Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Die Schwachstelle könnte es unbefugten Personen ermöglichen, Zugangskarten zu manipulieren und sich Zutritt zu den Zimmern zu verschaffen. Sie betrifft verschiedene Modelle der Saflok-Serie, darunter MT, Quantum, RT, Saffire und Confidant, in Verbindung mit Managementsoftware wie System 6000, Ambiance und Community. Security-Forscher haben aufgedeckt, dass Angreifer mit Zugang zu einer beliebigen Keycard des betroffenen Systems in der Lage sind, diese zu kopieren und so jeden Raum innerhalb der betreffenden Einrichtung zu öffnen. Sogar nicht mehr gültige Schlüsselkarten könnten hierfür missbraucht werden.
Das heißt, ein Angreifer braucht nur selbst ein Zimmer zu buchen oder verwendet einfach eine alte Karte. Das Hacken des Saflok-Systems kann mit jedem Gerät durchgeführt werden, das in der Lage ist, MIFARE Classic-Karten zu lesen, zu schreiben und zu emulieren, sagten die Forscher. Werkzeuge wie Flipper Zero, Proxmark3 oder sogar ein NFC-fähiges Android-Telefon könnten genutzt werden, um die Sicherheitslücke auszunutzen.
Danach muss der Angreifer eine Karte an das Schloss halten, um “bestimmte Daten darauf zu ändern” und dann eine andere Karte benutzen, um die Tür zu öffnen.
MIFARE ist eine kontaktlose Kartentechnologie, die vor Jahrzehnten eingeführt wurde. Sie wurde zunächst für Fahrkarten verwendet, fand aber schnell ihren Weg ins Hotelgewerbe.
Dormakabas Antwort auf die Sicherheitslücke
Nachdem die Sicherheitslücke bekannt wurde, begann Dormakaba umgehend mit der Entwicklung von Sicherheitspatches, deren Verteilung schon im November 2023 startete. Dennoch sei bislang nur ein Bruchteil der betroffenen Schlösser aktualisiert worden. Das liegt auch daran, dass aufwändige Upgrades nötig sind. Die Aktualisierung erfordert nicht nur Softwareupdates oder den Austausch der Schlösser, sondern auch die Neuausstellung aller Schlüsselkarten und die Aktualisierung der Systeme an der Rezeption sowie der Kartenencoder.
Obwohl die betroffenen Schlösser bereits seit vielen Jahren auf dem Markt sind, seien bisher keine Fälle von Missbrauch dieser Sicherheitslücke bekannt. Zur Prävention empfiehlt Dormakaba eine Überprüfung der Ein- und Ausgangsprotokolle der Schlösser und rät dringend zu einem baldigen Update für alle noch nicht umgerüsteten Einrichtungen. Das Unternehmen bietet seinen Kunden Leitfäden zur Selbstprüfung und unterstützt aktiv bei der Behebung der Sicherheitslücke, um den Schutz und die Sicherheit in Hotels und Wohnanlagen zu gewährleisten.