Technik: So können Hacker mit gefälschten Keycards Hoteltüren öffnen
Das Wichtigste in Kürze
- Über drei Millionen Hotel- und Wohngebäudetüren können durch Hacker geöffnet werden.
- Die auch als «Unsaflok» bezeichneten Schwachstellen betreffen nicht nur Hoteltüren.
Ein Team von Sicherheitsexperten hat die Entdeckung einer Reihe von Schwachstellen veröffentlicht, die unter dem Namen «Unsaflok» bekannt sind. Diese Schwachstellen ermöglichen das illegale Öffnen von Millionen von Hoteltüren weltweit mit gefälschten Schlüsselkarten.
Nach Angaben der Forscher auf ihrer Website sind auch Häuser mit solchen unsicheren Schliesssystemen zum Teil betroffen.
Mehr als drei Millionen Türen betroffen
Die Forscher weisen darauf hin, dass Schlösser, die auf dem Saflok-System von Dormakaba basieren, darunter Modelle wie Saflok MT, RT, Saffire, Confidant und Quantum, von den «Unsaflok»-Schwachstellen betroffen sind.
Mehr als drei Millionen Türen in über 13'000 Gebäuden in 131 verschiedenen Ländern könnten von diesen Sicherheitslücken betroffen sein.
Seit 1988 sind die Saflok-Schlösser auf dem Markt. Was bedeutet, dass die betroffenen Modelle bereits etwa 36 Jahre in Gebrauch sind. Bis dato sind jedoch keine spezifischen Fälle von Angriffen bekannt. Allerdings wäre es durchaus möglich, dass diese Lücken bereits ausgenutzt wurden.
Zugang binnen weniger Sekunden
Potenzielle Angreifer benötigen nur die passende Software, ein NFC-fähiges Smartphone zum Lesen und Beschreiben der Daten, sowie eine auslesbare Schlüsselkarte aus dem Zielgebäude, um Zugang zu den Türen zu erhalten.
Sogar eine abgelaufene Schlüsselkarte, wie sie zum Beispiel an Hotelrezeptionen zu finden ist, kann zu diesem Zweck verwendet werden.
Schliessung der Lücke in Arbeit
Die Forscher beschreiben den Fix als einen «intensiven Prozess», der sich über einen längeren Zeitraum erstrecken wird.
Ob ein System bereits gepatcht wurde, ist derzeit schwer zu sagen. Allerdings scheinen nur die Saflok-Systeme von Dormakaba von möglichen Hackerangriffen betroffen zu sein.
Weiterlesen
E-Perso Hacker deckt Schwachstelle bei Online-Personalausweis auf
E-Perso Hacker deckt Schwachstelle bei Online-Personalausweis auf
Hackerangriffe EU will sich besser rüsten
Hackerangriffe EU will sich besser rüsten
Microsoft Russische Hacker griffen auf Software-Code zu
Microsoft Russische Hacker griffen auf Software-Code zu
Sponsored Bestaunen Sie die Schau «Otto Piene» im Museum Tinguely
Sponsored Bestaunen Sie die Schau «Otto Piene» im Museum Tinguely
Bahn blockiert Alligator legt sich vor Reifen von Militärflugzeug
Bahn blockiert Alligator legt sich vor Reifen von Militärflugzeug
Militär im Einsatz Intensive Suche nach Arian (6) geht weiter
Militär im Einsatz Intensive Suche nach Arian (6) geht weiter
Christian Lindner Ukraine ist «erste Verteidigungslinie gegen Putin»
Christian Lindner Ukraine ist «erste Verteidigungslinie gegen Putin»
Viele Fälle Betrüger können mit Ihrer Handynummer Fremde anrufen
Viele Fälle Betrüger können mit Ihrer Handynummer Fremde anrufen
WEF-Sondertreffen Bundesrat Cassis in Riad
WEF-Sondertreffen Bundesrat Cassis in Riad
Kältefront Frost und Schnee verursachen Bauern Millionenschäden