La vulnérabilité surnommée « Unsaflok » concerne les serrures commercialisées par le groupe Dormakaba. Ces systèmes sont présents dans plus de 13 000 établissements hôteliers à travers 131 pays dans le monde.
Pour ce piratage, les informaticiens ont eu recours à un lecteur de carte RFID, deux cartes vierges et une carte « légitime » appartenant à l’hôtel.
On apprend que Dormakaba a été alerté de cette vulnérabilité en septembre 2022 mais qu’il a fallu presque un an à l’entreprise pour trouver un correctif satisfaisant. Ce correctif doit être installé dans chaque hôtel avec un technicien capable d’intervenir sur chacune des serrures. Ce qui explique qu’à ce jour, seuls 36% des serrures ont été mises à jour.
