За словами дослідників безпеки, недолік може дозволити хакеру розблокувати дверні системи від бренду Dormakaba Saflok, який використовується в багатьох готелях. Дослідники безпеки виявили недолік, за допомогою якого можна легко розблокувати дверні системи, що працюють від ключів, у багатьох готелях.
Уразливість стосується дверної системи Saflok від швейцарської компанії Dormakaba. «Понад три мільйони готельних замків у 131 країні постраждали», за словами дослідників, які відзначають, що недолік існував протягом останніх 36 років.
Як повідомляє Wired, експерти з безпеки виявили проблему в серпні 2022 року після відвідування приватного заходу, де їх запросили зламати номер готелю в Лас-Вегасі. Потім група розповіла про результати компанії Dormakaba, яка розпочала роботу над виправленням у листопаді 2023 року. Однак було непросто встановити виправлення в уражених ресурсах. Наразі лише 36% уражених замків було оновлено або замінено.
«Усі замки вимагають оновлення програмного забезпечення або їх потрібно замінити», — пишуть дослідники. «Крім того, потрібно перевипустити всі ключ-карти, оновити програмне забезпечення на стійці реєстрації та кодери карток, а для сторонніх інтеграцій (наприклад, ліфтів, гаражів і платіжних систем) можуть знадобитися додаткові оновлення».
Дослідники вирішили оприлюднити недолік, щоб персонал готелю та гості знали про загрозу. Вони створили сайт про недолік, який отримав назву Unsaflok.