Araştırmacılar, bugün dünya çapında 13.000 otel ve evde konuşlandırılan 3 milyon Saflok elektronik RFID kilitlerini etkileyen güvenlik açıklarını açıkladılar ve araştırmacıların bir çift anahtar kartları oluşturarak bir oteldeki herhangi bir kapının kilidini kolayca açmalarına izin verdiler.
"Unflok" olarak adlandırılan güvenlik kusurları serisi, araştırmacılar Lennert Wouters, Ian Carroll, Rqu, Busescanfly, Sam Curry, Shell ve Eylül 2022'de Will Caruana tarafından keşfedildi.
Wired tarafından ilk olarak bildirildiği gibi, araştırmacılar Las Vegas'ta özel bir hack etkinliğine davet edildi ve burada bir otel odasında ve içindeki tüm cihazlarda güvenlik açıkları bulmak için diğer ekiplerle yarıştılar.
Araştırmacı ekibi, otel odası için Saflok elektronik kilitinde güvenlik açıkları bulmaya odaklandı ve otel içindeki herhangi bir kapıyı açabilecek güvenlik kusurlarını keşfetti.
Araştırmacılar, bulgularını Kasım 2022'de üretici Dorrakaba'ya açıklayarak satıcının hafifletmeler üzerinde çalışmasına ve otelleri sorunu yayınlamadan güvenlik riski hakkında bilgilendirmesine izin verdiler.
Bununla birlikte, araştırmacılar kusurların 36 yılı aşkın bir süredir mevcut olduğunu belirtiyor, bu nedenle vahşi doğada doğrulanmış bir sömürü vakası olmasa da, geniş maruz kalma süresi bu olasılığı arttırıyor.
UNAFROK ekibi, "Bu güvenlik açıklarını kullanan gerçek dünya saldırılarının farkında olmasak da, bu güvenlik açıklarının başkaları tarafından bilinmesi ve kullanılması imkansız değil."
Bugün, araştırmacılar Unfaflok güvenlik açıklarını ilk kez açıkladılar ve Saflok sistemini kullanarak yaklaşık 3 milyon kapıyı etkilediklerini söyledi.
UNAFLOK, birlikte zincirlendiğinde, bir saldırganın bir çift dövme anahtar kartını kullanarak bir mülkteki herhangi bir odanın kilidini açmasını sağlayan bir dizi güvenlik açığıdır.
Sömürü başlatmak için, saldırganın sadece kendi odalarından anahtar kartı olabilen mülkten bir anahtar kartı okuması gerekir.
Araştırmacılar, Dorakaba'nın ön büro yazılımını ve bir kilit programlama cihazını tersine çevirerek, mülkte herhangi bir odayı açabilecek çalışan bir ana anahtarın nasıl bir araya geleceğini öğreniyor. Kartları klonlamak için Dorakaba'nın anahtar türetme işlevini kırmak zorunda kaldılar.
Dövme anahtar kartları, herhangi bir Mifare Classic kart ve Proxmark3, Flipper Zero ve NFC özellikli Android akıllı telefon dahil bu kartlara veri yazabilen ticari olarak mevcut olan herhangi bir araç kullanılarak oluşturulabilir.
Saldırıda kullanılan iki kartı oluşturmak için gereken ekipman, birkaç yüz USD'den daha düşük maliyetlidir.
Kusurlardan yararlanırken, ilk kart kilitli verileri yeniden yazar ve ikincisi, aşağıdaki videoda gösterildiği gibi kilidi açar.
Araştırmacılar, çeşitli mülklerin sistemlerini yükseltmesi için zaman vermek için şu anda başka bir teknik ayrıntı sağlamadılar.
UNAFLOK kusurları, Saflok MT, Quantum Serisi, RT Serisi, Saffire Serisi ve Sistem 6000 veya Ambiance yazılımı tarafından yönetilen sırdaş seriler dahil olmak üzere birden fazla Saflok modelini etkiler.
Etkilenen modeller 131 ülkede 13.000 mülk üzerinde üç milyon kapıda kullanılır ve üretici kusuru azaltmak için aktif olarak çalışırken, süreç karmaşık ve zaman alıcıdır.
Araştırmacılar, Dorakaba'nın Kasım 2023'te etkilenen kilitleri değiştirmeye/yükseltmeye başladığını ve bu da tüm kartları yeniden yayınlamayı ve kodlayıcılarını yükseltmeyi gerektirdiğini söylüyor. Mart 2024 itibariyle kilitlerin% 64'ü savunmasız kalmaktadır.
Araştırmacıların gönderisini, "Otel personelinin ve konukların potansiyel güvenlik kaygısının farkında olmalarını sağlamak için şimdi güvenlik açığı hakkında sınırlı bilgi açıklıyoruz."
Diyerek şöyle devam etti: "Otellerin çoğunluğunun yükseltilmesi uzun bir süre alacak."
Ayrıca, kötü niyetli anahtarlık kartlarının sürgüleri geçersiz kılabileceği belirtilmektedir, böylece güvenlik önlemi yetkisiz girişi önlemek için yeterli değildir.
Otel personeli, Kilitin giriş/çıkış günlüklerini denetleyerek aktif sömürü olaylarını tespit edebilir. Bununla birlikte, bu veriler yetkisiz erişimi doğru bir şekilde tespit etmek için yetersiz olabilir.
Konuklar, anahtar kartı türlerini telefonlarından kontrol etmek için NFC Taginfo uygulamasını (Android, iOS) kullanarak odalarındaki kilitlerin savunmasız olup olmadığını belirleyebilirler. Mifare Classic kartları olası bir güvenlik açığını göstermektedir.
Araştırmacılar, iyileştirme çabası tatmin edici seviyelere ulaştığında gelecekte Unflok saldırısının tüm ayrıntılarını paylaşmaya söz verdiler.
GÜNCELLEME 3/22 -Dorakaba aşağıdaki ifadeyi BleepingComputer ile paylaştı:
21 Mart 2024'te Dorakaba, hem Mifare Classic® tuşlarını oluşturmak için kullanılan anahtar türetme algoritması hem de alt tabela kartı verilerini güvence altına almak için kullanılan ikincil şifreleme algoritması ile ilişkili bir güvenlik açığı hakkında bilgi yayınladı. Bu güvenlik açığı Saflok Sistemlerini (System 6000 ™, Ambiance ™ ve Community ™) etkiler.
Bir grup dış güvenlik araştırmacısı tarafından güvenlik açığından haberdar edilir olmaz, kapsamlı bir soruşturma başlattık, bir hafifletme çözümü geliştirmeye ve piyasaya sürmeye öncelik verdik ve müşterilerle sistematik olarak iletişim kurmaya çalıştık. Bu sorunun bugüne kadar kullanıldığı bildirilen örneklerin farkında değiliz.
Sorumlu ifşa ilkelerine göre, eski RFID teknolojisi ile mevcut risklerin nasıl geliştiğini vurgulamak için daha geniş bir uyarı sağlamak için araştırmacılarla işbirliği yapıyoruz, böylece diğerleri ihtiyati adımlar atabilir.
Kaynak: Bleeping Computer