旅館房卡系統有漏洞，駭客可自製萬能房卡

現在大部分旅館還是用感應房卡，不過如果系統有漏洞，對旅客財物和人身安全都是隱憂。最近某常見房卡系統就有類似問題，影響超過 13,000 間旅館。

安全研究員披露，Saflok 電子 RFID 門鎖有重大安全漏洞，稱為「Unsaflok」，可能影響近 300 萬個門鎖。研究員 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 於 2022 年 9 月拉斯維加斯私人駭客活動發現這個問題，後來通知製造商 Dormakaba，至今才公開，但細節仍保密。

「Unsaflok」漏洞可讓偽造房卡開啟任何 Saflok 系統門鎖，駭客只需接觸過目標系統任何房卡，即使是客人房卡也可，就可拆解 Dormakaba 軟體和門鎖，模擬做出萬能房卡，進入所有房間。

Dormakaba 得知漏洞後已通知客戶潛在危險，更換升級受影響門鎖，包括重新發放房卡和更新系統。不過漏洞存在超過 36 年，研究員認為不是首個發現漏洞的機構，且至今仍然有 64% 受影響門鎖處於易受攻擊狀態，是否曾遭利用於不法用途，令人擔憂。