├Ąngigsten Modelle betroffener Schl├Âsser. Ob das Schloss schon gepatcht wurde, l├Ąsst sich nicht mit blo├čem Auge erkennen.

Um Hotelg├Ąste nicht unn├Âtig zu gef├Ąhrden und keine Anleitung zum Missbrauch zu liefern, wollen die Forscher vorerst nicht alle technischen Details ver├Âffentlichen. Sie raten Hotelg├Ąsten aber, in m├Âglicherweise betroffenen Zimmern keine Wertsachen zur├╝ckzulassen und von innen immer die T├╝rkette vorzulegen, da der Riegel keinen zus├Ątzlichen Schutz biete.

Mit Hilfe einer NFC-App auf dem Smartphone lasse sich zudem pr├╝fen, ob die Keycard noch auf der unsicheren MIFARE-Classic-Technologie basiert, was Anlass zur Sorge geben sollte. Diese App hei├čt NFC TagInfo by NXP, ist kostenlos und f├╝r Android und iOS verf├╝gbar.

Die Sicherheitsl├╝cke existiert den Forschern zufolge wom├Âglich schon seit vielen Jahren. Auch wenn Dormakaba versichert, keine Kenntnis von bisherigem Missbrauch zu haben, lasse sich nicht ausschlie├čen, dass unbefugte Zugriffe unentdeckt blieben. Um G├Ąste nicht in falscher Sicherheit zu wiegen, halten die Experten eine fr├╝hzeitige Aufkl├Ąrung ├╝ber die Risiken f├╝r den besseren Weg.

Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!