Как сообщает kaspersky.ru, об этом было известно давно, но широкую огласку информация получила лишь сейчас.
Впервые комплекс уязвимостей в электронных замках Saflok был выявлен на частном хакерском событии в Лас-Вегасе – в сентябре 2022, он получил название «Unsaflok». Эти замки, использующие RFID-технологию, установлены в более чем 13 тысячах домов и отелях по всему миру, охватывая около 3 миллионов устройств. Открытие указывало на потенциальную возможность несанкционированного доступа (через подделку карт-ключей).
Спустя некоторое время после открытия, в ноябре 2022 года, команда исследователей передала сведения о найденных проблемах компании Dormakaba, производителю замков. В ответ на это Dormakaba проинформировала владельцев отелей о возможной угрозе, стараясь не привлекать лишнего внимания к проблеме.
Ошибки в системах замков Unsaflok охватывают различные типы, среди которых находятся замки Saflok MT, Quantum, RT, Saffire, и Confidant, работающие на программном обеспечении System 6000 или Ambiance.
Компания Dormakaba приступила к процессу замены дефектных устройств в ноябре 2023 года. Специалисты перевыпускают все ключ-карты и обновляют соответствующие кодирующие устройства. На март 2024 года проблема все еще оставалась: 64% замков оставались уязвимы взлому.