Vulnerabilidades de segurança descobertas nas fechaduras eletrônicas RFID Saflok de Dormakaba usadas em hotéis podem ser transformadas em armas por agentes de ameaças para falsificar cartões-chave e entrar furtivamente em quartos trancados.
As deficiências foram nomeadas coletivamente Insaflok pelos pesquisadores Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, sshell e Will Caruana. Eles foram reportados à empresa com sede em Zurique em setembro de 2022.
“Quando combinadas, as fraquezas identificadas permitem que um invasor desbloqueie todos os quartos de um lodge usando um único par de cartões-chave falsos”, disseram.
As especificações técnicas completas sobre as vulnerabilidades foram omitidas, considerando o impacto potencial, e espera-se que sejam tornadas públicas no futuro.
Os problemas afetam mais de três milhões de fechaduras de hotéis espalhadas por 13 mil propriedades em 131 países. Isso inclui os modelos Saflok MT e dispositivos das séries Quantum, RT, Saffire e Confidant, que são usados em combinação com o software program de gerenciamento System 6000, Ambiance e Neighborhood.
Estima-se que Dormakaba tenha atualizado ou substituído 36% das fechaduras afetadas em março de 2024, como parte de um processo de implementação que começou em novembro de 2023. Algumas das fechaduras vulneráveis estão em uso desde 1988.
“Um invasor só precisa ler um cartão-chave da propriedade para realizar o ataque contra qualquer porta da propriedade”, disseram os pesquisadores. “Este cartão-chave pode ser do próprio quarto ou até mesmo um cartão-chave vencido retirado da caixa de coleta do checkout expresso.”
Os cartões falsificados podem ser criados usando qualquer cartão MIFARE Traditional ou qualquer ferramenta de leitura e gravação RFID disponível comercialmente que seja capaz de gravar dados nesses cartões. Alternativamente, Proxmark3, Flipper Zero ou até mesmo um telefone Android compatível com NFC podem ser usados no lugar dos cartões.
Falando com Andy Greenberg da WIRED, os pesquisadores disseram que o ataque envolve a leitura de um determinado código daquele cartão e a criação de um par de cartões-chave forjados usando o método mencionado acima – um para reprogramar os dados na fechadura e outro para abri-la quebrando a função de derivação de chave de Dormakaba. (KDF) sistema de criptografia.
“Dois toques rápidos e abrimos a porta”, teria dito Wouters.
Outra etapa essential envolve a engenharia reversa dos dispositivos de programação de fechaduras distribuídos por Dormakaba aos hotéis e do software program da recepção para gerenciamento de cartões-chave, permitindo assim que os pesquisadores falsifiquem uma chave mestra funcional que poderia ser usada para desbloquear qualquer quarto.
Atualmente não há nenhum caso confirmado de exploração destes problemas em estado selvagem, embora os investigadores não excluam a possibilidade de que as vulnerabilidades tenham sido descobertas ou utilizadas por outros.
“Pode ser possível detectar certos ataques auditando os registros de entrada/saída da fechadura”, acrescentaram. “A equipe do lodge pode auditar isso por meio do dispositivo HH6 e procurar registros de entrada/saída suspeitos. Devido à vulnerabilidade, os registros de entrada/saída podem ser atribuídos ao cartão-chave ou ao membro da equipe errado”.
A divulgação surge na sequência da descoberta de três vulnerabilidades críticas de segurança em Dispositivos de Registo Electrónico (ELDs) comummente utilizados na indústria dos transportes rodoviários que poderiam ser transformados em armas para permitir o controlo não autorizado sobre os sistemas dos veículos e manipular dados e operações dos veículos de forma arbitrária.
Ainda mais preocupante, uma das falhas poderia abrir caminho para um worm autopropagado de caminhão para caminhão, potencialmente levando a interrupções generalizadas nas frotas comerciais e levando a graves consequências de segurança.