Dévoilé en 2022, lors des conférences Black Hat et Defcon de Las Vegas, ce "hack" pointe du doigt les serrures pour hôtels Saflok, utilisées dans plus de 13.000 établissements, répartis dans 131 pays.
Au total, ce ne sont pas moins de trois millions de serrures qui sont facilement déverrouillables, grâce à une technique mise au point par des chercheurs en cybersécurité. Baptisée "Unsaflok" (un jeu de mots qui détourne la marque de la serrure pour souligner le fait qu'elles ne sont pas sécurisées), la technique consiste à utiliser une carte d'hôtel modifiée, grâce à un petit boîtier RFID ("Radio Frequency Identification", ou radio-identification).
Comme on peut le voir dans la vidéo ci-dessous, la manœuvre ne prend que quelques secondes à peine. Mais pour modifier le code de la carte, il faut d'abord obtenir une carte de l'hôtel, même si celle-ci est expirée. C'est le seul petit point faible de cette technique. Selon Futura-Sciences, "les chercheurs ont alerté Dormakaba, le constructeur des serrures Saflok, en septembre 2022, et ont ensuite travaillé avec l'entreprise pour trouver une solution."
Le constructeur publie donc des mises à jour quand cela est possible. Car selon les cas, les serrures doivent carrément être remplacée. À ce jour, seules 36% des serrures auraient été mises à jour ou remplacées.
