Die Schlösser von Millionen Hotelzimmern lassen sich mit Smartphone knacken, zeigen Forscher

hackers_enter_hotel_room_with_smartphone_illustration_Midjourney

Bild: Midjourney

Ein Forscherteam hat eine schwerwiegende Sicherheitslücke in weit verbreiteten Hotelzimmerschlössern des Herstellers Dormakaba aufgedeckt. Durch das Ausnutzen von Schwächen in der Verschlüsselung und dem verwendeten RFID-System sei es möglich, innerhalb von Sekunden praktisch jedes der rund 3 Millionen Hotelzimmer in 131 Ländern weltweit zu öffnen, in denen diese Schlösser verbaut sind.

Die Forscher Ian Carroll und Lennert Wouters von der KU Leuven Universität konnten demonstrieren, wie einfach sich die Saflok-Schlösser von Dormakaba überwinden lassen: Mit einer manipulierten Keycard und nur zwei kurzen Berührungen des Schlosses könne jede Tür geöffnet werden. Voraussetzung sei lediglich, dass die Angreifer zuvor eine gültige oder abgelaufene Keycard des Hotels erhalten, um daraus einen spezifischen Code auszulesen. Die Antworten auf die wichtigsten Fragen zu ihren Forschungsergebnissen stellen sie auf unsaflok.com zur Verfügung.

Nachdem die Schwachstelle im November 2022 an Dormakaba gemeldet wurde, arbeite der Hersteller nach eigenen Angaben daran, betroffene Hotels zu informieren und die Lücke zu schließen. Bei neueren Systemen sei kein Austausch der Hardware nötig, sondern „lediglich“ ein Software-Update an der Hotelrezeption und eine Neuprogrammierung jedes einzelnen Schlosses.

Dennoch seien bisher erst rund ein Drittel aller Schlösser abgesichert worden, berichtet Wired. Bis alle Systeme auf den neuesten Stand gebracht sind, könnten noch Monate oder teils Jahre vergehen.

chrome_uTgeT2RWu8
Saflok MT und Saflok RT Plus sind den Forschern zufolge die gängigsten Modelle betroffener Schlösser. Ob das Schloss schon gepatcht wurde, lässt sich nicht mit bloßem Auge erkennen.

Um Hotelgäste nicht unnötig zu gefährden und keine Anleitung zum Missbrauch zu liefern, wollen die Forscher vorerst nicht alle technischen Details veröffentlichen. Sie raten Hotelgästen aber, in möglicherweise betroffenen Zimmern keine Wertsachen zurückzulassen und von innen immer die Türkette vorzulegen, da der Riegel keinen zusätzlichen Schutz biete.

Mit Hilfe einer NFC-App auf dem Smartphone lasse sich zudem prüfen, ob die Keycard noch auf der unsicheren MIFARE-Classic-Technologie basiert, was Anlass zur Sorge geben sollte. Diese App heißt NFC TagInfo by NXP, ist kostenlos und für Android und iOS verfügbar.

Die Sicherheitslücke existiert den Forschern zufolge womöglich schon seit vielen Jahren. Auch wenn Dormakaba versichert, keine Kenntnis von bisherigem Missbrauch zu haben, lasse sich nicht ausschließen, dass unbefugte Zugriffe unentdeckt blieben. Um Gäste nicht in falscher Sicherheit zu wiegen, halten die Experten eine frühzeitige Aufklärung über die Risiken für den besseren Weg.

Kommentar verfassen

Bleibt bitte nett zueinander!