Πάνω από τρία εκατομμύρια κλειδαριές δωματίων ξενοδοχείων σε 13.000 κτίρια και 131 χώρες είναι ευάλωτες σε επιθέσεις, στο πλαίσιο των οποίων οι χάκερ καταφέρνουν να δημιουργήσουν πλαστά master key για οποιαδήποτε πόρτα. Παρόλο που η κατασκευάστρια εταιρεία των κλειδαριών αυτών, έχει κυκλοφορήσει μια ενημέρωση, δεν είναι σαφές πότε ή εάν κάθε ξενοδοχείο που επηρεάζεται θα αναβαθμίσει τα συστήματά του.
Το κενό ασφαλείας στις ηλεκτρονικές κλειδαριές ξενοδοχείων
Σύμφωνα με την ιστοσελίδα techspot, ερευνητές αποκάλυψαν πρόσφατα ένα σημαντικό κενό ασφαλείας στις ηλεκτρονικές κλειδαριές RFID της Saflok της Dormakaba, οι οποίες είναι δημοφιλείς στα ξενοδοχεία. Το κενό θα μπορούσε να επιτρέψει σε έναν χάκερ να αντιγράψει την κάρτα-κλειδί ενός ξενοδοχείου και να αποκτήσει πρόσβαση σε οποιοδήποτε δωμάτιο του κτιρίου. Δεν είναι ακόμη ξεκάθαρο εάν οι χάκερ εκμεταλλεύονται ήδη ενεργά αυτή την ευπάθεια.
Το συγκεκριμένο κενό ασφαλείας επηρεάζει τις κλειδαριές Saflok MT, Quantum Series, RT Series, Saffire Series, Confidant Series και όλες τις άλλες κλειδαριές της Saflok. Οι πιο συνηθισμένες είναι οι Saflok MT και RT (εικονίζονται παρακάτω). Τα περισσότερα ξενοδοχεία που χρησιμοποιούν τις επηρεασμένες κλειδαριές, διαθέτουν λογισμικό διαχείρισης είτε System 6000, είτε Ambiance, είτε Community.
Πώς μπορούν να “χτυπήσουν” οι χάκερ
Για να εκμεταλλευτεί κάποιος το κενό, απαιτείται μια γνήσια κάρτα-κλειδί MIFARE Classic – ενεργή ή ανενεργή – και οποιαδήποτε συσκευή μπορεί να γράψει δεδομένα σε μια κάρτα. Ορισμένα παραδείγματα συσκευών που μπορούν να παραβιάσουν μια κάρτα NFC περιλαμβάνουν τις Flipper Zero, Prixmark3 και οποιοδήποτε τηλέφωνο Android εξοπλισμένο με NFC. Μια μοναδική πλαστή κάρτα μπορεί να ξεκλειδώσει οποιαδήποτε πόρτα στο ξενοδοχείο που παρήγαγε την αρχική κάρτα. Ακόμα πιο ανησυχητικό είναι πως αυτή η πλαστή κάρτα μπορεί να παρακάμψει και τα μάνταλα ασφαλείας (deadbolts) των πορτών. Αυτό σημαίνει πως ακόμα και αν κλείσετε κανονικά την πόρτα με το deadbolt, η πλαστή κάρτα μπορεί να την ξεκλειδώσει.
Για να αντιμετωπιστεί αυτό το πρόβλημα, καλό είναι τα ξενοδοχεία να χρησιμοποιούν αλυσίδα ασφαλείας μαζί με το κλείσιμο της πόρτας. Έτσι, ακόμα και αν κάποιος φτιάξει πλαστή κάρτα και ξεκλειδώσει την πόρτα, η αλυσίδα θα τον εμποδίσει να εισέλθει στο δωμάτιο.
Πώς μπορεί να διαπιστωθεί εάν κάποιος χρησιμοποίησε πλαστή κάρτα-κλειδί
Δυστυχώς, δεν υπάρχει εύκολος τρόπος να διαπιστωθεί εάν κάποιος χρησιμοποίησε πλαστή κάρτα-κλειδί. Ο μόνος τρόπος είναι να ελέγξει το ιστορικό εισόδου και εξόδου της κλειδαριάς μέσω μιας συσκευής HH6. Ακόμα και τότε, είναι δύσκολο να ξεχωρίσει κανείς αν μια ύποπτη καταχώρηση προέρχεται από κάποιον που χρησιμοποίησε λάθος κάρτα ή από μέλος του προσωπικού που ξεκλειδώνει μια πόρτα.
