Quelques mois avant les #jo2024 , une vulnérabilité majeure a été découverte dans Saflok, une techno utilisée partout dans le monde (surtout dans les hôtels) pour l'accès à des chambres via carte #RFID. Ça a été baptisé #Unsaflok et c'est décrit en détail sur https://unsaflok.com/

Le processus de patch a débuté dès Novembre 2023, le site parle de 36% des serrures qui ne sont plus vulnérables. Pour celles qui le sont toujours, par contre, la faille est assez dramatique :

> An attacker only needs to read one keycard from the property to perform the attack against any door in the property. This keycard can be from their own room, or even an expired keycard taken from the express checkout collection box.

Les chercheurs n'ont pas publié plus d'infos sur les vulnérabilités (i.e. pas de PoC). Un article de WIRED sur le sujet : https://www.wired.com/story/saflok-hotel-lock-unsaflok-hack-technique/