Hacker können Schlösser von Millionen Hotel-Zimmertüren öffnen

Hackern ist es gelungen, Schlüsselkartenschlösser eines der größten Anbieter in diesem Bereich zu knacken. Dadurch wird es ihnen im Grunde möglich, binnen Sekunden jedes von Millionen Hotelzimmern rund um die Welt zu betreten.

Christian Kahle, 22.03.2024 08:45 Uhr

Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Verschlüsselung, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ransomware, Börse, Internetkriminalität, Erpressung, Darknet, Aktie, Hacker Angriff, Aktien, Hacker Angriffe, Aktienkurs, Hacken, Attack, Ransom, Hacks, Cyberangriff, Kurs, Crime, Schlüssel, Russische Hacker, schloss, Gehackt, Schädling, Cyberwar, China Hacker, Shell, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top

Angriff auf Einladung

Die gute Nachricht für den Schloss-Hersteller, die Schweizer Firma Dormakaba: Das Hacker-Team führte seinen Angriff als Auftragsarbeit aus, um Schwachstellen in dem System aufzudecken. Sie begannen damit bereits vor anderthalb Jahren auf einer Konferenz in Las Vegas. Die Erkenntnisse wurden dann mit den Entwicklern der Schloss-Technik geteilt.

Jetzt werden Einzelheiten zu den Angriffen auch öffentlich vorgestellt, wie das US-Magazin Wired berichtet. Der komplette Hack wird von den Sicherheitsforschern als Unsaflok bezeichnet - angelehnt an die Schloss-Marke Saflok. Die Saflok-Systeme sind laut ihres Herstellers weltweit an 3 Millionen Türen in 13.000 Gebäuden in 131 Ländern installiert.

Durch die Ausnutzung von Schwachstellen in der Verschlüsselung von Dormakaba und dem zugrundeliegenden RFID-System, MIFARE Classic, haben die Hacker gezeigt, wie einfach sie ein Saflok-Schlüsselkartenschloss öffnen können. Ihr Angriff beginnt damit, dass sie sich eine beliebige Schlüsselkarte eines Zielhotels besorgen - etwa indem sie dort ein Zimmer buchen oder eine Schlüsselkarte aus einer Kiste mit gebrauchten Karten nehmen.

Updates für jedes Schloss

Dann lesen sie den Code von dieser Karte mit einem 300-Dollar-RFID-Schreib-Lesegerät aus, bauen diesen in einen eigenen Algorithmus und schreiben diesen schließlich auf zwei eigene Schlüsselkarten. Wenn sie diese beiden Karten an ein Schloss halten, schreibt die erste Karte einen bestimmten Teil der Daten des Schlosses um, und die zweite öffnet es.

Dormakaba arbeitet nach eigenen Angaben seit Anfang letzten Jahres daran, Hotels, die Saflok verwenden, auf ihre Sicherheitslücken aufmerksam zu machen und ihnen zu helfen, die anfälligen Schlösser zu reparieren oder auszutauschen. Bei vielen der in den letzten acht Jahren verkauften Saflok-Systeme ist kein Austausch der Hardware für jedes einzelne Schloss erforderlich. Stattdessen müssen die Hotels nur das Verwaltungssystem der Rezeption aktualisieren oder austauschen und einen Techniker beauftragen, jedes einzelne Schloss relativ schnell umzuprogrammieren, Tür für Tür.

Zusammenfassung

Hacker knacken Schlüsselkartenschlösser weltweit
Angriff zeigt Schwachstellen in Dormakaba-Systemen
Hacker-Team arbeitete mit Schloss-Hersteller zusammen
Sicherheitslücken bei 3 Millionen Türen in 131 Ländern
Angriffsmethode Unsaflok nach Marke Saflok benannt
RFID-Schreib-Lesegerät für Code-Auslesung genutzt
Dormakaba informiert Hotels über Sicherheitsrisiken
Kein kompletter Hardware-Austausch bei Saflok nötig

Siehe auch:

Thema:

Sicherheitslücken

Kommentieren5

Hinweis einsenden

Weitere Nachrichten zum Thema Russische Hacker zielen mit WineLoader-Malware auf deutsche ParteienRussischer Hackerangriff: Schadsoftware nutzt Hintertür in MS WordDell: Millionen Käuferdaten geklaut - Kunden sollen wachsam seinNach Cyberangriff: In Leicester geht Straßenbeleuchtung nicht mehr ausGestohlene Microsoft Azure-Schlüssel verleihen Hackern "Superkraft"Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein (Update)