fitA
研究人员揭露影响全球约13000家酒店与住宅的大约300万个Saflok电子RFID门锁的漏洞,这些漏洞可能使未经授权的攻击者通过制作假的钥匙卡打开酒店的任何门。
这些安全漏洞被称为“Unsaflok”,是由研究小组(包括Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell和Will Caruana)在2022年9月发现的,并在拉斯维加斯一次私人黑客活动期间被披露。在该活动中,各个团队竞相寻找酒店客房及其关联设备的漏洞。研究人员专注于审查Saflok电子锁系统,并发现了可能威胁酒店任何门安全的缺陷。
研究人员在2022年11月通知制造商Dormakaba他们的发现后,给了供应商时间来解决问题并通知受影响的酒店,而没有公开这一问题。
尽管没有证实野外利用的实例,研究人员警告说这些漏洞已经存在了36年以上,引起了潜在滥用的担忧。研究人员公开披露了Unsaflok漏洞,提醒公众它们影响了近300万使用Saflok系统的门。
Unsaflok漏洞包括一系列漏洞,当结合起来可以允许攻击者使用一对伪造的钥匙卡解锁任何门。这种攻击方法要求攻击者从该物业获得一张合法的钥匙卡,可以包括他们自己的房间钥匙卡。
通过对Dormakaba的前台软件和锁编程设备进行逆向工程,研究人员能够伪造一张能打开任何房间的主钥匙。制作伪造钥匙卡涉及破解Dormakaba的密钥派生函数,并使用如Proxmark3、Flipper Zero或具有NFC功能的安卓智能手机等随手可得的工具。
受影响的Saflok型号包括Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列,由System 6000或Ambiance软件管理。这些型号部署在131个国家的13000家物业中,Dormakaba正在积极地采取缓解措施。然而,这一过程复杂且耗时,截至2024年3月,只有64%的锁得到升级。
尽管Dormakaba发表声明承认了这一漏洞并努力解决它,研究人员强调酒店员工和宾客高度警惕的重要性。措施如审计进出日志以及使用NFC Taginfo应用检查钥匙卡类型可以帮助检测潜在的漏洞。一旦补救工作达到令人满意的水平,将分享Unsaflok攻击的全部细节。
