Исследователи обнаружили серию уязвимостей, которая затрагивает 3 млн электронных RFID-замков Saflok. Они установлены в 13 тысячах отелей и домов по всему миру. Баг потенциально позволяет вскрыть дверь, подделав пару карт-ключей.
Серия уязвимостей получила название «Unsaflok». Её впервые обнаружили в сентябре 2022 года на частном хакерском мероприятии в Лас-Вегасе.
Исследователи сообщили о своих выводах производителю замков Dormakaba в ноябре 2022 года, и тот проинформировал отели об угрозе безопасности, не афишируя проблему.
Однако исследователи отмечают, что уязвимости активны уже более 36 лет. «Хотя нам неизвестно о каких-либо реальных атаках, использующих эти уязвимости, такой вариант не исключён», — объясняют они.
Unsaflok — это серия уязвимостей, которые, будучи объединены в цепочку, позволяют злоумышленнику разблокировать любую комнату в доме с помощью пары поддельных карт-ключей. Чтобы задействовать их, хакеру достаточно прочитать только одну карту-ключ от объекта недвижимости, которая может быть картой-ключом от его собственной комнаты.
Исследователи провели реверс-инжиниринг программного обеспечения стойки регистрации Dormakaba и устройства программирования замков. Они научились подделывать работающий мастер-ключ, который может открыть любую комнату в отеле. Чтобы клонировать карты, исследователям пришлось взломать функцию получения ключей Dormakaba.
Поддельные карты-ключи можно создать с помощью любой карты MIFARE Classic и другого инструмента, способного записывать данные на эти карты, включая Poxmark3, Flipper Zero и Android-смартфон с поддержкой NFC. Такое оборудование, необходимое для создания двух карт, стоит несколько сотен долларов США.
Первая карта перезаписывает данные замка, а вторая открывает его, как показано на видео ниже.
На данный момент исследователи не предоставили никаких дополнительных технических подробностей, чтобы дать время различным объектам недвижимости обновить свои системы.
Дефекты Unsaflok затрагивают несколько моделей замков, включая Saflok MT, серию Quantum, серию RT, серию Saffire и серию Confidant, управляемые с помощью программного обеспечения System 6000 или Ambiance. Затронутые модели используются в трёх миллионах дверей в 131 стране.
Исследователи говорят, что Dormakaba начала замену/модернизацию повреждённых замков в ноябре 2023 года, что требует перевыпуска всех карт и обновления их кодеров. По состоянию на март 2024 года 64% замков остаются уязвимыми.
«Сейчас мы раскрываем ограниченную информацию об уязвимости, чтобы персонал отеля и гости знали о потенциальной угрозе безопасности», — говорится в сообщении исследователей.
Персонал отеля может обнаружить случаи активного взлома путем проверки журналов входа/выхода. Однако этих данных может быть недостаточно для точного обнаружения несанкционированного доступа.
Гости могут определить, уязвимы ли замки в их номерах, с помощью приложения NFC Taginfo для Android и iOS, проверив тип карты-ключа со своего телефона. Карты MIFARE Classic указывают на вероятную уязвимость.
Исследователи пообещали поделиться всеми подробностями атаки Unsaflok в будущем.
В Dormakaba заявили, что 21 марта компания опубликовала информацию об уязвимости безопасности, связанной как с алгоритмом получения ключей, используемым для генерации ключей MIFARE Classic, так и с алгоритмом вторичного шифрования, используемым для защиты данных базовой карты. Теперь она ведёт всестороннее расследование, но пока не получила информацию о случаях эксплуатации уязвимостей. Dormakaba пообещала информировать о ходе этого расследования и принимаемых мерах.
В 2023 году Xiaomi начала проверять факты случайного открытия умных замков Smart Door Lock 2 без ведома хозяев. Китайская компания представила решение 10 ноября.
Источник: habr.com