قفلهای dormakaba Saflok – که در حدود سه میلیون در در 13000 هتل استفاده میشوند – در برابر حملهای که شامل جعل کارتهای کلید الکترونیکی است، آسیبپذیر هستند.
گروهی از محققان اطلاعاتی در مورد حمله موسوم به Unsaflok منتشر کرده اند که از تعدادی آسیب پذیری در قفل درب هتل سافلوک شرکت dormakaba سوء استفاده می کند. ما توضیح می دهیم که این حمله چگونه کار می کند، چرا خطرناک است، و چگونه صاحبان هتل و مهمانان می توانند از خود در برابر آن محافظت کنند.
نحوه عملکرد حمله Unsaflok
مهم ترین چیزی که باید در مورد حمله Unsaflok بدانید این است که اجازه جعل کارت های کلیدی برای قفل های الکترونیکی Saflok را می دهد که به طور گسترده در هتل های سراسر جهان استفاده می شود. تنها چیزی که یک مهاجم نیاز دارد یک کلید RFID از یک هتل مورد نظر است که این قفل ها در آن نصب شده اند. گرفتن یکی از آنها آسان است: برای مثال، کارت کلید به اتاق خود مهاجم کافی است. داده های به دست آمده از این کارت برای برنامه ریزی یک کارت کلید کافی است تا بتواند هر دری را در هتل باز کند.
برای این کار نیز به تجهیزات عجیب و غریب خاصی نیاز نیست: برای خواندن کارتهای کلیدی قانونی و همچنین جعل کارتهای کلیدی، مهاجم میتواند از لپتاپ با یک کارتخوان/نویسنده RFID متصل به آن استفاده کند. حتی یک گوشی هوشمند اندرویدی معمولی با NFC نیز می تواند این کار را انجام دهد.
ابزارهای مختلف هک که با RFID کار می کنند – مانند Flipper Zero محبوب یا Proxmark3 تا حدودی عجیب تر – همچنین می توانند برای حمله Unsaflok استفاده شوند.
به نظر می رسد محققان امکان حمله به قفل های سافلوک را در سال 2022 کشف کردند. با این حال، با رعایت رویه های مسئول افشای آسیب پذیری، آنها زمان قابل توجهی را به سازنده دادند تا اقدامات حفاظتی را توسعه دهد و به روز رسانی قفل ها را آغاز کند. برای محافظت از ایمنی هتل ها و مهمانان آنها، جزئیات کامل مکانیسم حمله و همچنین اثبات مفهوم هنوز منتشر نشده است. محققان قول داده اند که در آینده جزئیات بیشتری در مورد Unsaflok به اشتراک بگذارند.
کدام قفل ها در برابر حمله Unsaflok آسیب پذیر هستند؟
به گفته محققان، تمام قفلهایی که از سیستم دورماکابا سافلوک استفاده میکنند، از جمله (اما نه محدود به) سریهای RT، سری MT، سریهای کوانتومی، سریهای Saffire و سریهای Confidant در برابر حمله آسیبپذیر هستند. به گزارش وب سایت دورماکابا، قفل های سافلوک از سال 1988 – بیش از 30 سال است که تولید می شود.
این قفل ها چقدر رایج هستند؟ همانطور که خود محققان می گویند، قفل های آسیب پذیر سافلوک در بیش از 13000 هتل در 131 کشور در سراسر جهان استفاده می شود – نصب شده بر روی حدود سه میلیون در. اگر بخواهیم به داده هایی اعتقاد داشته باشیم که مجموعاً 17.5 میلیون اتاق هتل در جهان وجود دارد، مشخص می شود که تقریباً یک قفل از هر شش هتل در برابر حمله Unsaflok آسیب پذیر است.
dormakaba یک به روز رسانی ایجاد کرد که در برابر حمله Unsaflok محافظت می کند و در نوامبر 2023 شروع به به روز رسانی قفل ها کرد. با این حال، ما در مورد هزاران هتل و میلیون ها قفل صحبت می کنیم که هر کدام باید به طور جداگانه به روز شوند یا به طور کامل جایگزین شوند و همچنین مقادیر زیادی نیز وجود دارد. از تجهیزات مرتبط بنابراین، فرآیند به روز رسانی زمان قابل توجهی طول می کشد. به گفته محققان، تا مارس 2024، 36 درصد از قفل های آسیب پذیر به روز شده بودند.
