Ερευνητές αποκάλυψαν ευπάθειες (Unsaflok) που επηρεάζουν 3 εκατομμύρια ηλεκτρονικές κλειδαριές Saflok RFID σε 13.000 ξενοδοχεία και σπίτια σε όλο τον κόσμο. Οι ερευνητές μπόρεσαν να ξεκλειδώσουν εύκολα οποιαδήποτε πόρτα σε ένα ξενοδοχείο, πλαστογραφώντας ένα ζευγάρι καρτών-κλειδιών.
Οι ευπάθειες ονομάστηκαν συνολικά “Unsaflok” και ανακαλύφθηκαν από τους ερευνητές Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell και Will Caruana τον Σεπτέμβριο του 2022.
Οι ερευνητές βρίσκονταν σε μια ιδιωτική εκδήλωση hacking στο Λας Βέγκας, όπου ανταγωνίστηκαν με άλλες ομάδες για να βρουν ευπάθειες σε ένα δωμάτιο ξενοδοχείου και σε όλες τις συσκευές του δωματίου.
Οι ερευνητές έδωσαν ιδιαίτερη έμφαση στην ηλεκτρονική κλειδαριά Saflok και ανακάλυψαν ευπάθειες που θα μπορούσαν να ανοίξουν οποιαδήποτε πόρτα μέσα στο ξενοδοχείο.
Οι ευπάθειες αναφέρθηκαν στον κατασκευαστή Dormakaba τον Νοέμβριο του 2022, ο οποίος είχε το χρόνο να εργαστεί για να διορθώσει τα ζητήματα και να ενημερώσει όλα τα ξενοδοχεία για τον κίνδυνο, χωρίς να δημοσιοποιήσει το ζήτημα.
Δείτε επίσης: Η Atlassian διόρθωσε κρίσιμη ευπάθεια στο Bamboo Data Center
Ωστόσο, σύμφωνα με τους ερευνητές, οι ευπάθειες αυτές υπήρχαν για περισσότερα από 36 χρόνια, αν και δεν έχουν υπάρξει επιβεβαιωμένες περιπτώσεις εκμετάλλευσης.
Τώρα, οι ερευνητές αποκάλυψαν δημόσια τις ευπάθειες Unsaflok προειδοποιώντας ότι επηρεάζουν σχεδόν 3 εκατομμύρια πόρτες που χρησιμοποιούν ηλεκτρονικές κλειδαριές Saflok.
Ευπάθειες Unsaflok
Όταν οι ευπάθειες συνδέονται μεταξύ τους, επιτρέπουν σε έναν εισβολέα να ξεκλειδώσει οποιαδήποτε πόρτα δωματίου σε μια ιδιοκτησία χρησιμοποιώντας ένα ζευγάρι πλαστών καρτών-κλειδιών.
Η εκμετάλλευση ξεκινά με τον εισβολέα να διαβάζει μία κάρτα-κλειδί, η οποία μπορεί να είναι η κάρτα-κλειδί από το δικό του δωμάτιο.
Οι ερευνητές έκαναν reverse-engineering το front desk software της Dormakaba και μια συσκευή προγραμματισμού κλειδαριάς, για να δουν πώς μπορούν να πλαστογραφήσουν ένα master key που θα μπορούσε να ανοίξει οποιοδήποτε δωμάτιο στο εν λόγω ακίνητο. Για να κλωνοποιήσουν τις κάρτες-κλειδιά, έπρεπε να σπάσουν το key derivation function της Dormakaba.
Οι πλαστές κάρτες-κλειδιά μπορούν να δημιουργηθούν χρησιμοποιώντας οποιαδήποτε κάρτα MIFARE Classic και οποιοδήποτε εργαλείο που διατίθεται στο εμπόριο, ικανό να εγγράψει δεδομένα σε αυτές τις κάρτες (π.χ. Poxmark3, Flipper Zero και ένα smartphone Android με δυνατότητα NFC).
Όπως εξήγησαν οι ερευνητές, ο εξοπλισμός που χρησιμοποιήθηκε για τη δημιουργία των δύο καρτών στην επίθεση, κοστίζει λιγότερο από μερικές εκατοντάδες δολάρια.
