Binlerce güvenlik araştırmacısı, “hacker yaz kampı” olarak bilinen arka arkaya Black Hat ve Defcon hacker konferansları için her Ağustos ayında Las Vegas'a geldiğinde, bazılarının altyapıyı hackleme deneyleri yapacağı kesindir. Vegas'ın kendisi, şehrin ayrıntılı kumarhane ve konaklama teknolojisi yelpazesi. Ancak 2022'deki özel bir etkinlikte seçilmiş bir grup araştırmacı aslında davet edildi Vegas'taki bir otel odasını hacklemek, dizüstü bilgisayarları ve Red Bull kutuları ile dolu bir süitte yarışmak ve TV'den başucu VoIP telefonuna kadar odadaki her bir cihazdaki dijital güvenlik açıklarını bulmak.
Bilgisayar korsanlarından oluşan bir ekip o günleri odanın kapısındaki kilide, belki de teknolojinin en hassas parçasına odaklanarak geçirdi. Şimdi, bir buçuk yıldan fazla bir süre sonra, nihayet bu çalışmanın sonuçlarını gün ışığına çıkarıyorlar: Bir davetsiz misafirin dünya çapındaki milyonlarca otel odasından herhangi birini yalnızca iki dokunuşla saniyeler içinde açmasına olanak tanıyan bir teknik keşfettiler.
Bugün Ian Carroll, Lennert Wouters ve diğer güvenlik araştırmacılarından oluşan bir ekip, Unsaflok adını verdikleri bir otel anahtar kartı hackleme tekniğini ortaya çıkarıyor. Bu teknik, bir bilgisayar korsanının İsviçreli kilit üreticisi Dormakaba tarafından satılan Saflok markalı RFID tabanlı anahtar kart kilitlerinin birkaç modelini neredeyse anında açmasına olanak tanıyan bir dizi güvenlik açıkından oluşuyor. Saflok sistemleri dünya çapında 131 ülkede 13.000 mülkte 3 milyon kapıya kuruludur.
Carroll ve Wouters, Dormakaba'nın şifrelemesindeki ve Dormakaba'nın kullandığı MIFARE Classic olarak bilinen temel RFID sistemindeki zayıflıklardan yararlanarak, Saflok anahtar kart kilidini ne kadar kolay açabileceklerini gösterdiler. Teknikleri, hedef otelden herhangi bir anahtar kartı almakla başlıyor – örneğin orada bir oda rezervasyonu yaparak veya kullanılmış kartlar kutusundan bir anahtar kartı alarak – ardından 300 dolarlık RFID okuma-yazma cihazıyla o karttan belirli bir kodu okuyarak ve son olarak kendilerine ait iki anahtar kartı yazıyorlar. Sadece bu iki kartı bir kilide dokundurduklarında, birincisi kilidin verilerinin belirli bir parçasını yeniden yazar ve ikincisi onu açar.
Belçika'daki KU Leuven Üniversitesi Bilgisayar Güvenliği ve Endüstriyel Kriptografi grubunda araştırmacı olan Wouters, “İki hızlı dokunuşla kapıyı açıyoruz” diyor. “Ve bu, otelin her kapısında işe yarıyor.”
Bağımsız güvenlik araştırmacısı ve Seats.aero seyahat sitesinin kurucusu Wouters ve Carroll, hackleme tekniklerinin tüm teknik ayrıntılarını Kasım 2022'de Dormakaba ile paylaştı. Dormakaba, Saflok kullanan otellerin bu durumdan haberdar olmasını sağlamak için geçen yılın başından beri çalıştığını söylüyor. güvenlik kusurlarını gidermek ve savunmasız kilitleri düzeltmelerine veya değiştirmelerine yardımcı olmak. Son sekiz yılda satılan Saflok sistemlerinin birçoğunda, her bir kilit için donanımın değiştirilmesi gerekmemektedir. Bunun yerine, otellerin yalnızca ön büro yönetim sistemini güncellemesi veya değiştirmesi ve bir teknisyenin kapı kapı her kilidi nispeten hızlı bir şekilde yeniden programlamasını sağlaması yeterli olacaktır.
Wouters ve Carroll, yine de Dormakaba'nın kendilerine bu ay itibarıyla kurulu Saflok'ların yalnızca yüzde 36'sının güncellendiğinin söylendiğini söylüyor. Kilitlerin internete bağlı olmadığı ve bazı eski kilitlerin hala donanım yükseltmesine ihtiyaç duyacağı göz önüne alındığında, tam düzeltmenin en azından aylarca daha uzun süreceğini söylüyorlar. Bazı eski kurulumların tamamlanması yıllar alabilir.
Dormakaba, WIRED'e yaptığı açıklamada, “Bu güvenlik açığına yönelik acil bir azaltmanın yanı sıra uzun vadeli bir çözüm belirlemek ve uygulamak için ortaklarımızla yakın bir şekilde çalıştık” dedi ancak bu “acil azaltmanın” ne olabileceği konusunda ayrıntı vermeyi reddetti. “Müşterilerimiz ve ortaklarımızın hepsi güvenliği çok ciddiye alıyor ve bu konuyu sorumlu bir şekilde ele almak için tüm makul adımların atılacağından eminiz.”