Unsaflok: уязвимые гостиничные замки на 3 миллионах дверей

Замки dormakaba Saflok, которые используются на 3 миллионах дверей в 13 000 гостиниц, уязвимы для атаки, позволяющей подделывать универсальные ключи.

Unsaflok: как можно подделать универсальный ключ для замков Saflok

Группа исследователей опубликовала информацию об атаке Unsaflok, которая использует ряд уязвимостей в гостиничных замках dormakaba Saflok. Рассказываем о том, как работает эта атака, чем она опасна, а также как постояльцы и хозяева гостиниц могут от нее защититься.

Как работает атака Unsaflok

Самое главное, что нужно знать об атаке Unsaflok: она позволяет подделывать универсальные ключи для электронных замков Saflok, которые широко используются в гостиницах по всему миру. Все, что для этого нужно атакующему, это любой RFID-ключ конкретного отеля, в котором эти замки установлены. Раздобыть его будет несложно: подойдет, к примеру, ключ-карта от собственного номера атакующего. Добытой из этой карты информации достаточно для того, чтобы изготовить универсальный ключ, открывающий все двери в данном отеле.

Никакого особенно экзотического оборудования для этого также не требуется. Для чтения легитимных ключей и создания подделок можно использовать ноутбук с подключенным к нему устройством чтения и записи RFID-карт. Но можно использовать и обычный Android-смартфон с NFC.

Один из вариантов сетапа для атаки Unsaflok

Для создания поддельных универсальных ключей можно использовать ноутбук с устройством чтения и записи бесконтактных смарт-карт. Но подойдет и обычный Android-смартфон с NFC. Источник

Также для атаки Unsaflok могут использоваться различные хакерские инструменты, которые умеют работать с RFID, — вроде популярного Flipper Zero или несколько более экзотического Proxmark3.

На самом деле возможность атаки на замки Saflok исследователи обнаружили еще в 2022 году. Однако в рамках ответственного раскрытия информации об уязвимости они дали компании-производителю значительное количество времени на то, чтобы разработать меры защиты и начать обновлять замки. Полные детали механизма атаки, равно как и proof-of-concept, пока не опубликованы из соображений безопасности отелей и их постояльцев. Исследователи обещают более подробно рассказать об Unsaflok в будущем.

Какие замки уязвимы для атаки Unsaflok

По словам исследователей, для атаки уязвимы все замки, использующие систему dormakaba Saflok, включая (но не ограничиваясь) RT Series, MT Series, Quantum Series, Saffire Series и Confidant Series. Замки Saflok производятся с 1988 года, то есть уже более 30 лет.

Гостиничный замок Saflok RT Series

Серия Saflok RT — одна из самых распространенных разновидностей замков dormakaba Saflok. Источник

Насколько это распространенные замки? Как говорят сами исследователи, уязвимые замки Saflok используются в более 13 000 гостиниц в 131 стране мира и установлены на 3 000 000 дверей. Если верить данным о том, что всего в мире насчитывается 17,5 миллионов гостиничных номеров, то получается, что для атаки Unsaflok уязвим примерно каждый шестой гостиничный замок.

В компании dormakaba уже разработали обновление, которое защищает от атаки Unsaflok, и в ноябре 2023 года начали обновлять замки. Однако речь идет о тысячах отелей, миллионах замков, каждый из которых должен быть индивидуально обновлен или полностью заменен, а также о бессчетном количестве связанного оборудования. Поэтому процесс обновления требует немалого времени. По словам исследователей, к марту 2024 года обновлены были 36% уязвимых замков.

Советы по безопасности для постояльцев

Внешне замки Saflok довольно легко опознать — наиболее популярные серии, шансы столкнуться с которыми в гостиницах максимально высоки, были показаны на иллюстрациях выше. А вот здесь можно посмотреть, как выглядят остальные модели уязвимых замков.

Однако отличить на вид уязвимый замок от уже обновленного не получится, внешне они совершенно идентичны. Понять это можно по типу ключ-карты: если в гостинице вместе с замками Saflok используются карты MIFARE Classic, то эти замки все еще уязвимы для атаки Unsaflok. А если отель уже перешел на карты MIFARE Ultralight C, то это признак того, что замки обновлены. Определить тип ключ-карты можно с помощью приложения NFC TagInfo by NXP (Android, iOS).

Исследователи подчеркивают, что само по себе использование гостиницей ключ-карт типа MIFARE Classic не говорит о том, что замки небезопасны — с другими системами замков, которые могут использовать эти же карты, проблем не обнаружено. Опасность составляет именно связка MIFARE Classic и замков Saflok. Если вы встретились с таким сочетанием, то имейте в виду, что этот замок может быть недостаточно надежной защитой от проникновения злоумышленника в номер.

Стоит отдельно отметить, что внутренний запор в замках Saflok также управляется электронно и может быть открыт с помощью того же универсального ключа, в том числе и поддельного. Поэтому его бессмысленно использовать для того, чтобы защититься от проникновения. Вместо этого следует запираться на цепочку или отдельную щеколду, если дверь номера таковыми оборудована.

Советы по безопасности для владельцев гостиниц

Исследователи подчеркивают, что им неизвестно о случаях практического использования атаки Unsaflok на гостиницы. Однако они вовсе не исключают, что кто-нибудь уже успел обнаружить уязвимости в замках Saflok до них — в конце концов, эти замки на рынке уже несколько десятилетий.

Так что вполне может быть, что злоумышленники уже применяют данную атаку для взлома гостиничных номеров — поскольку внешне такое проникновение мало отличается от легитимного использования замка, заметить взлом не так легко.

Исследователи упоминают, что для обнаружения атаки Unsaflok можно изучить логи входов/выходов с помощью программатора Saflok HH6. По их словам, из-за особенностей уязвимости вход с помощью поддельного универсального ключа может быть приписан «неправильной карте или неправильному сотруднику».

Ну и, конечно же, главный совет: постарайтесь избавиться от уязвимостей в используемых вами замках dormakaba Saflok, чтобы не подвергать риску клиентов и их имущество. Как несложно догадаться, для этого их следует как можно быстрее обновить. По вопросам обновления замков Saflok рекомендуется обращаться в службу технической поддержки производителя.

Советы