Un grup de cercetători a dezvăluit astăzi vulnerabilități care afectează 3 milioane de încuietori electronice RFID Saflok instalate în 13.000 de hoteluri și case din întreaga lume, permițându-le cercetătorilor să deblocheze cu ușurință orice ușă dintr-un hotel falsificând un set de carduri cheie.
Seria de probleme de securitate, denumită „Unsaflok”, a fost descoperită de cercetătorii Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell și Will Caruana în septembrie 2022.
Cum au relatat inițial cei de la Wired, cercetătorii au fost invitați la un eveniment privat de hacking din Las Vegas, unde au concurat cu alte echipe pentru a găsi vulnerabilități într-o cameră de hotel și în toate dispozitivele din aceasta.
Echipa de cercetători s-a concentrat pe identificarea vulnerabilităților din încuietoarea electronică Saflok pentru camera de hotel, descoperind probleme de securitate care puteau deschide orice ușă din hotel.
Cercetătorii au dezvăluit descoperirile lor producătorului Dormakaba în noiembrie 2022, permițând furnizorului să lucreze la măsuri de atenuare și să informeze hotelurile cu privire la riscurile de securitate fără a face publică problema.
Cu toate acestea, cercetătorii notează că vulnerabilitățile au fost disponibile timp de peste 36 de ani, așa că, deși nu au fost confirmate cazuri de exploatare în sălbăticie, perioada extinsă de expunere crește această posibilitate.
„Deși nu avem cunoștință de niciun atac în lumea reală care să folosească aceste vulnerabilități, nu este imposibil ca aceste vulnerabilități să fie cunoscute și să fi fost folosite de alții”, explică echipa Unsaflok.
Astăzi, cercetătorii au dezvăluit public pentru prima dată vulnerabilitățile Unsaflok, avertizând că acestea afectează aproape 3 milioane de uși care utilizează sistemul Saflok.
Unsaflok este o serie de vulnerabilități care, atunci când sunt legate împreună, permit unui atacator să deblocheze orice cameră dintr-o proprietate folosind un set de carduri cheie falsificate.
Pentru a iniția exploatarea, atacatorul are nevoie doar să citească un card cheie din proprietate, care poate fi cardul cheie din propria cameră.
Cercetătorii au dezasamblat software-ul de recepție al Dormakaba și un dispozitiv de programare a încuietorii, învățând cum să imite un cheie principal funcțional care putea deschide orice cameră din proprietate. Pentru a clona cardurile, a trebuit să spargă funcția de derivare a cheii Dormakaba.
Cardurile falsificate pot fi create folosind orice card MIFARE Classic și orice instrument disponibil comercial capabil să scrie date pe aceste carduri, inclusiv Poxmark3, Flipper Zero și un smartphone Android cu NFC.
Echipamentul necesar pentru a crea cele două carduri folosite în atac costă mai puțin de câteva sute de dolari.
Când exploatează vulnerabilitățile, primul card rescrie datele încuietorii și al doilea o deschide, așa cum este demonstrat în videoclipul de mai jos.
Cercetătorii nu au furnizat alte detalii tehnice la acest moment pentru a oferi timp proprietăților diverse să-și actualizeze sistemele.
Vulnerabilitățile Unsaflok afectează mai multe modele Saflok, inclusiv Saflok MT, seria Quantum, seria RT, seria Saffire și seria Confidant, gestionate de software-ul System 6000 sau Ambiance.
Modelele afectate sunt folosite în trei milioane de uși de pe 13.000 de proprietăți din 131 de țări, iar în timp ce producătorul lucrează activ pentru a atenua problema, procesul este complicat și consumă timp.
Cercetătorii spun că Dormakaba a început să înlocuiască/actualizeze încuietorile afectate în noiembrie 2023, ceea ce necesită și reemitera toate cardurile și actualizarea codificatoarelor lor. Până în martie 2024, 64% din încuietori rămân vulnerabile.
„Dezvăluim informații limitate despre vulnerabilitate acum pentru a ne asigura că personalul hotelului și oaspeții sunt conștienți de potențialul pericol de securitate”, se arată în postarea cercetătorilor.
„Va dura o perioadă extinsă de timp pentru ca majoritatea hotelurilor să fie actualizate.”
Se mai notează că cardurile cheie malefice pot anula zăvorul, astfel încât acea măsură de securitate nu este suficientă pentru a preveni intrarea neautorizată.
Personalul hotelului ar putea detecta cazurile de exploatare activă auditând jurnalele de intrare/ieșire ale încuietorii. Cu toate acestea, acele date pot fi încă insuficiente pentru a detecta cu precizie accesul neautorizat.
Oaspeții pot determina dacă încuietorile din camerele lor sunt vulnerabile folosind aplicația NFC Taginfo (Android, iOS) pentru a verifica tipul cardului lor de pe telefon. Cardurile MIFARE Classic indică o vulnerabilitate probabilă.
Cercetătorii au promis să împărtășească detaliile complete ale atacului Unsaflok în viitor, atunci când efortul de remediere atinge niveluri satisfăcătoare.
Leave a Reply