نکات ایمنی برای مهمانان
قفلهای سافلوک به راحتی قابل تشخیص هستند – محبوبترین سریالهایی که احتمالاً در هتلها با آنها روبرو میشوید، در تصاویر بالا نشان داده شدهاند. و در اینجا می توانید ببینید که سایر مدل های قفل های آسیب پذیر چگونه هستند.
با این حال، نمیتوان قفل آسیبپذیر را از قفل بهروزرسانی شده از نظر ظاهری تشخیص داد، زیرا از نظر ظاهری دقیقاً یکسان به نظر میرسند. با این حال، نوع کارت کلید میتواند در این مورد کمک کند: اگر هتل از کارتهای کلید MIFARE Classic با قفلهای Saflok استفاده میکند، این قفلها همچنان در برابر حمله Unsaflok آسیبپذیر هستند. اگر هتل قبلاً به کارت های کلیدی MIFARE Ultralight C تغییر داده است، این نشانه آن است که قفل ها به روز شده اند. با استفاده از برنامه NFC TagInfo by NXP (اندروید، iOS) میتوانید نوع کارت کلید را تعیین کنید.
محققان تاکید میکنند که استفاده صرف از کارتهای کلیدی MIFARE Classic لزوماً به این معنی نیست که قفلهای هتل ناامن هستند – سیستمهای قفل دیگری که از همین کارتها استفاده میکنند مشکلی ندارند. خطر به طور خاص در ترکیب کارت های MIFARE Classic و قفل های سافلوک نهفته است. اگر با این ترکیب برخورد کردید، توجه داشته باشید که قفل ممکن است محافظت قابل اعتمادی در برابر ورود غیرمجاز به اتاق داده شده ایجاد نکند.
شایان ذکر است که قفل داخلی در قفلهای سافلوک به صورت الکترونیکی کنترل میشود و میتوان آن را با یک کارت کلید – از جمله یک کارت جعلی – باز کرد. بنابراین، استفاده از آن برای محافظت در برابر نفوذ بی معنی است. در عوض، باید در را با یک زنجیر، یا در صورت وجود یک مهره جداگانه قفل کنید.
نکات ایمنی برای صاحبان هتل
محققان خاطرنشان می کنند که آنها از هیچ مورد واقعی حمله Unsaflok که علیه هتل ها استفاده شده است آگاه نیستند. با این حال، آنها این احتمال را رد نمیکنند که کسی قبلاً آسیبپذیریهای قفلهای سافلوک را کشف کرده باشد – بالاخره این قفلها چندین دهه است که در بازار هستند.
بنابراین، کاملاً ممکن است که بازیگران مخرب در حال حاضر از این حمله برای نفوذ به اتاقهای هتل استفاده کنند، و از آنجایی که چنین نفوذی مشابه استفاده مشروع از قفل است، به راحتی نمیتوان متوجه نفوذ آن شد.
محققان اشاره میکنند که تشخیص حمله Unsaflok با بررسی گزارشهای ورود/خروج با استفاده از برنامهنویس Saflok HH6 امکانپذیر است: به دلیل ماهیت آسیبپذیری، ورود با کلید جعلی برای همه درها ممکن است به «کارت کلید نادرست یا نادرست» نسبت داده شود. کارمند».
و البته توصیه اصلی: آسیب پذیری های قفل دورماکابا سافلوک خود را برطرف کنید تا مشتریان و اموال آنها در معرض خطر قرار نگیرد. همانطور که ممکن است حدس بزنید، این به معنای به روز رسانی قفل های خود در اسرع وقت است. برای سؤال در مورد به روز رسانی قفل سافلوک، با خدمات پشتیبانی فنی سازنده تماس بگیرید.
ترجمه:
پیشگامان تجارت امن ایرانیان