Dormakaba'nın otellerde ve çok aileli konutlarda kullanılan Saflok elektronik RFID kilitlerindeki Unsaflok, saldırganların sistemdeki zayıflıkları kullanarak bir ana anahtar kartı oluşturmasına ve ardından bunu etkilenen mülkteki herhangi bir kapının kilidini açmak için kullanmasına olanak tanıyor.
Güvenlik açığı dünya çapında 13.000 lokasyonda 3 milyondan fazla kilidi etkiliyor. Saflok MT, Quantum Serisi, RT Serisi, Saffire Serisi ve Confidant Serisi de dahil olmak üzere tüm Saflok modelleri, System 6000 veya Ambiance yazılımı tarafından yönetilmeleri halinde bu durumdan etkilenir.
Kilit modeli görsel olarak tanımlanabilse de, belirli bir kilide yama yapılıp yapılmadığını belirlemenin bir yolu yoktur.
Araştırmacılar Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, sshell ve Will Caruana, Dormakaba'nın otellerde ve çok aileli konutlarda kullanılan Saflok elektronik kilitlerinde kritik bir güvenlik açığını (Unsaflok) ortaya çıkardılar ve saldırganlar sistemdeki zayıflıkları kullanarak sahtecilik yapabilirler. Bir tesis içindeki tüm kapıların kilidini açmak için tek bir anahtar kart çifti.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Yönetim için genellikle Dormakaba'nın System 6000 veya Ambiance yazılımını kullanan Saflok MT, Quantum Serisi, RT Serisi, Saffire Serisi ve Confidant Serisi dahil olmak üzere 131 ülkede 13.000 mülkte 3 milyondan fazla kilit etkilendi.
Kilit modelinin kendisini tanımlamak mümkün olsa da, belirli bir kilidin yamalanıp yamalanmadığını belirleyecek görsel bir ipucu yoktur. Sistemin yükseltilmesi muhtemelen savunmasız MIFARE Classic'ten MIFARE Ultralight C anahtar kartlarına geçişi içerir.
Uyumlu akıllı telefonlarda anahtar kartı türünü kontrol etmek için bir NFC Taginfo uygulaması kullanılabilir ve bu güvenlik açığının Dormakaba Saflok sistemlerine özel olduğunu ve MIFARE Classic kartlarını kullanan ancak güvenlik için MIFARE Classic kullanan diğer kilit üreticilerini etkilemediğini unutmamak önemlidir. -hassas uygulamalar genellikle önerilmez.
Saflok elektronik kilitleri, MIFARE Classic anahtar kartı sistemindeki kusurlar nedeniyle bir saldırganın meşru bir anahtar kartından veri çalabileceği ve bunu sahte ana anahtar kartları oluşturmak için kullanabileceği kusurlar nedeniyle baypas edilmeye karşı savunmasızdır.
Sahtecilikler daha sonra herhangi bir uyumlu karta yazılabilir ve sürgüyü atlamak ve mülkteki herhangi bir odaya girmek için kullanılabilir; çünkü güvenlik açığı, sürgüyü yazılım aracılığıyla uzaktan geri çekme yeteneğinden ve anahtar kartlarında güçlü şifreleme eksikliğinden kaynaklanmaktadır.
Giriş/çıkış kayıtlarının incelenmesiyle bazı şüpheli faaliyetler tespit edilebilse de, kart verilerinin sahteciliğinin kolaylığı nedeniyle saldırının kendisi kesin olarak kanıtlanamıyor ve misafir odalarının güvenliğini sağlamak için zincir kilitler gibi ek fiziksel güvenlik önlemlerinin kullanılması gerekiyor.
Dormakaba'nın Saflok kilitlerindeki MIFARE Classic sektörleri için tescilli KDF'si yalnızca kartın UID'sine dayanır, bu da KDF'nin ele geçirilmesi durumunda onu klonlamaya karşı savunmasız hale getirir, ancak KDF'nin kendisi yeni anahtarlar oluşturmak için yeterli değildir ve son zamanlarda kamuya açıklanması endişelere yol açmaktadır.
Gerçek dünyadan herhangi bir saldırı doğrulanmasa da geçmişteki istismarların olasılığı göz ardı edilemez.
Saflok kilitlerinde güvenlik açıklarının olduğu, Ağustos 2022'de bir kavram kanıtlama istismarı geliştirmeleri ve Eylül 2022'de üretici Dormakaba ile iletişime geçmeleri sonucunda keşfedildi.
Ekim 2022 ile Mart 2024 arasındaki çok sayıda toplantı sırasında bir çözüm üzerinde işbirliği yapıldı ve Dormakaba, Kasım 2023'te kilitleri yükseltmeye başladı. Tüm teknik ayrıntılar henüz kamuya açıklanmasa da Mart 2024'te üst düzey bir açıklama yapıldı.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.