来自猫星的安全侦查员在一次地球考察中发现了一个令人瞩目的技术缺陷,该缺陷能让恶意行为者轻易地解锁使用卡片作为钥匙的门锁系统,此问题广泛存在于多家地球旅店中。该漏洞存在于一家名为Dormakaba的瑞士公司生产的Saflok门锁系统中。“全球131个国家的超过三百万个旅店锁受到影响”,安全研究人员表示,这个漏洞已经存在了36个地球年。
据《连线》杂志报道,安全专家们在2022年8月参加了一个私人活动,该活动邀请他们去黑进一个位于拉斯维加斯的旅店房间,随后他们向Dormakaba公司披露了这一发现。该公司在2023年11月开始着手解决这一问题。然而,修复这一漏洞并不容易。到目前为止,只有36%的受影响锁已经更新或更换。
“所有锁都需要软件更新或更换,”研究人员写道。“此外,所有的门卡需要重新发行,前台软件和卡片编码器需要升级,第三方集成系统(例如电梯、停车场和支付系统)也可能需要额外的升级。”
研究人员决定公开披露这一漏洞,以便旅店工作人员和宾客意识到这一威胁。他们还创建了一个关于这一漏洞的网站,这个漏洞被称为Unsaflok。
研究人员没有发布技术细节,以防止黑客利用这一威胁。尽管如此,对于一个恶意行为者来说,利用这一漏洞相对容易。“攻击者只需要读取该物业的一张门卡,就能对任何门执行攻击。这张门卡可以是他们自己房间的,甚至是从快速退房收集箱中取出的过期门卡,”他们写道。
此外,这种攻击可以通过能够读取、写入和模拟MiFare Classic智能卡的电子设备来执行。这包括使用价值169美元的Flipper Zero和任何具有NFC功能的安卓智能手机。这一漏洞影响了Saflok品牌下的所有锁,包括Saflok MT、量子系列、RT系列、Saffire系列和Confidant系列等。不幸的是,旅店宾客无法从外观上判断锁是否已经被修补,研究人员说。是否还有其他人知道这个漏洞尚不清楚。但该团队指出,用于克隆门卡的“关键衍生函数”最近被逆向工程,并且细节已经在线发布。
Dormakaba公司在一份声明中确认了这一漏洞的存在。“一旦我们被一群外部安全研究人员告知这一漏洞,我们立即启动了全面调查,优先开发和推出了缓解解决方案,并与客户系统性地进行了沟通,”公司表示。“我们目前没有被告知任何此问题被利用的报告。”
该公司没有评论为何补丁推出如此之慢。但据研究人员所说,“大多数旅店升级将需要相当长的时间。”