Уязвимости, обнаруженные в электронных RFID-замках Saflok от Dormakaba, используемых в отелях, могут быть использованы злоумышленниками для подделки карточек-ключей и незаметного проникновения в запертые комнаты.
Исследователи Леннерт Ваутерс, Иэн Кэрролл, rqu, BusesCanFly, Сэм Карри, sshell и Уилл Каруана совместно назвали эти недостатки небезопасными. О них сообщили цюрихской компании в сентябре 2022 года.
"В совокупности выявленные слабые места позволяют злоумышленнику разблокировать все номера в отеле с помощью одной пары поддельных карточек-ключей", - сказали они.
Полная техническая информация об уязвимостях не разглашается, учитывая потенциальное воздействие, и, как ожидается, будет обнародована в будущем.
Проблемы затрагивают более трех миллионов гостиничных замков, расположенных в 13 00 объектах недвижимости в 131 стране. Сюда входят модели Saflok MT, а также устройства серий Quantum, RT, Saffire и Confidant, которые используются в сочетании с System 6000, Ambiance и программным обеспечением для управления сообществом.
По оценкам Dormakaba, по состоянию на март 2024 года обновлено или заменено 36% поврежденных замков в рамках процесса внедрения, который начался в ноябре 2023 года. Некоторые из уязвимых замков используются с 1988 года.
"Злоумышленнику нужно считать только одну карточку-ключ от объекта недвижимости, чтобы совершить атаку на любую дверь в объекте недвижимости", - сказали исследователи. "Эта карточка-ключ может быть из их собственного номера или даже карта-ключ с истекшим сроком действия, взятая из ящика для получения экспресс-заказа".
Поддельные карты могут быть созданы с помощью любой карты MIFARE Classic или любых коммерчески доступных средств считывания-записи RFID, которые способны записывать данные на эти карты. В качестве альтернативы вместо карт можно использовать Proxmark3, Flipper Zero или даже Android-телефон с поддержкой NFC.
В беседе с Энди Гринбергом из WIRED исследователи сказали, что атака предполагает считывание определенного кода с этой карты и создание пары поддельных карточек–ключей с использованием вышеупомянутого метода - одна для перепрограммирования данных на замке, а другая для его открытия путем взлома системы шифрования Dormakaba с функцией получения ключа (KDF).
"Два быстрых нажатия, и мы открываем дверь", - цитировали слова Ваутерса.
Еще один важный шаг включает в себя обратный инжиниринг устройств программирования замков, распространяемых Dormakaba среди отелей, и программного обеспечения на стойке регистрации для управления карточками-ключами, что позволяет исследователям подделать работающий мастер-ключ, который можно использовать для отпирания любого номера.
В настоящее время нет подтвержденного случая использования этих проблем в дикой природе, хотя исследователи не исключают возможности того, что уязвимости были обнаружены или использованы другими лицами.
"Возможно, удастся обнаружить определенные атаки путем проверки журналов входа / выхода из замка", - добавили они. "Персонал отеля может проверять это с помощью устройства HH6 и искать подозрительные записи о входе / выходе. Из-за уязвимости записи о входе / выходе могут быть приписаны не той карте-ключу или сотруднику."
Раскрытие происходит на фоне обнаружения трех критических уязвимостей в системе безопасности широко используемых электронных устройств регистрации (полей) в сфере грузоперевозок, которые могут быть использованы для обеспечения несанкционированного контроля над системами транспортных средств и произвольного манипулирования данными и эксплуатацией транспортных средств.
Что еще более тревожно, один из недостатков может проложить путь для самораспространяющегося вируса, который может привести к массовым сбоям в работе коммерческих автопарков и серьезным последствиям для безопасности.
Исследователи Леннерт Ваутерс, Иэн Кэрролл, rqu, BusesCanFly, Сэм Карри, sshell и Уилл Каруана совместно назвали эти недостатки небезопасными. О них сообщили цюрихской компании в сентябре 2022 года.
"В совокупности выявленные слабые места позволяют злоумышленнику разблокировать все номера в отеле с помощью одной пары поддельных карточек-ключей", - сказали они.
Полная техническая информация об уязвимостях не разглашается, учитывая потенциальное воздействие, и, как ожидается, будет обнародована в будущем.
Проблемы затрагивают более трех миллионов гостиничных замков, расположенных в 13 00 объектах недвижимости в 131 стране. Сюда входят модели Saflok MT, а также устройства серий Quantum, RT, Saffire и Confidant, которые используются в сочетании с System 6000, Ambiance и программным обеспечением для управления сообществом.
По оценкам Dormakaba, по состоянию на март 2024 года обновлено или заменено 36% поврежденных замков в рамках процесса внедрения, который начался в ноябре 2023 года. Некоторые из уязвимых замков используются с 1988 года.
"Злоумышленнику нужно считать только одну карточку-ключ от объекта недвижимости, чтобы совершить атаку на любую дверь в объекте недвижимости", - сказали исследователи. "Эта карточка-ключ может быть из их собственного номера или даже карта-ключ с истекшим сроком действия, взятая из ящика для получения экспресс-заказа".
Поддельные карты могут быть созданы с помощью любой карты MIFARE Classic или любых коммерчески доступных средств считывания-записи RFID, которые способны записывать данные на эти карты. В качестве альтернативы вместо карт можно использовать Proxmark3, Flipper Zero или даже Android-телефон с поддержкой NFC.
В беседе с Энди Гринбергом из WIRED исследователи сказали, что атака предполагает считывание определенного кода с этой карты и создание пары поддельных карточек–ключей с использованием вышеупомянутого метода - одна для перепрограммирования данных на замке, а другая для его открытия путем взлома системы шифрования Dormakaba с функцией получения ключа (KDF).
"Два быстрых нажатия, и мы открываем дверь", - цитировали слова Ваутерса.
Еще один важный шаг включает в себя обратный инжиниринг устройств программирования замков, распространяемых Dormakaba среди отелей, и программного обеспечения на стойке регистрации для управления карточками-ключами, что позволяет исследователям подделать работающий мастер-ключ, который можно использовать для отпирания любого номера.
В настоящее время нет подтвержденного случая использования этих проблем в дикой природе, хотя исследователи не исключают возможности того, что уязвимости были обнаружены или использованы другими лицами.
"Возможно, удастся обнаружить определенные атаки путем проверки журналов входа / выхода из замка", - добавили они. "Персонал отеля может проверять это с помощью устройства HH6 и искать подозрительные записи о входе / выходе. Из-за уязвимости записи о входе / выходе могут быть приписаны не той карте-ключу или сотруднику."
Раскрытие происходит на фоне обнаружения трех критических уязвимостей в системе безопасности широко используемых электронных устройств регистрации (полей) в сфере грузоперевозок, которые могут быть использованы для обеспечения несанкционированного контроля над системами транспортных средств и произвольного манипулирования данными и эксплуатацией транспортных средств.
Что еще более тревожно, один из недостатков может проложить путь для самораспространяющегося вируса, который может привести к массовым сбоям в работе коммерческих автопарков и серьезным последствиям для безопасности.
