Onderzoekers hebben een techniek gevonden waarmee je een hotelkamerdeur in enkele seconden kunt openen. Zo’n 3 miljoen hotelkamersloten in 131 landen zijn ervoor kwetsbaar.
Het gaat om een kwetsbaarheid in deuren van het merk Saflok, van de Zwitserse slotenmaker Dormakaba. Je kan die sloten met een RFID-kaart openen, maar door kwetsbaarheden uit te buiten in de encryptie van Dormakaba, en van het RFID-systeem, kan een aanvaller zo’n sleutelkaart namaken. Daarvoor heeft de hacker alleen een andere kaart van het hotel nodig (bijvoorbeeld door er een kamer te boeken), en een RFID read-write toestel om zelf twee kaarten aan te maken. Een van de kaarten overschrijft de data op het slot, en de ander opent de deur.
Door die kaarten tegen het slot te tikken, kan je de kamerdeur openen. ‘En dat werkt in elke deur van hetzelfde hotel’, zegt Lennert Wouters, onderzoeker aan de KU Leuven, aan Wired. Wouters voerde het onderzoek samen met Ian Carroll en een groep onderzoekers uit in 2022. Nu, twee jaar later, komen ze ermee naar buiten. Dormakaba heeft in tussentijd gewerkt aan een oplossing voor de kwetsbare sloten. Voor een deel van de systemen moeten de sloten zelf worden vervangen, maar bij veel hotels volstaat het om de software te herprogrammeren. Zo’n 36% van de hotelkamers is ondertussen aangepast, zegt Dormakaba.
Fout opgemerkt of meer nieuws? Meld het hier