Hacker Können 3 Millionen Hoteltüren In 131 Ländern Entsperren

Sicherheitsforscher haben Schwachstellen in Dormakabas Saflok-Linie von elektronischen RFID-Schlössern entdeckt, die es einem Angreifer ermöglichen könnten, in Sekundenschnelle Zugang zu Hotelzimmern und Türen von Mehrfamilienhäusern mit einem einzigen Paar gefälschter Schlüsselkarte zu erhalten.

Die Reihe von Schwachstellen, die als „Unsaflok“ bezeichnet wird, wurde von den Forschern Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell und Will Caruana im September 2022 entdeckt und im März 2024 offengelegt, wie zuerst von Wired berichtet.

Unsaflok betrifft über 3 Millionen Türen in über 13.000 Objekten in 131 Ländern.

Alle Schlösser, die das Saflok-System verwenden, sind betroffen, einschließlich (aber nicht beschränkt auf) die Saflok-Schlossserie – Saflok MT, die Quantum-Serie, die RT-Serie, die Saffire-Serie und die Confidant-Serie, die in Kombination mit der Software System 6000, Ambiance und Community verwendet werden.

Dormakaba, der Hersteller von Schlüsselkarten und Schlössern, wurde benachrichtigt und hat bereits mit der Arbeit an einer Lösung begonnen.

Es begann im November 2023 mit der Aufrüstung von Hotels. Bis März 2024 wurden etwa 36 % der betroffenen Schlösser aktualisiert oder ersetzt.

Die Forscher sagen jedoch, dass es unmöglich ist, visuell zu erkennen, ob ein Schloss aktualisiert wurde, um diese Schwachstellen zu beheben.

„Die Aufrüstung jedes Hotels ist ein intensiver Prozess. Alle Schlösser erfordern ein Software-Update oder müssen ersetzt werden. Darüber hinaus müssen alle Schlüsselkarten neu ausgegeben, die Software an der Rezeption und die Kartenkodierer aktualisiert und 3rd-Party-Integrationen durchgeführt werden“, erklären die Forscher.

„Ein Angreifer muss nur eine Schlüsselkarte von der Immobilie lesen, um den Angriff gegen jede Tür in der Immobilie durchzuführen. Diese Schlüsselkarte kann aus ihrem eigenen Zimmer stammen oder sogar eine abgelaufene Schlüsselkarte sein, die aus der Express-Checkout-Sammelbox entnommen wurde“, schrieben die Forscher auf ihrer Website.

„Gefälschte Schlüsselkarten können dann mit jeder MIFARE Classic-Karte und jedem handelsüblichen Tool erstellt werden, das in der Lage ist, Daten auf diese Karten zu schreiben. Ein Paar gefälschter Schlüsselkarten ermöglicht es einem Angreifer, jede Tür in der Immobilie zu öffnen.“

Dieser Angriff kann von jedem Gerät durchgeführt werden, das in der Lage ist, MIFARE Classic-Karten zu lesen, zu schreiben oder zu emulieren, einschließlich Proxmark3 und Flipper Zero sowie einem NFC-fähigen Android-Smartphone.

Derzeit haben die Forscher nur begrenzte Informationen über die Unsaflok-Schwachstelle offengelegt, aufgrund ihrer potenziellen Auswirkungen auf Hotels und Gäste.

Sie beabsichtigen, in Zukunft zusätzliche technische Details zur Schwachstelle zu teilen, da sie zahlreichen Objekten genügend Zeit geben möchten, um ihre Systeme aufzurüsten.

Dormakaba begann 1988 mit dem Verkauf von Saflok-Schlössern, was bedeutet, dass sie seit über 36 Jahren kommerziell erhältlich sind. Die Forscher sagen, dass sie von realen Angriffen, die diese Schwachstelle ausnutzen, nicht wissen.

„Am 21. März 2024 veröffentlichte Dormakaba Informationen zu einer Sicherheitsanfälligkeit, die sowohl den Schlüsselableitungsalgorithmus betrifft, der zur Generierung von MIFARE Classic®-Schlüsseln verwendet wird, als auch den sekundären Verschlüsselungsalgorithmus, der zur Sicherung der zugrunde liegenden Kartendaten verwendet wird. Diese Schwachstelle betrifft Saflok-Systeme (System 6000™, Ambiance™ und Community™)“, sagte Dormakaba in einer Erklärung gegenüber BleepingComputer.

„Sobald wir von einer Gruppe externer Sicherheitsforscher über die Schwachstelle informiert wurden, haben wir eine umfassende Untersuchung eingeleitet, die Entwicklung und Einführung einer Lösung zur Minderung priorisiert und systematisch mit Kunden kommuniziert. Wir sind uns nicht bewusst, dass dieses Problem bisher ausgenutzt wurde.

„Nach den Grundsätzen der verantwortungsvollen Offenlegung arbeiten wir mit den Forschern zusammen, um eine breitere Warnung bereitzustellen, um hervorzuheben, wie sich bestehende Risiken mit veralteter RFID-Technologie entwickeln, damit andere Vorsichtsmaßnahmen treffen können.