Araştırmacılar dünya çapında 10.000'den fazla otelin tüm kapılarının kilidini açabilecek basit bir istismar geliştirdiler.
Saflok markalı RFID tabanlı anahtar kartlı kilitler 36 yıldır piyasada. Ancak ancak 2022 yazının sonlarında yedi araştırmacıdan oluşan bir ekip bir dizi güvenlik açığını tanımlayın Bu, bilgisayar korsanlarının yalnızca özelleştirilmiş bir anahtar kartı kullanarak bunları açmasına, sürgüyü falan açmasına olanak sağladı.
Saflok kilitleri, 131 ülkede 13.000 otel ve çok aileli konut ortamında 3 milyondan fazla kapıya kuruludur. Dormakaba geçen Kasım ayında bir yama yayınlamaya başladı ancak bunu uygulamak için her cihazın tek tek güncellenmesi gerekiyor. Bu ay itibarıyla etkilenen kilitlerin yalnızca %36'sı güncellendi veya değiştirildi.
Bu, benzersiz derecede zorlu güvenlik sorunlarıyla karşı karşıya olan bir sektörün en son sorunudur.
Perakende ve Konaklama ISAC'ta siber tehdit istihbaratı üretim müdürü Lee Clark, “Önemli kişiler otellerde kalıyor ve oteller misafirleri hakkındaki hassas verileri saklıyor” diyor. “Dolayısıyla güzel bir otel işletiyorsanız, siber casusluk amacıyla önemli kişiler hakkındaki bilgileri çalmaya çalışan ülke destekli tehdit aktörleriyle karşı karşıya kalırsınız. Özellikle oyun tesislerine bağlı kuruluşlar için, siber casusluk amacıyla önemli kişiler hakkında bilgi çalmak isteyen ülke destekli tehdit aktörleriyle karşı karşıya kalırsınız. para tehlikede.”
Milyonlarca Otel Odasına Nasıl Girilir?
Hiçbir şeyden şüphelenmeyen gezginlerin otel odalarına girmek için yalnızca birkaç eşya yeterlidir.
Birincisi: hedeflenen mülkün herhangi bir anahtar kartı – kendi oda anahtarınız, bir başkasının anahtarı, hatta çöpteki son kullanma tarihi geçmiş bir anahtar.
Ayrıca yazmak için iki MIFARE Classic anahtar kartına (Saflok tarafından kullanılan türden) ve bu işi yapabilecek ticari olarak temin edilebilen çeşitli ürünlerden herhangi birine ihtiyacınız olacak: Proxmark3, Flipper Zero ve hatta yakın alan iletişimi. (NFC) özellikli Android telefon.
Proxmark3, Kaynak: Alamy aracılığıyla Guido Schiefer Stok Fotoğrafı
“Unsaflok”un arkasındaki ekip şimdilik ayrıntılar üzerinde duruyor ancak saldırılarının nasıl işlediğinin ana hatları aşağıdaki gibi.
Öncelikle otel kartından gelen kod okuma-yazma cihazı tarafından kayıt altına alınır. Daha sonra saldırgan diğer iki karta yazar. İlk özel kart, Saflok kilidine dokunulduğunda verilerinin önemli bir parçasının üzerine yazıyor ve ardından ikinci özel kart, kapının kilidini açmak için kullanılabiliyor.
Bu istismarın dünya çapında tamamen ortadan kaldırılması biraz zaman alabilir. Son yıllarda satılan bazı bağlantılı kilitler, ön büro yönetim sistemi aracılığıyla güncellenebilmektedir. Ancak dünya çapındaki Saflok'ların çoğunluğu için araştırmacılar şunu açıkladı: “Her otelin iyileştirilmesi yoğun bir süreçtir. Tüm kilitler bir yazılım güncellemesi gerektirir veya değiştirilmesi gerekir. Ayrıca tüm anahtar kartlarının, ön büro yazılımının ve kart kodlayıcılarının yeniden düzenlenmesi gerekir. yükseltilmesi gerekiyor ve üçüncü taraf entegrasyonları (örneğin asansörler, otoparklar ve ödeme sistemleri) ek yükseltmeler gerektirebilir.”
