Technik: So können Hacker mit gefälschten Keycards Hoteltüren öffnen

Marcel Winter
Marcel Winter

Bern,

Über drei Millionen Türen in Hotels und Wohngebäude sind einem Risiko durch Angriffe mit nachgemachten RFID-Schlüsselkarten ausgesetzt.

Hacker
Binnen weniger Sekunden könnten Einbrecher eine Tür öffnen. (Symbolbild) - Depositphotos

Das Wichtigste in Kürze

  • Über drei Millionen Hotel- und Wohngebäudetüren können durch Hacker geöffnet werden.
  • Die auch als «Unsaflok» bezeichneten Schwachstellen betreffen nicht nur Hoteltüren.

Ein Team von Sicherheitsexperten hat die Entdeckung einer Reihe von Schwachstellen veröffentlicht, die unter dem Namen «Unsaflok» bekannt sind. Diese Schwachstellen ermöglichen das illegale Öffnen von Millionen von Hoteltüren weltweit mit gefälschten Schlüsselkarten.

Nach Angaben der Forscher auf ihrer Website sind auch Häuser mit solchen unsicheren Schliesssystemen zum Teil betroffen.

Mehr als drei Millionen Türen betroffen

Die Forscher weisen darauf hin, dass Schlösser, die auf dem Saflok-System von Dormakaba basieren, darunter Modelle wie Saflok MT, RT, Saffire, Confidant und Quantum, von den «Unsaflok»-Schwachstellen betroffen sind.

Mehr als drei Millionen Türen in über 13'000 Gebäuden in 131 verschiedenen Ländern könnten von diesen Sicherheitslücken betroffen sein.

drei Millionen Türen
Mehr als drei Millionen Türen sollen betroffen sein. - Depositphotos

Seit 1988 sind die Saflok-Schlösser auf dem Markt. Was bedeutet, dass die betroffenen Modelle bereits etwa 36 Jahre in Gebrauch sind. Bis dato sind jedoch keine spezifischen Fälle von Angriffen bekannt. Allerdings wäre es durchaus möglich, dass diese Lücken bereits ausgenutzt wurden.

Zugang binnen weniger Sekunden

Potenzielle Angreifer benötigen nur die passende Software, ein NFC-fähiges Smartphone zum Lesen und Beschreiben der Daten, sowie eine auslesbare Schlüsselkarte aus dem Zielgebäude, um Zugang zu den Türen zu erhalten.

Schlüssekarte
Software, ein Gerät - ein NFC-fähiges Smartphone genügt - um eine lesbare Schlüsselkarte zu lesen und zu beschreiben. - Depositphotos

Sogar eine abgelaufene Schlüsselkarte, wie sie zum Beispiel an Hotelrezeptionen zu finden ist, kann zu diesem Zweck verwendet werden.

Schliessung der Lücke in Arbeit

Die Forscher beschreiben den Fix als einen «intensiven Prozess», der sich über einen längeren Zeitraum erstrecken wird.

Ob ein System bereits gepatcht wurde, ist derzeit schwer zu sagen. Allerdings scheinen nur die Saflok-Systeme von Dormakaba von möglichen Hackerangriffen betroffen zu sein.

Kommentare

User #4699 (nicht angemeldet)

Ohne Strom bleiben Türen zu ?

User #4699 (nicht angemeldet)

Nehme immer ein Kaba Schloss mit Schlüssel mit.

Weiterlesen

Hacker
2 Interaktionen
11 Interaktionen

Mehr Technik

MacBook Pro Nahaufnahme Tastatur
4 Interaktionen
Streaming Piraterie
8 Interaktionen
Elon Musk Plattform X
20 Interaktionen

Mehr aus Stadt Bern

Psychologie Bern Studiengebühren Erhöhung
16 Interaktionen
Bundesrätin Karin Keller-Sutter
16 Interaktionen
Kinder alle am Handy
2 Interaktionen