Хакеры смогли разблокировать более 3 миллионов дверей отелей за считанные секунды

Когда каждый август тысячи исследователей безопасности приезжают в Лас-Вегас в так называемый «летний хакерский лагерь», Черная шляпа и Дефкон хакерских конференциях, само собой разумеется, что некоторые из них будут экспериментировать со взломом инфраструктуры самого Вегаса, тщательно продуманного массива городских казино и гостеприимство технологии. Но на одном частном мероприятии в 2022 году избранная группа исследователей фактически была приглашенный взломать номер отеля в Вегасе, соревнуясь в номере, битком набитом их ноутбуками и банками Red Bull, чтобы найти цифровые уязвимости во всех гаджетах номера, от телевизора до прикроватного VoIP-телефона.

Одна команда хакеров провела те дни, сосредоточившись на замке на двери комнаты, возможно, самой чувствительной части технологии из всех. Теперь, более чем полтора года спустя, они наконец обнародовали результаты этой работы: обнаруженную ими технику, которая позволит злоумышленнику открыть любой из миллионов гостиничных номеров по всему миру за считанные секунды, всего двумя нажатиями.

Сегодня Ян Кэрролл, Леннерт Воутерс и группа других исследователей безопасности раскрывают технику взлома карт-ключей отеля, которую они называют Унсафлок. Этот метод представляет собой набор уязвимостей безопасности, которые позволяют хакеру практически мгновенно открыть несколько моделей замков с RFID-ключами марки Saflok, продаваемых швейцарским производителем замков Dormakaba. Системы Saflok установлены на 3 миллионах дверей по всему миру, в 13 000 объектов недвижимости в 131 стране.

Используя слабости как в шифровании Dormakaba, так и в базовой RFID-системе, которую использует Dormakaba, известной как MIFARE Classic, Кэрролл и Воутерс продемонстрировали, насколько легко они могут открыть замок-ключ-карту Saflok. Их метод начинается с получения любой карты-ключа из выбранного отеля — скажем, путем бронирования там номера или выхватывания карты-ключа из коробки использованных — затем считывания определенного кода с этой карты с помощью RFID-устройства чтения-записи стоимостью 300 долларов и, наконец, написание двух собственных карточек-ключей. Когда они просто прикасаются этими двумя картами к замку, первая перезаписывает определенную часть данных замка, а вторая открывает его.

«Два быстрых нажатия, и мы открываем дверь», — говорит Воутерс, исследователь группы компьютерной безопасности и промышленной криптографии Левенского университета в Бельгии. «И это работает на каждой двери в отеле».

Воутерс и Кэрролл, независимый исследователь безопасности и основатель туристического сайта Seats.aero, поделились полными техническими подробностями своей техники взлома с Дормакаба в ноябре 2022 года. Дормакаба говорит, что с начала прошлого года они работают над тем, чтобы отели, использующие Saflok, знали о их недостатки в системе безопасности и помочь им исправить или заменить уязвимые замки. Для многих систем Saflok, проданных за последние восемь лет, не требуется замена оборудования для каждого отдельного замка. Вместо этого отелям нужно будет только обновить или заменить систему управления стойкой регистрации и поручить техническому специалисту относительно быстро перепрограммировать каждый замок, дверь за дверью.

Воутерс и Кэрролл говорят, что, тем не менее, Дормакаба сообщил им, что по состоянию на этот месяц было обновлено только 36 процентов установленных Saflok. Учитывая, что замки не подключены к Интернету, а некоторые старые замки все равно потребуют обновления оборудования, они говорят, что полное исправление, скорее всего, займет еще несколько месяцев, по крайней мере. Некоторые старые установки могут занять годы.