Özellikle endişeli konuklar, iOS ve Android'deki farklı anahtar kartı türlerini tanımlayan NFC Taginfo uygulamasını kullanarak otel odası kapılarının savunmasız olup olmadığını belirleyebilirler. Güncellenen Saflok kilitleri, MIFARE Classic yerine MIFARE Ultralight C kartlarını kullanıyor.
Bunu Yapmanın Diğer Yolları
Clark, Unsaflok kadar etkili olduğunu belirtiyor: “Bu, eski bir oyunda yeni bir oyun; elektronik kilitlerin kilidini açmak için pek çok benzer yöntem var.”
Örneğin Black Hat 2019'da Kaos Bilgisayar Kulübü'nün iki üyesi cep telefonu anahtar kartı sistemini baltaladı Bir AB oteli tarafından kullanılıyor. Eşit daha tehlikeli kavram kanıtları çok daha önceden kanıtlanmıştı.
Aslında sadece birkaç ay önce – ve bu ilk defa değil – Saflok'un anahtar türetme işlevi (KDF) tersine mühendislikten geçirildibilgisayar korsanlarının anahtar kartlarını okuması ve kopyalaması için kapıyı açıyor.
Bir otel kapısının kilidini açmanın en basit yolu muhtemelen Flipper Zero'dur. Clark, “Bu ilginç, küçük bir çok amaçlı alet; Game Boy'a benziyor” diye açıklıyor. “Sızma testine yardımcı olacak birçok şey yapabilir ve yapabileceği şeylerden biri de otel kilitlerini açmaktır.
“Kapıyı ayağınızla tekmeleyerek açmak istemiyorsanız hepsi bu, değil mi?”
Tüm bu potansiyel tehditlere rağmen iyi haberler var.
Oteller Kapılarını Nasıl Güvenceye Alır?
Otelciler, konuklarını potansiyel davetsiz misafirlerden korumak için birçok araca sahiptir.
Elbette fiziksel güvenlik de var: Koridorlardaki kameralar, şüpheli faaliyetlere karşı dikkatli olacak eğitim personeli, misafir kapıyı açtıktan birkaç saniye sonra tetiklenen otomatik kilitleme mekanizmaları.
Clark, özellikle gelişmiş otellerin güvenlik algılamasını daha geniş bina otomasyon yönetim sistemlerine dahil edebileceğini şöyle açıklıyor: “Çünkü akıllı kilit aslında otelin genel yapısının sadece bir parçası. [Internet of Things] Havuz ve spa'daki sıcaklık ve kimyasal seviyelerini, otel odalarındaki sıcaklık ve nem seviyelerini vb. korumak için gerekli malzemeleri de içeren sistem.”
Ancak otel kilitlerini bu noktadan sonra güvence altına almak riskli olabilir.
Clark, örneğin, “Bu kilitleri daha iyi koruma altına alma konusunda birkaç düşünce ekolü var,” diyor ve şöyle devam ediyor: “Mümkün olan yerlerde çok faktörlü kimlik doğrulamayı uygulayarak. Bu şüpheli olabilir, çünkü konuk ile kolayca erişilebilen rahatlığın arasına bir engel koyuyorsunuz.” odalarını açmak. Şifre korumaları başka bir şeydir, ancak bu, potansiyel olarak zayıf şifrelerin tüm olağan risklerini de beraberinde getirir. Son zamanlarda en büyük olanı biyometrik kilitlerdi – kilitlere parmak izi veya buna benzer bir şey eklemek – ama sonra saklama sorunu var diğer riskleri ve düzenleyici sorunları da beraberinde getiren biyometrik veriler.”
Otel güvenliğinin mevcut durumundan memnun olmayan misafirler için, en gelişmiş saldırganların bile odanıza girmesini engellemenin bir yolu vardır, en azından siz içerideyken: eski moda bir zincirli kilit veya salıncak çubuğu.