dormakaba
资安研究人员近日揭露,知名安全业者dormakaba所推出的RFID电子锁Saflok含有一系列的安全漏洞,允许骇客利用一对伪造的钥匙卡解锁单一饭店的所有房间,并将相关漏洞命名为Unsaflok。此一型号的电子锁经常被应用在饭店与住宅大楼中,估计有超过300万个散布在131个国家的电子锁受到影响。
dormakaba在1862年创立于瑞士,为当地知名且历史悠久的安全业者,最初只是一家锁匠与收银机工厂,现阶段所提供的产品已涵盖实体门的五金、电子存取、入口系统、机械钥匙系统、保险箱锁,以及钥匙系统等。
Unsaflok漏洞影响Saflok系统的电子锁产品,包括Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列等,涉及System 6000、Ambiance与Community等管理软体,研究人员是在2022年发现相关漏洞,同年9月通知dormakaba,虽然dormakaba已开发并公布缓解措施,并自去年11月开始升级或更新饭店所使用的系统,不过截至今年3月,受到影响的门锁中,只有36%已更新或更换。
根据dormakaba的说法,相关漏洞与用来产生MIFARE Classic金钥的金钥衍生演算法,以及用来保护底层卡片资料的第二次层加密演算法有关。
而研究人员则说,骇客只要从一个系统(一家饭店)中读取一张钥匙卡,即可对该系统的任何门展开攻击,不管是骇客自己房间的钥匙卡,或者是从快速结帐的钥匙卡箱中所取得的钥匙都可以。继之骇客即可透过任何MIFARE Classic卡及任何可将资料写入这些卡的工具来建立伪造的钥匙卡,再利用这对伪造的钥匙卡打开同一系统上的任何门。可用来的工具包括Proxmark3、Flipper Zero,或是支援NFC的Android手机。
更新之所以进度缓慢的主要原因为所有的锁都必须更新软体或直接更换,而且所有的钥匙卡都必须重新发行,前台软体及卡片编码器也必须升级,而且也可能需要升级与第三方设备的整合,如电梯、停车场或支付系统等。
尽管迄今并未收到任何攻击报告,但研究人员指出,dormakaba于1988年便开始销售Saflok,意味著此一系列含有安全漏洞的电子锁已被使用超过36年,有人知道并滥用它并不是不可能的事。