Die Hacker benötigen zwei eigene Hotelkarten für den Einbruch: Die erste überschreibt das System, die zweite öffnet die Tür. Unsaflok

Vom Fernseher bis zum Telefon beinhalten Hotelzimmer zahlreiche Gadgets, die gehackt werden können – doch keines von ihnen ist wohl so heikel wie das Türschloss: Denn wird dieses überwunden, so können sich Einbrecher Zugang zu zahlreichen Wertgegenständen verschaffen. Nun haben Hacker demonstriert, wie sich eben diese kontaktlosen RFID-Türschlösser – also jene, die durch Anhalten einer Karte des Hotels geöffnet werden – mit einfachen Mitteln knacken lassen, wie das US-Magazin "Wired" berichtet.

Konkret sind die "Saflok" genannten Systeme des schweizerischen Anbieters Dormakaba betroffen, welche in drei Millionen Hotelzimmern von 13.000 Hotels in 131 Ländern angebracht sind. Aufgedeckt wurde die Schwachstelle von einem Team rund um Ian Carroll und Lennert Wouters, welche ihr Vorgehen als "Unsaflok" bezeichnen und auf einer eigenen Website beschreiben. Details lassen sie dabei so weit aus, dass bösartige Akteure ihre Erkenntnisse nicht als Anleitung verwenden können.

Wie der Hack funktioniert

Die Hacker nutzen die Schwachstellen von Dormakabas Verschlüsselung ebenso wie jene des RFID-Systems, welches als Mifare Classic bekannt ist. Zu Beginn des Prozesses schnappen sich die Hacker eine Karte des Hotels, die sie entweder selbst ausgehändigt bekommen haben oder die achtlos liegen gelassen wurde. Anschließend wird ein 300 Dollar teures RFID-Schreib-und-Lesegerät genutzt, um einen Code auszulesen.

Daraufhin werden mit den erhaltenen Informationen zwei leere Keycards beschrieben. Diese werden dann nacheinander an das Türschloss gehalten. Die erste Karte überschreibt bestimmte Daten im Türschloss, die zweite Karte öffnet schließlich die Tür.

Was Hotels tun können

Seitens Dormakaba heißt es, dass man seit Jahresanfang die Hotels auf das Sicherheitsproblem aufmerksam mache und sie auffordere, ihre Türschlösser zu aktualisieren oder auszutauschen. Bei den meisten Schlössern, die in den vergangenen acht Jahren angeschafft wurden, muss die Hardware der einzelnen Türschlösser nicht ausgetauscht werden. Stattdessen reicht es, die Software an der Rezeption zu ersetzen oder zu aktualisieren sowie an jedem einzelnen Schloss ein Softwareupdate durch einen Techniker durchführen zu lassen.

Allerdings teilen Wouters und Carroll dem Medium mit, dass laut Dormakaba bis dato nur 36 Prozent der installierten Saflok-Schlösser aktualisiert wurden. Nachdem die Schlösser nicht mit dem Netz verbunden sind und manche älteren Systeme sehr wohl ausgetauscht werden müssten, dürfte eine komplette Behebung des Problems etliche Monate dauern.

Wie sich Hotelgäste schützen

Die Hacker erläutern, dass sie das Problem auf zweierlei Weise adressieren: Erstens helfen sie Dormakaba, das Problem zu lösen, zweitens machen sie die Öffentlichkeit auf die Thematik aufmerksam. Dies alles in der Hoffnung, dass bösartige Hacker nicht allzu schnell auf eine ähnliche Lösung kommen und diese nutzen, um unbefugt in Hotelzimmer einzudringen.

Diese Schlösser sind den Sicherheitsexperten zufolge betroffen. Unsaflok

Dementsprechend erklären Wouters und Carroll Hotelgästen auch, dass sie die möglicherweise betroffenen Türschlösser oft am Design erkennen können: ein runder RFID-Reader, der von einer gewellten Linie durchbrochen wird. Wenn sich ein solches Saflok-System an der Tür befindet, so kann auf eine Aktualisierung geprüft werden, indem die Zimmerkarte mit dem Smartphone gescannt wird, etwa über die App NFC Taginfo von NXP, die für iOS und Android verfügbar ist. Ist das Schloss von Dormakaba und zeigt die App an, dass es sich um eine Mifare-Classic-Karte handelt, so ist das System mit großer Wahrscheinlichkeit noch angreifbar.

In dem Fall gibt es für Hotelgäste wenig Handlungsspielraum. Außer möglichst keine Wertsachen im Hotel zu lassen und die Tür nach Möglichkeit zusätzlich mit einer Kette zu verschließen, wenn man sich im Zimmer befindet. (red, 22.3.2024)