旅館房卡系統有漏洞,駭客可自製萬能房卡

現在大部分旅館還是用感應房卡,不過如果系統有漏洞,對旅客財物和人身安全都是隱憂。最近某常見房卡系統就有類似問題,影響超過 13,000 間旅館。

安全研究員披露,Saflok 電子 RFID 門鎖有重大安全漏洞,稱為「Unsaflok」,可能影響近 300 萬個門鎖。研究員 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 於 2022 年 9 月拉斯維加斯私人駭客活動發現這個問題,後來通知製造商 Dormakaba,至今才公開,但細節仍保密。

「Unsaflok」漏洞可讓偽造房卡開啟任何 Saflok 系統門鎖,駭客只需接觸過目標系統任何房卡,即使是客人房卡也可,就可拆解 Dormakaba 軟體和門鎖,模擬做出萬能房卡,進入所有房間。

Dormakaba 得知漏洞後已通知客戶潛在危險,更換升級受影響門鎖,包括重新發放房卡和更新系統。不過漏洞存在超過 36 年,研究員認為不是首個發現漏洞的機構,且至今仍然有 64% 受影響門鎖處於易受攻擊狀態,是否曾遭利用於不法用途,令人擔憂。

在時代的演變下,任何人都會接觸到各式各樣的系統,不管是手機、電腦等,都跟我們息息相關,而所有系統都一定會有漏洞,漏洞會讓使用者擔憂,若系統有漏洞時應盡早修補,使用者也應盡快依指示更新系統,可避免因漏洞而受到的攻擊。

詳文請見資安快報新聞稿