Güvenlik araştırmacıları, tüm dünyada 13.000 otel ve evde bulunan üç milyon Saflok elektronik RFID kilidinde kullanılan anahtar kartlarını klonlamanın nispeten kolay ve ucuz bir yolunu buldu.
Anahtar kart ve kilit üreticisi Dormakaba bu açık konusunda bilgilendirildi ve şirket şu anda savunmasız donanımı değiştirmek için çalışıyor, ancak bu iş pek kolay olmayacak.
Açıklar, Las Vegas'ta düzenlenen ve farklı araştırma ekiplerinin bir otel odası ve içindeki tüm cihazlardaki güvenlik açıklarını bulmak için yarıştığı özel bir hack etkinliğinde keşfedildi. Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell ve Will Caruana'dan oluşan bir ekip, otel odaları için üretilmiş Dormakaba Saflok elektronik kilitlerine odaklandılar ve çok geçmeden, özel yapım bir anahtar kartıyla kapıları açmalarını sağlayan iki kusur buldular.
Hacker ekibi ilk olarak Dormakaba ön büro yazılımını ve kilit programlama cihazını tersine mühendislikle değiştirerek tesisteki herhangi bir odayı açabilecek bir ana anahtarı taklit etmeyi başardılar. Bu anahtarlar genellikle otel görevlilerine, temizlik ekiplerine verilen anahtarlar oluyor ve oteldeki her odayı açabiliyor.
Ekip, anahtar kartları taklit etmek için ticari bir kart yazma aracı ve NFC özelliklerine sahip bir Android telefon kullandı. Tüm bunların sadece birkaç yüz dolara mal olduğu belirtildi. Ekip, özel yapım anahtar kartlarıyla tüm dünyada 13.000 otel ve evde bulunan üç milyondan fazla kilide erişebilecek durumda.
Şimdi bu anahtarları üreten şirketlerin, açığı kapatması bekleniyor ama o zamana kadar elektronik anahtarla açılan tüm kapılar risk altında.