Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Eine Gruppe von Forschern fand in über drei Millionen elektrischen Schlössern eine erhebliche Sicherheitslücke. Ihre Ergebnisse hielten sie unter dem Namen Unsaflok auf ihrer Website corrigé. Les écluses Saflok de Dormakaba sont au nombre de plus de 13 000 au total[–>Hotels et[–>Mehrfamilienhäusern installé dans 131 pays et peut être utilisé par[–>Kriminellen craquer facilement. Tous les confinements utilisant le système Saflok sont concernés. Ceux-ci incluent Saflok MT, Quantum Series, RT Series, Saffire Series et Confident Series. Selon les chercheurs, ces serrures sont principalement utilisées dans les hôtels utilisant le logiciel de gestion Système 6000 ou Ambiance. Cependant, certains immeubles d’habitation utilisent également des serrures électroniques, qui fonctionnent ensuite via le système 6000 ou Community. Dormakaba vend des serrures Saflok depuis 1988. Le groupe de recherche n’a connaissance d’aucune attaque réelle. Cependant, ils ne peuvent pas exclure la possibilité que des personnes connaissent cette vulnérabilité et en abusent.
Karten lassen sich leicht fälschen
Die elektronischen Schlösser lassen sich leicht knacken. So braucht es lediglich eine einzige Karte von einer beliebigen Tür des Gebäudes. Das heißt, die Hacker können auch ihre eigene Karte oder sogar eine abgelaufene aus einer Checkout-Box benutzen. Ein Paar gefälschte Keycards ermöglicht es, Zugang zu jeder beliebigen Tür im Gebäude zu bekommen. Um die Fälschung zu erstellen, braucht es lediglich die Mifare-Classic-Karten sowie ein Gerät, mit dem sie sich auslesen und beschreiben lassen. Zu solchen Geräten zählen das RFID-Tool Proxmark3, das Hacking-Tool Flipper Zero, sowie ein NFC-fähiges Android-Smartphone.
Schwieriger Update-Prozess
Die Sicherheitsforscher informierten Dormakaba im September 2022 über die Schwachstelle. Im November 2023 fingen die ersten Hotels an, die Sicherheitslücken über ein Update zu schließen. Mittlerweile wurden circa 36 Prozent der betroffenen elektronischen Schlösser entweder aktualisiert oder ersetzt (Stand: März 2024). Der Umstellungsprozess wäre laut den Forschern « intensiv ». Alle Schlösser bräuchten ein Update oder müssten ersetzt werden. Zusätzlich müssten die Software der Rezeption und die Kartencodierer aktualisiert und alle Keycards neu ausgegeben werden. Die Integration von Drittanbietern (zum Beispiel: Aufzüge, Parkhäuser und Zahlungssysteme) erfordere möglicherweise auch zusätzliche Updates. Es ist rein visuell nicht erkennbar, ob ein Schloss aktualisiert wurde. Die einzige Möglichkeit festzustellen, ob ein Upgrade von Mifare Classic auf Schlüsselkarten des Typs Mifare Ultralight C durchgeführt wurde, besteht darin, diese mit der für iOS et[–>Android lire l’application disponible « NFC Taginfo by NXP ».