Hacker finden Methode, um 3 Millionen Hotelschlösser mit Schlüsselkarten zu öffnen

 (wired.com)
1 Punkte von GN⁺ 2024-03-23 | 1 Kommentare | Auf WhatsApp teilen

Hacker entdecken Methode, um Millionen von Hotelschlössern mit Schlüsselkarten in wenigen Sekunden zu öffnen

  • Hacker haben eine Schwachstelle entdeckt, mit der sich Hotelschlösser mit Schlüsselkarten der Marke Saflok in wenigen Sekunden öffnen lassen.
  • Die Schwachstelle könnte 3 Millionen Hoteltüren weltweit betreffen, und das Schweizer Unternehmen Dormakaba, das die Schlösser herstellt, stellt Maßnahmen zur Behebung bereit.
  • Die Behebung kann Monate bis Jahre dauern; bei einigen Hotels könnte es noch länger dauern.

Veröffentlichung der Unsaflok-Technik

  • Forschende haben offengelegt, dass sich RFID-basierte Hotelschlösser mit Schlüsselkarten der Marke Saflok von Dormakaba mit einer Technik namens Unsaflok leicht öffnen lassen.
  • Die Technik nutzt Schwachstellen in Dormakabas Verschlüsselung und im eingesetzten RFID-System MIFARE Classic aus.
  • Hacker können jede beliebige im Hotel erhaltene Schlüsselkarte verwenden, um einen bestimmten Code auszulesen, und mit einem RFID-Lese-/Schreibgerät für 300 US-Dollar zwei eigene Schlüsselkarten beschreiben, um das Schloss zu öffnen.

Reaktion von Dormakaba

  • Dormakaba erhielt im November 2022 die technischen Details von den Forschenden und unterstützt Hotels, die über die Schwachstelle informiert wurden, bei der Behebung.
  • Bei Saflok-Systemen, die in den vergangenen acht Jahren verkauft wurden, müssen die einzelnen Schlösser nicht ersetzt werden. Stattdessen genügt es, das Front-Desk-Verwaltungssystem zu aktualisieren oder auszutauschen, woraufhin Techniker jede Tür neu programmieren.
  • Bislang wurden jedoch nur 36 % der Saflok-Systeme aktualisiert, und es wird erwartet, dass eine vollständige Behebung noch mehrere Monate dauern wird.

Details der Schwachstelle

  • Die Forschenden entdeckten zwei ausnutzbare Schwachstellen in den Schlüsselkarten von Dormakaba: Eine erlaubt das Schreiben von Daten auf die Schlüsselkarte, die andere verrät, welche Daten geschrieben werden müssen, um ein Saflok-Schloss zu öffnen.
  • Durch Reverse Engineering von Dormakabas Front-Desk-Software konnten die Forschenden alle auf den Karten gespeicherten Daten verstehen, den Objektcode des Hotels und die Codes der einzelnen Zimmer extrahieren sowie eigene Werte erzeugen und wie das Dormakaba-System verschlüsseln.

Was Hotelgäste tun können

  • Hotelgäste können anfällige Schlösser erkennen und mit der App NFC Taginfo ihre Schlüsselkarte prüfen, um festzustellen, ob das Schloss aktualisiert wurde.
  • Falls das Schloss weiterhin anfällig ist, wird empfohlen, keine Wertsachen im Zimmer zu lassen und die Tür zu verriegeln, wenn man sich im Zimmer befindet.

