Một nghiên cứu bảo mật cho thấy hệ thống khóa cửa điện tử ở các khách sạn không an toàn tuyệt đối.
Theo Neowin, hơn 3 triệu ổ khóa điện tử RFID hiệu Saflok do hăng Dormakaba sản xuất trên toàn cầu đang có nguy cơ bị kẻ gian bẻ khóa do tồn tại một loạt lỗ hổng bảo mật nghiêm trọng, vốn được phát hiện và báo cáo từ tháng 9.2022.
Lỗ hổng này được đặt tên là Unsaflok, cho phép tin tặc dễ dàng mở khóa bất kỳ cánh cửa nào sử dụng hệ thống khóa từ Saflok chỉ bằng hai chiếc thẻ từ giả mạo hoặc một chiếc điện thoại Android có hỗ trợ giao tiếp NFC. Các nhà nghiên cứu an ninh mạng cảnh báo đây là một mối đe dọa lớn đối với an ninh của các khách sạn, khu dân cư và các ṭa nhà sử dụng ổ khóa điện tử của Saflok.
Hơn 3 triệu ổ khóa điện tử Unsaflok tồn tại lỗ hổng bảo mật nghiêm trọng
Lỗ hổng Unsaflok tồn tại trên tất cả các ổ khóa Saflok sử dụng phần mềm quản lư System 6000 hoặc Ambiance, gồm các ḍng sản phẩm Saflok MT, Quantum, RT, Saffire và Confidant. Điều đáng lo ngại là các ổ khóa này đă được sử dụng trên thị trường từ năm 1988, nghĩa là lỗ hổng đă tồn tại hơn 36 năm.
Mặc dù các nhà nghiên cứu không phát hiện được bằng chứng nào về việc lỗ hổng này bị khai thác trong thực tế, nhưng nguy cơ tấn công vẫn đang tiềm ẩn. Kẻ gian có thể lợi dụng lỗ hổng để đột nhập vào các ṭa nhà, đánh cắp tài sản hoặc gây ra những hậu quả nghiêm trọng khác.
Dormakaba đă phát hành bản vá cho lỗ hổng Unsaflok vào tháng 11.2023. Tuy nhiên, cho đến nay, vẫn c̣n khoảng gần 70% số ổ khóa bị ảnh hưởng chưa được vá lỗi. Các nhà nghiên cứu khuyến cáo người dùng nên cập nhật phần mềm quản lư và thay thế ổ khóa nếu cần thiết để đảm bảo an ninh.