安全研究人员近日披露,知名安全企业dormakaba所推出的RFID电子锁Saflok含有一系列的安全漏洞,允许黑客利用一对伪造的钥匙卡解锁单一饭店的所有房间,并将相关漏洞命名为Unsaflok。该型号的电子锁经常被应用在饭店与住宅大楼中,估计有超过300万个传播在131个国家的电子锁受到影响。
dormakaba在1862年创立于瑞士,为当地知名且历史悠久的安全企业,最初只是一家锁匠与收银机工厂,现阶段所提供的产品已涵盖实体门的五金、电子访问、入口系统、机械钥匙系统、保险箱锁,以及钥匙系统等。
Unsaflok漏洞影响Saflok系统的电子锁产品,包括Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列等,涉及System 6000、Ambiance与Community等管理软件,研究人员是在2022年发现相关漏洞,同年9月通知dormakaba,虽然dormakaba已开发并公布缓解措施,并自去年11月开始升级或更新饭店所使用的系统,不过截至今年3月,受到影响的门锁中,只有36%已更新或更换。
根据dormakaba的说法,相关漏洞与用来产生MIFARE Classic密钥的密钥衍生算法,以及用来保护底层卡片数据的第二次层加密算法有关。
而研究人员则说,黑客只要从一个系统(一家饭店)中读取一张钥匙卡,即可对该系统的任何门展开攻击,不管是黑客自己房间的钥匙卡,或者是从快速结账的钥匙卡箱中所取得的钥匙都可以。之后黑客即可通过任何MIFARE Classic卡及任何可将数据写入这些卡的工具来创建伪造的钥匙卡,再利用这对伪造的钥匙卡打开同一系统上的任何门。可用来的工具包括Proxmark3、Flipper Zero,或是支持NFC的Android手机。
更新之所以进度缓慢的主要原因为所有的锁都必须更新软件或直接更换,而且所有的钥匙卡都必须重新发行,前台软件及卡片编码器也必须升级,而且也可能需要升级与第三方设备的集成,如电梯、停车场或支付系统等。
尽管迄今并未收到任何攻击报告,但研究人员指出,dormakaba于1988年便开始销售Saflok,意味着该系列含有安全漏洞的电子锁已被使用超过36年,有人知道并滥用它并不是不可能的事。返回搜狐,查看更多