Meinung von GN⁺

  • Dieser Artikel wirft ein wichtiges Sicherheitsproblem für Hotelgäste und die Hotelbranche auf. Hotelgäste sollten stärker darauf achten, ob das Schloss ihres Zimmers sicher ist.
  • Die Entdeckung der Schwachstelle sollte die Hotelbranche dazu veranlassen, bestehende Sicherheitssysteme zu überprüfen und bei Bedarf zu modernisieren.
  • Solche Schwachstellen unterstreichen die Bedeutung nicht nur physischer Sicherheit, sondern auch von Cybersicherheit. Hotels sollten ihre IT-Infrastruktur stärken und regelmäßige Sicherheitsprüfungen durchführen.
  • Ein anderes Sicherheitsprodukt mit ähnlicher Funktion ist das Schlosssystem von Onity, bei dem in der Vergangenheit ebenfalls Schwachstellen entdeckt wurden, was bereits zu Problemen geführt hat.
  • Bei der Einführung neuer Technologien oder Sicherheitssysteme ist es wichtig, solche Schwachstellen zu berücksichtigen und die Sicherheit des Systems kontinuierlich zu verbessern.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-23
Hacker-News-Kommentare

  • Kommentar eines Mitarbeiters eines Unternehmens, das Zutrittskontroll- und Kommunikationssysteme entwickelt, die verschiedene ID-Standards unterstützen:

    • Die meisten Kunden verwenden weiterhin die unsichersten Identifikatoren, weil sie billig und einfach zu betreiben sind.
    • Installierte Geräte werden nicht ordnungsgemäß gewartet, weil Wartung Geld kostet.
    • Nicht alle Geräte lassen sich per Fernzugriff über das Netzwerk aktualisieren.
    • Selbst wenn die Karte verschlüsselt ist, ist sie in den meisten Fällen über das Wiegand-Protokoll mit dem Controller verbunden, das keine Datenverschlüsselung bietet.

  • Erfahrung einer Person, die in einem Gebäude lebt:

    • Es war ein Scantron-Türschloss mit RFID-Schlüssel installiert, aber wegen der schwachen Verschlüsselung von MiFare Classic konnte ein Generalschlüssel erstellt werden.
    • Um das Problem verständlich zu machen, waren viele E-Mails und Anrufe mit einem Reporter nötig; am Ende wurden die Schlösser auf ein besseres Verschlüsselungsschema aufgerüstet und die Schlüssel neu ausgegeben.

  • Kommentar einer an der Forschung beteiligten Person:

    • Sie ist bereit, Fragen zur Forschung zu beantworten.
    • Die Forschungsergebnisse sind unter unsaflok.com zu finden.

  • Kommentar zu einer schwerwiegenden möglichen Schwachstelle in Hotels:

    • Wenn man nur eine Schlüsselkarte ausliest, kann man einen Angriff auf alle Türen der betreffenden Immobilie durchführen.

  • Kommentar zur Reaktion von Dormakaba:

    • Es stellt sich die Frage, ob Dormakaba dieses Problem nicht zur höchsten Priorität gemacht hat oder ob es einen Grund dafür gibt, dass 2/3 der installierten Safloks nicht rechtzeitig eine kostenlose Behebung erhalten haben.
    • Man ist zuversichtlich, dass Dormakaba sowohl die Sicherheit von Kunden als auch von Partnern sehr ernst nimmt und das Problem verantwortungsvoll lösen wird.

  • Missverständnis darüber, wie Hotel-Schlüsselkarten funktionieren:

    • Es wurde angenommen, dass beim Hotel-Check-in eine zufällig ausgewählte Karte mit dem Zimmer verknüpft und ausgehändigt wird, tatsächlich ist aber ein komplexerer Vorgang nötig als bloß Verschlüsselung oder das Schreiben von Informationen auf die Karte.

  • Persönliche Maßnahmen für Sicherheit im Hotel:

    • Da Hoteltüren so konstruiert sind, dass sie von außen geöffnet werden können, wird ein Türblockierer verwendet, um die Tür zu sichern.

  • Bedeutung physischer Sicherheit:

    • Es wird empfohlen, einen Gurt zu kaufen, mit dem sich die Tür von innen verriegeln lässt.

  • Wahrnehmung von RFID und NFC:

    • RFID und NFC sind neue Formen von Magnetstreifen und Barcodes; viele Menschen halten diese Technologien für sicher, weil sie unsichtbar sind, tatsächlich sind sie aber nur Zahlen, die von Maschinen gelesen werden können.