2022 年,一群安全研究人员被邀请入侵拉斯维加斯的酒店客房。时隔一年半之后,研究人员公布了他们的工作成果:入侵者可以在数秒内打开全球 300 万间酒店客房中的任意一间。他们的酒店钥匙卡入侵技术被称为 Unsaflok,针对的是瑞士锁具制造商 Dormakaba 销售的基于 RFID 的 Saflok 钥匙卡锁。Saflok 系统被安装在全球 131 个国家的 300 万房门上。安全研究人员首先从目标酒店获取钥匙卡——如预订房间——然后用 300 美元的 RFID 读写设备读取卡上的特定代码,最后写入两张自己的钥匙卡。此后只需在锁上轻敲两张卡,第一张卡会重写锁的特定数据,第二张卡会打开它。Dormakaba 公司表示过去一年和世界各地的酒店合作修正或更换容易受攻击的门锁。目前只有 36% 的 Saflok 锁已经更新,完全修正或更换可能需要数年时间。
https://www.wired.com/story/saflok-hotel-lock-unsaflok-hack-technique/