Οι ερευνητές ανέπτυξαν αρχικά τη μέθοδο αυτή κατά τη διάρκεια ενός συνεδρίου για hacking στο Las Vegas το 2022 και ενημέρωσαν αμέσως την Dormakaba. Η εταιρεία δημιούργησε μια ενημέρωση, αλλά μέχρι στιγμής έχει αντικαταστήσει ή επισκευάσει μόνο το 36% των ευάλωτων κλειδαριών.
Οι ενημερωμένες κλειδαριές δεν διαφέρουν οπτικά από τις ευάλωτες. Ωστόσο, όποιο ξενοδοχείο που χρησιμοποιεί συστήματα Saflok με κάρτες MIFARE Ultralight C πιθανότατα έχει ολοκληρώσει την αναβάθμιση. Οι ταξιδιώτες, που ανησυχούν, μπορούν εύκολα να αναγνωρίσουν τον τύπο κάρτας-κλειδί χρησιμοποιώντας την εφαρμογή NFC Taginfo της NXP, η οποία είναι διαθέσιμη σε iOS και Android.
Η αντιμετώπιση του προβλήματος σε κάθε κτίριο παγκοσμίως είναι δύσκολη, αν όχι αδύνατη. Η διαδικασία απαιτεί ενημέρωση ή αντικατάσταση των κλειδαριών, του λογισμικού διαχείρισης, των καρτών, των κωδικοποιητών καρτών και των ενσωματωμένων third-party συσκευών, όπως ασανσέρ, πόρτες γκαράζ και συστήματα πληρωμών, κάτι που είναι αδιανόητα δύσκολο.
Οι ερευνητές δεν έχουν δημοσιεύσει ακόμα όλες τις λεπτομέρειες σχετικά με την συγκεκριμένη ευπάθεια, αλλά σχεδιάζουν να αποκαλύψουν περισσότερα στο μέλλον. Το κακόβουλο λογισμικό πιθανότατα δεν έχει διαρρεύσει στο ευρύ κοινό. Ωστόσο, οι κλειδαριές που επηρεάζονται κυκλοφορούν στην αγορά από το 1988, επομένως κάποιος άλλος θα μπορούσε θεωρητικά να είχε επινοήσει ένα παρόμοιο hack οποιαδήποτε στιγμή κατά τις τελευταίες 3,5 δεκαετίες.
Τι απαντά η εταιρεία
Η ομάδα δημοσίων σχέσεων της Dormakaba από την πλευρά της αναφέρει:
«Μόλις ενημερώθηκε η εταιρεία μας για την ευπάθεια από μια ομάδα εξωτερικών ερευνητών ασφαλείας, ξεκινήσαμε μια ολοκληρωμένη έρευνα, δώσαμε προτεραιότητα στην ανάπτυξη και διάθεση μιας λύσης μετριασμού του προβλήματος και αρχίσαμε να επικοινωνούμε συστηματικά με τους πελάτες μας.
Μέχρι σήμερα δεν γνωρίζουμε καμία αναφορά για εκμετάλλευση αυτού του ζητήματος που έχει προκύψει. Συνεργαζόμαστε με τους ερευνητές για να παρέχουμε μια ευρύτερη ειδοποίηση που να υπογραμμίζει τον τρόπο με τον οποίο εξελίσσονται οι υπάρχοντες κίνδυνοι με την παλαιά τεχνολογία RFID, ώστε και οι άλλοι να μπορέσουν να λάβουν προληπτικά μέτρα. Εκτιμούμε την υπεύθυνη γνωστοποίηση του θέματος και τη συνεργατική προσέγγιση των ερευνητών που μοιράστηκαν τον στόχο μας για την προστασία των χρηστών και την ενίσχυση της τεχνολογίας ασφαλείας καθ’ όλη τη διάρκεια αυτής της διαδικασίας».