Δείτε επίσης: Η Ivanti διορθώνει μια κρίσιμη ευπάθεια του Standalone Sentry
Κατά την εκμετάλλευση των ευπαθειών στην ηλεκτρονική κλειδαριά Saflok, η πρώτη κάρτα ξαναγράφει τα δεδομένα της κλειδαριάς και η δεύτερη ανοίγει την κλειδαριά. Υπάρχει και σχετικό βίντεο που δείχνει τη διαδικασία.
Οι ερευνητές δεν έχουν δώσει περισσότερες τεχνικές λεπτομέρειες αυτή τη στιγμή, ώστε να προλάβουν τα ξενοδοχεία και τα σπίτια να αναβαθμίσουν τα συστήματά τους.
Δυστυχώς, οι ευπάθειες Unsaflok επηρεάζουν πολλά μοντέλα Saflok, συμπεριλαμβανομένων των Saflok MT, της σειράς Quantum, της σειράς RT, της σειράς Saffire και της σειράς Confidant (λογισμικό System 6000 ή Ambiance).
Όπως προείπαμε, οι ευάλωτες κλειδαριές εντοπίστηκαν σε τρία εκατομμύρια πόρτες σε 13.000 ακίνητα σε 131 χώρες.
Οι ερευνητές λένε ότι η Dormakaba ξεκίνησε την αντικατάσταση/αναβάθμιση των κλειδαριών από τον Νοέμβριο του 2023, κάτι που απαιτεί επίσης την επανέκδοση όλων των καρτών και την αναβάθμιση των encoders τους. Μέχρι τώρα, το 64% των κλειδαριών παραμένει ευάλωτο.
“Θα χρειαστεί μεγάλο χρονικό διάστημα για να αναβαθμιστούν τα περισσότερα ξενοδοχεία”.
Δείτε επίσης: GitHub Code Scanning Autofix: Νέο AI εργαλείο διορθώνει ευπάθειες στον κώδικα
Το προσωπικό του ξενοδοχείου μπορεί να είναι σε θέση να ανιχνεύσει περιστατικά ενεργητικής εκμετάλλευσης ελέγχοντας τα αρχεία καταγραφής εισόδου/εξόδου της κλειδαριάς. Ωστόσο, αυτά τα δεδομένα ενδέχεται να εξακολουθούν να είναι ανεπαρκή για τον ακριβή εντοπισμό της μη εξουσιοδοτημένης πρόσβασης.
Οι επισκέπτες μπορούν να προσδιορίσουν εάν οι κλειδαριές στα δωμάτιά τους είναι ευάλωτες στα Unsaflok bugs χρησιμοποιώντας την εφαρμογή NFC Taginfo (Android, iOS) για να ελέγξουν τον τύπο της κάρτας-κλειδιού τους από το τηλέφωνό τους. Οι κάρτες MIFARE Classic υποδεικνύουν μια πιθανή ευπάθεια.
Οι ευπάθειες αυτές επηρεάζουν την ασφάλεια των ξενοδοχείων και των σπιτιών καθώς επιτρέπουν σε κακόβουλους χρήστες να παραβιάσουν την ηλεκτρονική κλειδαριά Saflok. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε δωμάτια ξενοδοχείων ή σπίτια χωρίς να χρειάζεται να έχουν το αυθεντικό κλειδί.
Αυτό μπορεί να υπονομεύσει την εμπιστοσύνη των πελατών στα ξενοδοχεία και τις εταιρείες ενοικίασης σπιτιών. Αν οι πελάτες δεν αισθάνονται ασφαλείς, μπορεί να αποφασίσουν να μην μείνουν σε ένα ξενοδοχείο ή να μην ενοικιάσουν ένα σπίτι που χρησιμοποιεί αυτές τις κλειδαριές.
Ως αποτέλεσμα, οι ευπάθειες Unsaflok μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες για τα ξενοδοχεία. Αυτό μπορεί να συμβεί είτε λόγω της απώλειας εμπιστοσύνης των πελατών, είτε λόγω της ανάγκης για αναβάθμιση ή αντικατάσταση των κλειδαριών.
Πηγή: www.bleepingcomputer.com
 που επηρεάζουν 3 εκατομμύρια ηλεκτρονικές κλειδαριές Saflok RFID σε 13.000 ξενοδοχεία){kind=link}