قفل های آسیب پذیر سه میلیون درب اتاق هتل

قفل‌های dormakaba Saflok – که در حدود سه میلیون در در 13000 هتل استفاده می‌شوند – در برابر حمله‌ای که شامل جعل کارت‌های کلید الکترونیکی است، آسیب‌پذیر هستند.

گروهی از محققان اطلاعاتی در مورد حمله موسوم به Unsaflok منتشر کرده اند که از تعدادی آسیب پذیری در قفل درب هتل سافلوک شرکت dormakaba سوء استفاده می کند. ما توضیح می دهیم که این حمله چگونه کار می کند، چرا خطرناک است، و چگونه صاحبان هتل و مهمانان می توانند از خود در برابر آن محافظت کنند.

نحوه عملکرد حمله Unsaflok

مهم ترین چیزی که باید در مورد حمله Unsaflok بدانید این است که اجازه جعل کارت های کلیدی برای قفل های الکترونیکی Saflok را می دهد که به طور گسترده در هتل های سراسر جهان استفاده می شود. تنها چیزی که یک مهاجم نیاز دارد یک کلید RFID از یک هتل مورد نظر است که این قفل ها در آن نصب شده اند. گرفتن یکی از آنها آسان است: برای مثال، کارت کلید به اتاق خود مهاجم کافی است. داده های به دست آمده از این کارت برای برنامه ریزی یک کارت کلید کافی است تا بتواند هر دری را در هتل باز کند.

برای این کار نیز به تجهیزات عجیب و غریب خاصی نیاز نیست: برای خواندن کارت‌های کلیدی قانونی و همچنین جعل کارت‌های کلیدی، مهاجم می‌تواند از لپ‌تاپ با یک کارت‌خوان/نویسنده RFID متصل به آن استفاده کند. حتی یک گوشی هوشمند اندرویدی معمولی با NFC نیز می تواند این کار را انجام دهد.

لپ تاپ با کارتخوان/نویسنده کارت هوشمند بدون تماس می تواند برای جعل کارت های کلیدی استفاده شود. با این حال، یک گوشی هوشمند اندرویدی معمولی با NFC نیز این کار را می کند.

ابزارهای مختلف هک که با RFID کار می کنند – مانند Flipper Zero محبوب یا Proxmark3 تا حدودی عجیب تر – همچنین می توانند برای حمله Unsaflok استفاده شوند.

به نظر می رسد محققان امکان حمله به قفل های سافلوک را در سال 2022 کشف کردند. با این حال، با رعایت رویه های مسئول افشای آسیب پذیری، آنها زمان قابل توجهی را به سازنده دادند تا اقدامات حفاظتی را توسعه دهد و به روز رسانی قفل ها را آغاز کند. برای محافظت از ایمنی هتل ها و مهمانان آنها، جزئیات کامل مکانیسم حمله و همچنین اثبات مفهوم هنوز منتشر نشده است. محققان قول داده اند که در آینده جزئیات بیشتری در مورد Unsaflok به اشتراک بگذارند.

کدام قفل ها در برابر حمله Unsaflok آسیب پذیر هستند؟

به گفته محققان، تمام قفل‌هایی که از سیستم دورماکابا سافلوک استفاده می‌کنند، از جمله (اما نه محدود به) سری‌های RT، سری MT، سری‌های کوانتومی، سری‌های Saffire و سری‌های Confidant در برابر حمله آسیب‌پذیر هستند. به گزارش وب سایت دورماکابا، قفل های سافلوک از سال 1988 – بیش از 30 سال است که تولید می شود.

سری سافلوک RT یکی از رایج ترین انواع قفل سافلوک دورماکابا می باشد.

این قفل ها چقدر رایج هستند؟ همانطور که خود محققان می گویند، قفل های آسیب پذیر سافلوک در بیش از 13000 هتل در 131 کشور در سراسر جهان استفاده می شود – نصب شده بر روی حدود سه میلیون در. اگر بخواهیم به داده هایی اعتقاد داشته باشیم که مجموعاً 17.5 میلیون اتاق هتل در جهان وجود دارد، مشخص می شود که تقریباً یک قفل از هر شش هتل در برابر حمله Unsaflok آسیب پذیر است.

dormakaba یک به روز رسانی ایجاد کرد که در برابر حمله Unsaflok محافظت می کند و در نوامبر 2023 شروع به به روز رسانی قفل ها کرد. با این حال، ما در مورد هزاران هتل و میلیون ها قفل صحبت می کنیم که هر کدام باید به طور جداگانه به روز شوند یا به طور کامل جایگزین شوند و همچنین مقادیر زیادی نیز وجود دارد. از تجهیزات مرتبط بنابراین، فرآیند به روز رسانی زمان قابل توجهی طول می کشد. به گفته محققان، تا مارس 2024، 36 درصد از قفل های آسیب پذیر به روز شده بودند.

