ハッカーは131カ国で300万のホテルのドアを解除できる

セキュリティ研究者は、DormakabaのSaflok電子RFIDロックラインに脆弱性を発見しました。これにより、攻撃者は1組の偽造されたキーカードを使用して、数秒でホテルの部屋や多世帯住宅のドアにアクセスできる可能性があります。

「Unsaflok」と呼ばれる一連の脆弱性は、研究者のLennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell、Will Caruanaによって2022年9月に発見され、2024年3月に公開されました。これはWiredによって最初に報告されました。

Unsaflokは、131カ国の13,000以上の物件にある300万以上のドアに影響を与えています。

Saflokシステムを使用するすべてのロックが影響を受けており、Saflokロックシリーズ（Saflok MT、Quantumシリーズ、RTシリーズ、Saffireシリーズ、Confidantシリーズなど）が含まれています。これらはSystem 6000、Ambiance、Community管理ソフトウェアと組み合わせて使用されます。

キーカードとロックの製造業者であるDormakabaは通知を受けており、すでに修正作業を開始しています。

2023年11月からホテルのアップグレードを開始しました。2024年3月時点で、影響を受けたロックの約36％が更新または交換されています。

ただし、研究者は、ロックがこれらの脆弱性を修正するために更新されたかどうかを視覚的に判断することは不可能だと述べています。

「各ホテルのアップグレードは集中的なプロセスです。すべてのロックはソフトウェアの更新が必要であるか、交換しなければなりません。さらに、すべてのキーカードを再発行し、フロントデスクソフトウェアとカードエンコーダーをアップグレードし、サードパーティの統合を行う必要があります」と研究者は説明しています。

「攻撃者は、物件内の任意のドアに対して攻撃を実行するために、物件から1枚のキーカードを読み取るだけで済みます。このキーカードは、自分の部屋からのものであったり、エクスプレスチェックアウトの収集ボックスから取った期限切れのキーカードであったりします」と研究者は自分たちのウェブサイトに書いています。

「偽造されたキーカードは、任意のMIFARE Classicカードと、これらのカードにデータを書き込むことができる市販のツールを使用して作成できます。1組の偽造されたキーカードを使用すると、攻撃者は物件内の任意のドアを開けることができます。」

この攻撃は、MIFARE Classicカードを読み取ったり書き込んだりエミュレートしたりできる任意のデバイスによって実行できます。これにはProxmark3、Flipper Zero、およびNFC対応のAndroidスマートフォンが含まれます。

現在、研究者はホテルやゲストへの潜在的な影響のため、Unsaflok脆弱性に関する限られた情報のみを公開しています。

彼らは、システムをアップグレードするのに十分な時間を多くの物件に与えたいと考えているため、将来的に脆弱性の追加技術的詳細を共有する予定です。

Dormakabaは1988年にSaflokロックの販売を開始しており、商業的に利用可能になってから36年以上が経過しています。研究者は、この脆弱性を悪用した実際の攻撃については知らないと述べています。

「2024年3月21日、dormakabaはMIFARE Classic®キーを生成するために使用されるキー導出アルゴリズムと、基盤となるカードデータを保護するために使用される二次暗号化アルゴリズムに関連するセキュリティ脆弱性に関する情報を公開しました。この脆弱性はSaflokシステム（System 6000™、Ambiance™、Community™）に影響を与えます」とDormakabaはBleepingComputerへの声明で述べました。

「外部のセキュリティ研究者のグループから脆弱性について知らされたとき、私たちは包括的な調査を開始し、緩和策の開発と展開を優先し、顧客とのコミュニケーションを体系的に行うために取り組みました。これまでにこの問題が悪用された報告はありません。

「責任ある開示の原則に従い、私たちは研究者と協力して、レガシーRFID技術に関する既存のリスクがどのように進化しているかを強調するための広範な警告を提供し、他の人々が予防措置を講じることができるようにしています。