Süreç bu şekilde işliyor. Bilgisayar korsanları hedef oteldeki herhangi bir odanın anahtar kartını ele geçiriyor. Bu, bir oda rezerve ederek veya kullanılmış olanı kaydırarak yapılabilir. Bir RFID yazar-okuyucu (bunun maliyeti 300 $ olabilir) kullanılarak karttan bir kod okunur ve iki anahtar kart oluşturulur. İki kart kilide dokunduğunda, birincisi kilidin verilerinin bir kısmını yeniden yazar, ikincisi ise kapıyı açar.
Soldan sağa Saflok MT ve Saflok RT Plus en çok etkilenen iki kilittir
Ancak, eğer Android telefon Yakın Alan İletişimini (NFC) destekleyen iki anahtar kart, Android telefon. Sinyal yayan bir uygulama indirdiğinizde, telefon, kapının kilidini açmak için iki anahtar kartı yerine kullanılacak bir sinyal yaymak için kullanılabilir.
2012 yılında Vegas’taki Black Hat konferansında bir bilgisayar korsanı, Onity adlı bir şirket tarafından üretilen 10 milyon kilitte bulunan bir güvenlik açığından yararlanabilecek bir hack’i tanımladı. İkincisi, kilitleri güncellemek için ödeme yapmayı reddetti ve herhangi bir değişiklik yapma işini otellere bıraktı. Suçlular bu özelliği kullanarak otel odalarına girip misafirleri soymaya başladığından bu kötü bir hareketti.
Bu sefer Unsaflok ekibi hack’lerinin tamamını kamuoyuna açıklamamaya karar verdi. Bilgisayar korsanı Ian Carroll şunları söyledi: “Dormakaba’nın sorunu hızlı bir şekilde düzeltmesine yardımcı olmanın yanı sıra misafirlere de bundan bahsetmenin orta yolunu bulmaya çalışıyoruz. Bugün başka biri bunun tersine mühendislik işlemlerini yapar ve insanlar farkına varmadan onu istismar etmeye başlarsa, bu durum kötü olabilir. daha da büyük bir sorun.”
Dormakaba, Wired’a şunları söyledi: “Bu güvenlik açığını anında ortadan kaldırmak ve uzun vadeli bir çözümü belirlemek ve uygulamak için ortaklarımızla yakın işbirliği içinde çalıştık. Müşterilerimiz ve ortaklarımızın tümü güvenliği çok ciddiye alıyor ve tüm makul adımların atılacağından eminiz.” Bu konuyu sorumlu bir şekilde ele almak için harekete geçtik.”