Forscher haben eine Reihe von Schwachstellen entdeckt, die 3 Millionen elektronische RFID-Schlösser von Saflok betreffen. Sie sind in 13.000 Hotels und Häusern auf der ganzen Welt installiert. Der Fehler ermöglicht es Ihnen möglicherweise, die Tür zu öffnen, indem Sie ein Paar Schlüsselkarten fälschen.
Die Reihe von Sicherheitslücken trägt den Namen „Unsaflok“. Sie wurde erstmals im September 2022 bei einer privaten Hacking-Veranstaltung in Las Vegas entdeckt.
Die Forscher meldeten ihre Ergebnisse im November 2022 dem Schlosshersteller Dormakaba, der Hotels über das Sicherheitsrisiko informierte, ohne das Problem öffentlich zu machen.
Forscher stellen jedoch fest, dass die Sicherheitslücken seit mehr als 36 Jahren aktiv sind. „Obwohl uns keine tatsächlichen Angriffe bekannt sind, die diese Schwachstellen ausnutzen, besteht eine Möglichkeit“, erklären sie.
Bei Unsaflok handelt es sich um eine Reihe von Sicherheitslücken, die es einem Angreifer ermöglichen, mit einem Paar gefälschter Schlüsselkarten jeden Raum im Haus aufzuschließen, wenn sie miteinander verkettet sind. Um sie zu aktivieren, muss ein Hacker nur eine Schlüsselkarte des Grundstücks lesen, bei der es sich um die Schlüsselkarte für sein eigenes Zimmer handeln könnte.
Die Forscher haben die Rezeptionssoftware und das Schlossprogrammiergerät von Dormakaba rückentwickelt. Sie haben gelernt, einen funktionierenden Hauptschlüssel zu fälschen, der jedes Zimmer im Hotel öffnen kann. Um die Karten zu klonen, mussten die Forscher die Schlüsselabruffunktion von Dormakaba hacken.
Gefälschte Schlüsselkarten können mit jeder MIFARE Classic-Karte und einem anderen Tool erstellt werden, das Daten auf diese Karten schreiben kann, einschließlich Poxmark3, Flipper Zero und einem NFC-fähigen Android-Smartphone. Die für die Erstellung zweier Karten benötigte Ausrüstung kostet mehrere hundert US-Dollar.
Die erste Karte überschreibt die Sperrdaten und die zweite öffnet sie, wie im Video unten gezeigt.
Zu diesem Zeitpunkt haben die Forscher keine zusätzlichen technischen Details angegeben, um den verschiedenen Unterkünften Zeit für die Aktualisierung ihrer Systeme zu geben.
Die Unsaflok-Defekte betreffen mehrere Schlossmodelle, darunter die Saflok MT-, Quantum-Serie, RT-Serie, Saffire-Serie und Confidant-Serie, die von System 6000 oder Ambiance-Software gesteuert werden. Die betroffenen Modelle sind in drei Millionen Türen in 131 Ländern im Einsatz.
Forscher sagen, dass Dormakaba im November 2023 mit dem Austausch/Aufrüsten beschädigter Schlösser begonnen hat, was die Neuausgabe aller Karten und die Aktualisierung ihrer Encoder erfordert. Im März 2024 waren 64 % der Burgen weiterhin gefährdet.
„Wir legen derzeit nur begrenzte Informationen über die Sicherheitslücke offen, um sicherzustellen, dass Hotelpersonal und Gäste sich des potenziellen Sicherheitsrisikos bewusst sind“, sagten die Forscher in einer Erklärung.
Das Hotelpersonal kann aktive Hackerangriffe erkennen, indem es die Anmelde-/Abmeldeprotokolle überprüft. Diese Daten reichen jedoch möglicherweise nicht aus, um unbefugte Zugriffe genau zu erkennen.
Gäste können mithilfe der NFC-Taginfo-App für Android und iOS feststellen, ob die Schlösser in ihren Zimmern angreifbar sind, indem sie den Schlüsselkartentyp auf ihrem Telefon überprüfen. MIFARE Classic-Karten weisen auf eine wahrscheinliche Sicherheitslücke hin.
Die Forscher versprachen, in Zukunft alle Details des Unsaflok-Angriffs mitzuteilen.
Dormakaba sagte, dass das Unternehmen am 21. März Informationen über eine Sicherheitslücke im Zusammenhang mit dem Schlüsselableitungsalgorithmus zur Generierung von MIFARE-Classic-Schlüsseln und dem sekundären Verschlüsselungsalgorithmus zum Schutz der Basiskartendaten veröffentlicht habe. Jetzt führt sie eine umfassende Untersuchung durch, hat aber noch keine Informationen über Fälle der Ausnutzung von Schwachstellen erhalten. Dormakaba versprach, über den Fortgang dieser Untersuchung und die ergriffenen Maßnahmen zu informieren.
Im Jahr 2023 begann Xiaomi mit der Überprüfung der Fakten über versehentliches Öffnen von Smart Door Lock 2-Smart-Schlössern ohne Wissen der Eigentümer. Das chinesische Unternehmen stellte die Lösung am 10. November vor.
bbabo.Net