［画像を見る］

image credit:Unsaflok・部屋のカードキーさえ入手できれば数秒で開錠可能
　そして1年半をかけて彼らが発見したハッキング法では、まずターゲットとなるホテルのカードキーを入手せねばならない。だがこれはそのホテルの部屋を予約すれば事足りる。

　次に安価なカードリーダーで、カードキーからそのホテル固有のコードを読み取り、それをあらかじめ用意してあった別の2枚のカードキーに書き込む。

［画像を見る］

image credit:Unsaflok

　あとはこの2枚のカードキーでドアノブの上にある読み取り端末にタッチするだけ。

　1枚目が鍵のデータを書き換え、2枚目が鍵を開けてくれる。1部屋分のカードキーさえ手に入れれば、そのホテルのドアすべてを開けられるという。

［画像を見る］

・このカードキーの2つの脆弱性が発覚
　このハッキング法は、Dormakaba社のSaflokが抱える2つの脆弱性をついたものだ。

　脆弱性の1つは、カードキーに書き込みができること。Saflokのカードキーを分析したところ、「MIFARE Classic」という電波IDシステムが使われていることがわかった。