Ein Forscherteam hat eine schwerwiegende Sicherheitslücke in weit verbreiteten Hotelzimmerschlössern des Herstellers Dormakaba aufgedeckt. Durch das Ausnutzen von Schwächen in der Verschlüsselung und dem verwendeten RFID-System sei es möglich, innerhalb von Sekunden praktisch jedes der rund 3 Millionen Hotelzimmer in 131 Ländern weltweit zu öffnen, in denen diese Schlösser verbaut sind.
Die Forscher Ian Carroll und Lennert Wouters von der KU Leuven Universität konnten demonstrieren, wie einfach sich die Saflok-Schlösser von Dormakaba überwinden lassen: Mit einer manipulierten Keycard und nur zwei kurzen Berührungen des Schlosses könne jede Tür geöffnet werden. Voraussetzung sei lediglich, dass die Angreifer zuvor eine gültige oder abgelaufene Keycard des Hotels erhalten, um daraus einen spezifischen Code auszulesen. Die Antworten auf die wichtigsten Fragen zu ihren Forschungsergebnissen stellen sie auf unsaflok.com zur Verfügung.
Nachdem die Schwachstelle im November 2022 an Dormakaba gemeldet wurde, arbeite der Hersteller nach eigenen Angaben daran, betroffene Hotels zu informieren und die Lücke zu schließen. Bei neueren Systemen sei kein Austausch der Hardware nötig, sondern „lediglich“ ein Software-Update an der Hotelrezeption und eine Neuprogrammierung jedes einzelnen Schlosses.
Dennoch seien bisher erst rund ein Drittel aller Schlösser abgesichert worden, berichtet Wired. Bis alle Systeme auf den neuesten Stand gebracht sind, könnten noch Monate oder teils Jahre vergehen.
Um Hotelgäste nicht unnötig zu gefährden und keine Anleitung zum Missbrauch zu liefern, wollen die Forscher vorerst nicht alle technischen Details veröffentlichen. Sie raten Hotelgästen aber, in möglicherweise betroffenen Zimmern keine Wertsachen zurückzulassen und von innen immer die Türkette vorzulegen, da der Riegel keinen zusätzlichen Schutz biete.
Mit Hilfe einer NFC-App auf dem Smartphone lasse sich zudem prüfen, ob die Keycard noch auf der unsicheren MIFARE-Classic-Technologie basiert, was Anlass zur Sorge geben sollte. Diese App heißt NFC TagInfo by NXP, ist kostenlos und für Android und iOS verfügbar.
Die Sicherheitslücke existiert den Forschern zufolge womöglich schon seit vielen Jahren. Auch wenn Dormakaba versichert, keine Kenntnis von bisherigem Missbrauch zu haben, lasse sich nicht ausschließen, dass unbefugte Zugriffe unentdeckt blieben. Um Gäste nicht in falscher Sicherheit zu wiegen, halten die Experten eine frühzeitige Aufklärung über die Risiken für den besseren Weg.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.