نکات ایمنی برای مهمانان

قفل‌های سافلوک به راحتی قابل تشخیص هستند – محبوب‌ترین سریال‌هایی که احتمالاً در هتل‌ها با آن‌ها روبرو می‌شوید، در تصاویر بالا نشان داده شده‌اند. و در اینجا می توانید ببینید که سایر مدل های قفل های آسیب پذیر چگونه هستند.

با این حال، نمی‌توان قفل آسیب‌پذیر را از قفل به‌روزرسانی شده از نظر ظاهری تشخیص داد، زیرا از نظر ظاهری دقیقاً یکسان به نظر می‌رسند. با این حال، نوع کارت کلید می‌تواند در این مورد کمک کند: اگر هتل از کارت‌های کلید MIFARE Classic با قفل‌های Saflok استفاده می‌کند، این قفل‌ها همچنان در برابر حمله Unsaflok آسیب‌پذیر هستند. اگر هتل قبلاً به کارت های کلیدی MIFARE Ultralight C تغییر داده است، این نشانه آن است که قفل ها به روز شده اند. با استفاده از برنامه NFC TagInfo by NXP (اندروید، iOS) می‌توانید نوع کارت کلید را تعیین کنید.

محققان تاکید می‌کنند که استفاده صرف از کارت‌های کلیدی MIFARE Classic لزوماً به این معنی نیست که قفل‌های هتل ناامن هستند – سیستم‌های قفل دیگری که از همین کارت‌ها استفاده می‌کنند مشکلی ندارند. خطر به طور خاص در ترکیب کارت های MIFARE Classic و قفل های سافلوک نهفته است. اگر با این ترکیب برخورد کردید، توجه داشته باشید که قفل ممکن است محافظت قابل اعتمادی در برابر ورود غیرمجاز به اتاق داده شده ایجاد نکند.

شایان ذکر است که قفل داخلی در قفل‌های سافلوک به صورت الکترونیکی کنترل می‌شود و می‌توان آن را با یک کارت کلید – از جمله یک کارت جعلی – باز کرد. بنابراین، استفاده از آن برای محافظت در برابر نفوذ بی معنی است. در عوض، باید در را با یک زنجیر، یا در صورت وجود یک مهره جداگانه قفل کنید.

نکات ایمنی برای صاحبان هتل

محققان خاطرنشان می کنند که آنها از هیچ مورد واقعی حمله Unsaflok که علیه هتل ها استفاده شده است آگاه نیستند. با این حال، آن‌ها این احتمال را رد نمی‌کنند که کسی قبلاً آسیب‌پذیری‌های قفل‌های سافلوک را کشف کرده باشد – بالاخره این قفل‌ها چندین دهه است که در بازار هستند.

بنابراین، کاملاً ممکن است که بازیگران مخرب در حال حاضر از این حمله برای نفوذ به اتاق‌های هتل استفاده کنند، و از آنجایی که چنین نفوذی مشابه استفاده مشروع از قفل است، به راحتی نمی‌توان متوجه نفوذ آن شد.

محققان اشاره می‌کنند که تشخیص حمله Unsaflok با بررسی گزارش‌های ورود/خروج با استفاده از برنامه‌نویس Saflok HH6 امکان‌پذیر است: به دلیل ماهیت آسیب‌پذیری، ورود با کلید جعلی برای همه درها ممکن است به «کارت کلید نادرست یا نادرست» نسبت داده شود. کارمند».

و البته توصیه اصلی: آسیب پذیری های قفل دورماکابا سافلوک خود را برطرف کنید تا مشتریان و اموال آنها در معرض خطر قرار نگیرد. همانطور که ممکن است حدس بزنید، این به معنای به روز رسانی قفل های خود در اسرع وقت است. برای سؤال در مورد به روز رسانی قفل سافلوک، با خدمات پشتیبانی فنی سازنده تماس بگیرید.

ترجمه:
پیشگامان تجارت امن ایرانیان