Hackers Podem Desbloquear 3 Milhões de Portas de Hotéis em 131 Países

Pesquisadores de segurança descobriram vulnerabilidades na linha de fechaduras eletrônicas RFID Saflok da Dormakaba, que poderiam permitir que um atacante acessasse quartos de hotel e portas de unidades habitacionais multifamiliares em questão de segundos usando um único par de cartões-chave falsificados.

A série de vulnerabilidades, chamada de “Unsaflok”, foi descoberta pelos pesquisadores Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell e Will Caruana em setembro de 2022 e divulgada em março de 2024, conforme relatado pela primeira vez pela Wired.

Unsaflok afeta mais de 3 milhões de portas em mais de 13.000 propriedades em 131 países.

Todas as fechaduras que usam o sistema Saflok são afetadas, incluindo (mas não se limitando a) a série de fechaduras Saflok – Saflok MT, a série Quantum, a série RT, a série Saffire e a série Confidant, que são usadas em combinação com o software de gerenciamento System 6000, Ambiance e Community.

A Dormakaba, fabricante de cartões-chave e fechaduras, foi notificada e já começou a trabalhar em uma correção.

Ela começou a atualizar hotéis em novembro de 2023. Em março de 2024, aproximadamente 36% das fechaduras afetadas foram atualizadas ou substituídas.

No entanto, os pesquisadores afirmam que é impossível dizer visualmente se uma fechadura foi atualizada para corrigir essas vulnerabilidades.

“Atualizar cada hotel é um processo intensivo. Todas as fechaduras requerem uma atualização de software ou precisam ser substituídas. Além disso, todos os cartões-chave precisam ser reemitidos, o software da recepção e os codificadores de cartões precisam ser atualizados, e integrações de terceiros”, explicam os pesquisadores.

“Um atacante só precisa ler um cartão-chave da propriedade para realizar o ataque contra qualquer porta na propriedade. Este cartão-chave pode ser do seu próprio quarto, ou até mesmo um cartão-chave expirado retirado da caixa de coleta de checkout expresso”, escreveram os pesquisadores em seu site.

“Cartões-chave falsificados podem então ser criados usando qualquer cartão MIFARE Classic e qualquer ferramenta comercialmente disponível capaz de gravar dados nesses cartões. Um par de cartões-chave falsificados permite que um atacante abra qualquer porta na propriedade.”

Esse ataque pode ser realizado por qualquer dispositivo capaz de ler, gravar ou emular cartões MIFARE Classic, incluindo Proxmark3 e Flipper Zero e um smartphone Android com NFC.

Atualmente, os pesquisadores divulgaram apenas informações limitadas sobre a vulnerabilidade Unsaflok devido ao seu potencial impacto em hotéis e hóspedes.

Eles pretendem compartilhar detalhes técnicos adicionais da vulnerabilidade no futuro, pois querem dar a várias propriedades tempo suficiente para atualizar seus sistemas.

A Dormakaba começou a vender fechaduras Saflok em 1988, o que significa que estão disponíveis comercialmente há mais de 36 anos. Os pesquisadores afirmam que não têm conhecimento de ataques no mundo real explorando essa vulnerabilidade.

“Em 21 de março de 2024, a dormakaba publicou informações sobre uma vulnerabilidade de segurança associada tanto ao algoritmo de derivação de chave usado para gerar chaves MIFARE Classic® quanto ao algoritmo de criptografia secundário usado para proteger os dados subjacentes do cartão. Essa vulnerabilidade afeta sistemas Saflok (System 6000™, Ambiance™ e Community™)”, disse a Dormakaba em um comunicado ao BleepingComputer.

“Assim que fomos informados sobre a vulnerabilidade por um grupo de pesquisadores de segurança externos, iniciamos uma investigação abrangente, priorizamos o desenvolvimento e a implementação de uma solução de mitigação e trabalhamos para comunicar com os clientes de forma sistemática. Não temos conhecimento de quaisquer instâncias relatadas de que esse problema tenha sido explorado até o momento.

“De acordo com os princípios de divulgação responsável, estamos colaborando com os pesquisadores para fornecer um alerta mais amplo para destacar como os riscos existentes com a tecnologia RFID legada estão evoluindo, para que outros possam tomar medidas de precaução.