Хакеры могут открыть 3 миллиона дверей отелей в 131 стране

Исследователи безопасности обнаружили уязвимости в линии электронных RFID замков Saflok компании Dormakaba, которые могут позволить злоумышленнику получить доступ к номерам отелей и дверям многоквартирных домов за считанные секунды, используя пару поддельных ключей.

Серия уязвимостей, названная «Unsaflok», была обнаружена исследователями Леннертом Вутерсом, Ианом Кэрроллом, rqu, BusesCanFly, Сэмом Керри, shell и Уиллом Коруаной в сентябре 2022 года и раскрыта в марте 2024 года, как впервые сообщила Wired.

Unsaflok затрагивает более 3 миллионов дверей на более чем 13 000 объектов в 131 стране.

Все замки, использующие систему Saflok, подвержены этой уязвимости, включая (но не ограничиваясь) серией замков Saflok – Saflok MT, серией Quantum, серией RT, серией Saffire и серией Confidant, которые используются в сочетании с программным обеспечением управления System 6000, Ambiance и Community.

Dormakaba, производитель ключей и замков, был уведомлен и уже начал работу над исправлением.

Компания начала обновление отелей в ноябре 2023 года. На март 2024 года примерно 36% затронутых замков были обновлены или заменены.

Тем не менее, исследователи утверждают, что визуально определить, был ли замок обновлен для устранения этих уязвимостей, невозможно.

«Обновление каждого отеля – это интенсивный процесс. Все замки требуют обновления программного обеспечения или должны быть заменены. Кроме того, все ключи должны быть переизданы, программное обеспечение на стойке регистрации и кодировщики карт должны быть обновлены, а также интеграции с третьими сторонами», – объясняют исследователи.

«Злоумышленнику нужно всего лишь считать один ключ от объекта, чтобы провести атаку против любой двери в этом объекте. Этот ключ может быть из их собственного номера или даже просроченный ключ, взятый из коробки для экспресс-выезда», – написали исследователи на своем сайте.

«Поддельные ключи затем могут быть созданы с использованием любой карты MIFARE Classic и любого коммерчески доступного инструмента, способного записывать данные на эти карты. Одна пара поддельных ключей позволяет злоумышленнику открыть любую дверь в объекте.»

Эта атака может быть выполнена любым устройством, способным считывать, записывать или эмулировать карты MIFARE Classic, включая Proxmark3, Flipper Zero и смартфон на Android с поддержкой NFC.

В настоящее время исследователи раскрыли только ограниченную информацию о уязвимости Unsaflok из-за ее потенциального воздействия на отели и гостей.

Они намерены поделиться дополнительными техническими деталями уязвимости в будущем, так как хотят дать многочисленным объектам достаточно времени для обновления своих систем.

Dormakaba начала продавать замки Saflok в 1988 году, что означает, что они доступны на рынке более 36 лет. Исследователи утверждают, что не знают о реальных атаках, использующих эту уязвимость.

«21 марта 2024 года dormakaba опубликовала информацию о уязвимости безопасности, связанной как с алгоритмом получения ключей, используемым для генерации ключей MIFARE Classic®, так и со вторичным алгоритмом шифрования, используемым для защиты данных карты. Эта уязвимость затрагивает системы Saflok (System 6000™, Ambiance™ и Community™)», – говорится в заявлении Dormakaba для BleepingComputer.

«Как только мы узнали об уязвимости от группы внешних исследователей безопасности, мы инициировали всестороннее расследование, приоритизировали разработку и внедрение решения по смягчению последствий и работали над систематическим общением с клиентами. Мы не знаем о каких-либо зарегистрированных случаях эксплуатации этой проблемы на сегодняшний день.

«Согласно принципам ответственного раскрытия информации, мы сотрудничаем с исследователями, чтобы предоставить более широкий сигнал, подчеркивающий, как существующие риски с устаревшей RFID-технологией развиваются, чтобы другие могли предпринять меры предосторожности.»