Esta compañía ha descubierto un fallo en el software del sistema de cerraduras electrónicas desarrollado por el fabricante Assa Abloy, uno de los más usados por todos los hoteles del mundo. F-Secure ha logrado realizar llaves maestras no sólo para las habitaciones, sino para cualquier otro espacio, como garajes o almacenes. El fallo de seguridad, que fue notificado a Assa Abloy antes de hacerse público y que ya ha corregido el fabricante de llaves electrónicas, no sólo posibilita que cualquiera pueda entrar a una habitación de hotel, sino que estas llaves se podrían usar con otros fines criminales, como acciones terroristas en hoteles, al facilitar el acceso a otras ubicaciones del hotel. Según datos de Assa Abloy, 7 millones de habitaciones de todo el mundo usan sus llaves electrónicas.
En un comunicado, Timo Hirvoren, consultor jefe de seguridad en F-Secure, explica que el objetivo era comprobar si podían una desarrollar una llave que abriese las cerraduras sin dejar rastro. La investigación empezó hace diez años, cuando un integrante del equipo de F-Secure sufrió un robo en su habitación de hotel. El establecimiento no se hizo responsable, ya que en la cerradura electrónica no había quedado rastro de que se hubiese abierto la puerta de la habitación de forma irregular. El fallo de seguridad en el sistema desarrollado por Assa Abloy no era evidente, pero la acumulación de pequeños fallos facilitó el ataque de seguridad y el desarrollo de la llave maestra. El delincuente solo tiene que leer los datos de una llave, que puede estar inactiva o desechada, para crear una copia, con un software determinado, que le permita acceder a habitaciones y otros lugares del alojamiento.