Lỗ hổng bảo mật khóa cửa khách sạn Dormakaba: Mở bằng điện thoại Android
- Năm 2022, các hacker phát hiện lỗ hổng bảo mật nghiêm trọng trong hệ thống khóa cửa Saflok của Dormakaba, được sử dụng tại 3 triệu phòng khách sạn ở 131 quốc gia.
- Lỗ hổng cho phép mở cửa phòng bằng thiết bị đọc/ghi RFID giá rẻ hoặc ứng dụng phát tín hiệu trên điện thoại Android hỗ trợ NFC.
- Đến tháng 11/2022, nhóm Unsaflok chia sẻ phát hiện với Dormakaba. Công ty hứa cập nhật hệ thống đầu năm 2023.
- Tháng 3/2024, Dormakaba mới chỉ cập nhật 36% cửa. Nhiều khách sạn dùng khóa cũ không kết nối internet, cần thay phần cứng mới, có thể mất vài tháng đến vài năm.
- Năm 2012, lỗ hổng tương tự ở 10 triệu khóa của Onity được công bố. Onity chậm khắc phục, dẫn đến nạn trộm đột nhập phòng.
- Nhóm Unsaflok chưa công bố chi tiết lỗ hổng, tránh bị khai thác trước khi vá xong.
📌 Lỗ hổng bảo mật nghiêm trọng trong hệ thống khóa cửa Saflok của Dormakaba, được sử dụng tại 3 triệu phòng khách sạn ở 131 quốc gia, cho phép mở cửa bằng điện thoại Android. Công ty chậm khắc phục, mới cập nhật 36% cửa sau 18 tháng, tiềm ẩn nguy cơ bị khai thác như vụ Onity năm 2012.
https://futurism.com/the-byte/android-phones-hotel-room-hack
Thảo luận
Follow Us
Tin phổ biến
