Uma falha no Unsaflok pode permitir que hackers destravem milhões de portas de hotéis
22 de Março de 2024

Pesquisadores revelaram hoje vulnerabilidades que afetam 3 milhões de fechaduras eletrônicas RFID Saflok instaladas em 13.000 hotéis e residências em todo o mundo, permitindo que os pesquisadores abram facilmente qualquer porta em um hotel ao forjar um par de cartões-chave.

A série de falhas de segurança, apelidada de "Unsaflok", foi descoberta pelos pesquisadores Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell e Will Caruana em setembro de 2022.

Conforme relatado pela primeira vez pela Wired, os pesquisadores foram convidados para um evento privado de hacking em Las Vegas, onde competiram com outras equipes para encontrar vulnerabilidades em um quarto de hotel e todos os dispositivos dentro dele.

A equipe de pesquisadores se concentrou em encontrar vulnerabilidades na fechadura eletrônica Saflok do quarto do hotel, descobrindo falhas de segurança que poderiam abrir qualquer porta dentro do hotel.

Os pesquisadores comunicaram suas descobertas ao fabricante Dormakaba em novembro de 2022, permitindo que o fornecedor trabalhasse em medidas de atenuação e informasse os hotéis sobre o risco de segurança sem divulgação pública da questão.

No entanto, os pesquisadores observam que as falhas existem há mais de 36 anos, então, mesmo sem nenhum caso confirmado de exploração, o extenso período de exposição aumenta essa possibilidade.

"Embora não saibamos de nenhum ataque real que use essas vulnerabilidades, não é impossível que elas sejam conhecidas e tenham sido usadas por outros", explica a equipe Unsaflok.

Hoje, os pesquisadores divulgaram publicamente as vulnerabilidades Unsaflok pela primeira vez, alertando que elas afetam quase 3 milhões de portas que utilizam o sistema Saflok.

Unsaflok é uma série de vulnerabilidades que, quando encadeadas, permitem a um invasor abrir qualquer quarto em uma propriedade usando um par de cartões-chave forjados.

Para iniciar a exploração, o atacante só precisa ler um cartão-chave da propriedade, que pode ser o cartão do seu próprio quarto.

Os pesquisadores realizaram engenharia reversa no software da recepção e no dispositivo de programação de fechadura da Dormakaba, aprendendo como falsificar uma chave mestra operante que pode abrir qualquer quarto na propriedade.

Para clonar os cartões, tiveram que quebrar a função de derivação de chave da Dormakaba.

Os cartões-chave forjados podem ser criados usando qualquer cartão MIFARE Classic e qualquer ferramenta disponível comercialmente capaz de gravar dados nesses cartões, incluindo Poxmark3, Flipper Zero e um smartphone Android com NFC.

O equipamento necessário para criar os dois cartões usados no ataque custa menos que alguns centenas de dólares.

Ao explorar as falhas, o primeiro cartão reescreve os dados da fechadura e o segundo abre a fechadura, como demonstrado no vídeo abaixo.

Os pesquisadores não forneceram mais detalhes técnicos neste momento para dar tempo às várias propriedades de atualizarem seus sistemas.

As falhas do Unsaflok afetam vários modelos Saflok, incluindo o Saflok MT, as Séries Quantum, RT, Saffire e a Confidant, gerenciados pelos softwares System 6000 ou Ambiance.

Os modelos afetados são usados em três milhões de portas em 13.000 propriedades em 131 países, e enquanto o fabricante está trabalhando ativamente para mitigar a falha, o processo é complicado e demorado.

Os pesquisadores afirmam que a Dormakaba começou a substituir/atualizar as fechaduras impactadas em novembro de 2023, o que também exige a reemissão de todos os cartões e a atualização de seus codificadores.

Em março de 2024, 64% das fechaduras permanecem vulneráveis.

"Estamos divulgando informações limitadas sobre a vulnerabilidade agora para garantir que a equipe do hotel e os hóspedes estejam cientes do possível problema de segurança", lê-se na postagem dos pesquisadores.

"Levará um período extenso de tempo para a maioria dos hotéis ser atualizada."

É ainda observado que os cartões-chave maliciosos podem sobrepor o ferrolho da porta, então essa medida de segurança não é suficiente para prevenir a entrada não autorizada.

A equipe do hotel pode ser capaz de detectar ocorrências de exploração ativa ao auditar os registros de entrada/saída da fechadura.

No entanto, esses dados podem ainda ser insuficientes para detectar com precisão o acesso não autorizado.

Os hóspedes podem determinar se as fechaduras de seus quartos são vulneráveis usando o aplicativo NFC Taginfo (Android, iOS) para verificar o tipo de cartão-chave de seus telefones.

Cartões MIFARE Classic indicam uma provável vulnerabilidade.

Os pesquisadores prometeram compartilhar os detalhes completos do ataque Unsaflok no futuro, quando o esforço de remediação atingir níveis satisfatórios.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...