黑客可通过Unsaflok 漏洞获取数百万家酒店房门“万能钥匙”
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
研究人员揭示了Saflok电子锁的安全漏洞,可能影响全球约300万套安装了该电子锁的门。攻击者可以使用伪造的房卡轻松打开酒店和住宅的门。制造商正在升级系统,但需要时间。客人可以通过手机应用程序检测门锁是否存在漏洞。
🎯
关键要点
- 研究人员揭示了Saflok电子锁的安全漏洞,影响约300万套门。
- 攻击者可使用伪造的房卡轻松打开酒店和住宅的门。
- 漏洞名为'Unsaflok',由一组研究人员在黑客活动中发现。
- 研究人员于2022年11月向制造商Dormakaba披露了漏洞。
- 这些漏洞存在已久,可能被他人利用。
- Unsaflok漏洞允许攻击者使用两张伪造的房卡解锁任意房间门。
- 制作伪造房卡的设备成本低,且可用多种工具实现。
- 受影响的Saflok电子锁型号包括MT、Quantum、RT、Saffire和Confidant系列。
- 酒店工作人员可通过审核门锁日志检测入侵,但可能无法记录所有未经授权的访问。
- 客人可使用手机应用程序检测门锁是否存在漏洞。
- Dormakaba已开始更换受影响的门锁,但升级过程复杂且耗时。
- 截至3月,64%的锁仍存在漏洞,研究人员将分享更多细节。
➡️
