Kunci pintu RFID di hotel Dormakaba mungkin mudah diretas


   Security | 23 March 2024

Lebih dari 3 juta kunci digital hotel, 13 ribu bangunan di 131 negara.
Kemungkinan sangat mudah dibuka, dan kunci dengan mudah membuat kunci palsu utama untuk membuka pintu dimanapun.

Produsen pembuat kunci elektronik sedang melakukan perbaikan.
Tetapi masih belum jelas kapan diselesaikan. Dan bagaimana layanan hotel dapat memperbaharui.


Kunci elektronik mengunakan kunci RFID Saflok Dormakaba yang terkenal di industri perhotelan.
Kunci tersebut seperti kode sandi di setiap nomor kunci.
Kunci kartu umum digunakan untuk hotel. Tamu hotel yang resmi sudah memiliki akses keluar masuk dengan 1 atau 2 kunci kamar.
Mengunakan elevator, kunci keluar masuk di ruang tertentu. Nomor kunci dimasuskan ke dalam satu database untuk mengakses layanan hotel.

Mirip seperti data di KTP yang memiliki RFID berisi nomor kependudukan dan informasi lain.
Tapi data tersebut dapat dibaca ketika kartu reader RIFD bila didekatkan. Juga di kantor sering ditemukan pintu masuk ke satu gedung, yang hanya mengijinkan staf melewati pintu keamanan.

Kunci RFID Dormakaba


Mereka yang ahli dapat membuka kunci dengan kode RFID tersebut. Dengan mendekatkan 2 ketukan dan pintu dapat dibuka.
Berpengaruh untuk model Saflok MT, Quantum Series, RT Series, Saffire Series, Confidant Series dan semua kunci Saflok dari model MT dan RT yang paling umum ditemukan.

Pengelola hotel mengunakan software System 6000, Ambiance dan Community Management, memasukan nomor kunci untuk disamakan ke kunci di pintu.
Untuk membuka, dibutuhkan kunci pintat seperti pembaca kode kunci kartu MiFare, dan memasukan nomor data kunci ke dalam kartu.

Beberapa perangkat untuk membuka kartu NFC seperti Flipper Zero, Prixmark3 atau smartphone Android yang memiliki reader NFC.
Seperti menduplikasi nomor yang di tanam di kartu. Jadi sebuah pintu dapat dibuka dengan kunci kartu milik hotel, dan kunci yang di duplikasi.

Memeriksa siapa yang membuka kunci, catatan log ada di perangkat HH6.
Tapi tidak dapat mengetahui siapa yang membuka, apakah dari kunci kartu asli tamu hotel atau dari staf yang membuka kunci.

Peneliti keamanan awalnya mengembangkan metode tersebut di konferensi Las Vegas 2022. Dan memberi tahu ke perusahaan Dormakba.
Perusahaan Dormakaba menambal, atau menganti 36% kunci yang terkena dampak.

Kunci yang diperbarui secara visual tidak dapat dibedakan dengan kunci belum diperbarui.
Hanya sistem  Saflok dengan kartu MIFARE Ultralight C, kemungkinan telah di update.

Wisatawan yang khawatir dengan mudah mengidentifikasi jenis kartu kunci menggunakan aplikasi NFC Taginfo NXP, dengan perangkat iOS dan Android.

Dengan membaca informasi Taginfo pada kartu.

Proses perbaikan kunci hotel ini ternyata sulit. Setiap kunci hotel memerlukan update, atau pengantian kunci, software manajemen, kartu, dan encode kartu pada kunci, sampai perangkat pihak ketiga yang terintegrasi ke sistem manajemen lift, pintu dan sistem billing.
Bagian ke 3 itu yang paling berat dilakukan.

Apakah kunci pintu hotel lebih mudah di buka tanpa kunci asli. Sejauh ini belum ada laporan resmi, adanya pembobolan kamar hotel.
Perusahaan terkemuka Dormakaba telah merilis pernyataan, dibantu para peneliti keamanan untuk membantu pelanggan.

Setidaknya kita tahu ada kemungkinan pintu kamar dapat dibuka.
Menghindari meninggalkan barang bawaan penting di hotel, lebih aman dititipkan ke ruang keamanan milik hotel sendiri.

Artikel Lain

Malware ShrinkLocker atau disebut Ransomware, mengunci volume drive Windows. Bila sudah terinfeksi dan malware telah aktif, sistem storage muncul error - There are no more BitLocker recovery options on your PC. Kunci BitLocker diganti, Kaspersky menditeksi penyebaran di Mexico, Indonesia, dan perusahaan.

CL K9G Plus adalah kunci pintar atau Smartlock. Dapat dibuka dengan pengenal wajah, sidik jari, password, kartu, kunci biasa dan NFC. Dilengkapi camera 3D lebih akurat mengenal wajah, layar kecil untuk melihat sisi luar. Memantau siapa yang datang di smartphone.

Ini teknologi yang diterapkan langsung di perangkat rumah. Kwikset Halo Touch smart lock adalah kunci dengan sensor sidik jari. Bukan kunci biasa, tapi langsung di pasang pada pintu. Dapat menyimpan 100 sidik jari untuk 50 user. Jadi 1 orang memiliki 2 sidik jari untuk membuka pintu.

Bagaimana kebiasaan membuka pintu kendaraan dapat menyelamatkan orang lain. Dapat mengikuti gaya membuka pintu masyarakat Belanda. Dimana mereka terbiasa membuka pintu kendaraan dengan tangan lebih jauh ke pintu mobil, dan menyempatkan dirinya melihat ke arah belakang.

Facebook mengunakan algoritma untuk mengenal wajah seseorang, hanya mengunakan informasi sebuah foto. Fungsinya untuk mendapatkan siapa pemilik foto, dan dihubungkan ke database arsip  pengadilan Amerika memutuskan gugatan ke Facebook, setelah Facebook secara tidak sah mengumpulkan data bioemtrikFacebook.

Seorang warga Belgia menemukan akal agar rumahnya dapat memiliki garasi kendaraan. Eric Vekeman sudah beberapa kali mengajukan permintaan ijin untuk membuat garasi di rumah. Karena di wilayah tempat tinggalnya, rurmah disana dilarang memiliki pintu garasi. Hanya diberikan ijin untuk toko bagi warga.

Penguna smartphone mengunakan kunci yang mudah digunakan. Seperti pola lock dari pin, tetapi kunci sederhana tersebut mudah di tebak kata peneliti.



Youtube Obengplus


Trend