Araştırmacılar, dünya çapında 13.000 otel ve evde kullanılan 3 milyon Saflok elektronik RFID kilidini etkileyen ve araştırmacıların bir çift anahtar kartı taklit ederek bir oteldeki herhangi bir kapının kilidini kolayca açmasına olanak tanıyan güvenlik açıklarını duyurdu.
“Unsaflok” olarak adlandırılan bir dizi güvenlik açığı ilk olarak, Eylül 2022’de Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell ve Will Caruana adlı araştırmacılar tarafından keşfedildi. Araştırmacılar Las Vegas’ta özel bir hack etkinliğine davet edilmiş ve burada bir otel odası ve içindeki tüm cihazlardaki güvenlik açıklarını bulmak için diğer ekiplerle yarışmışlardı.
Araştırmacı ekip, otel odasının Saflok elektronik kilidindeki açıkları bulmaya odaklandı ve oteldeki herhangi bir kapıyı açabilecek güvenlik açıklarını keşfetti. Araştırmacılar bulgularını Kasım 2022’de üretici Dormakaba’ya açıklayarak, satıcının hafifletmeler üzerinde çalışmasına ve sorunu kamuoyuna duyurmadan otelleri güvenlik riski konusunda bilgilendirmesine olanak sağladı.
Bununla birlikte araştırmacılar, kusurların uzun bir süredir mevcut olduğunu, bu nedenle vahşi doğada doğrulanmış bir istismar vakası olmasa da uzun maruz kalma süresinin bu olasılığı artırdığını belirtiyorlar. Unsaflok ekibi, “Bu güvenlik açıklarını kullanan herhangi bir gerçek dünya saldırısından haberdar olmasak da bu güvenlik açıklarının başkaları tarafından bilinmesi ve kullanılması imkansız değildir” diyor.
Araştırmacılar, Saflok kartlarını üreten Dormakaba’nın ön büro yazılımını ve bir kilit programlama cihazını tersine mühendislikten geçirerek tesisteki herhangi bir odayı açabilecek çalışan bir ana anahtarın nasıl taklit edileceğini öğrendi. Kartları klonlamak için Dormakaba’nın anahtar türetme işlevini kırmaları gerekiyordu. Sahte anahtar kartlar, herhangi bir MIFARE Classic kart ve Poxmark3, Flipper Zero ve NFC özellikli bir Android akıllı telefon dahil olmak üzere bu kartlara veri yazabilen piyasada bulunan herhangi bir araç kullanılarak oluşturulabiliyor.
Saflok pazarın en büyük oyuncularından
Saldırıda kullanılan iki kartı oluşturmak için gereken ekipman yaklaşık birkaç yüz dolara mal oluyor. Buna karşın, potansiyel olarak açabileceği kapı sayısı sınırsız. Araştırmacılar, çeşitli mülklerin sistemlerini yükseltmeleri için zaman tanımak amacıyla şu anda daha fazla teknik ayrıntıya yer vermiyor.
Unsaflok açıkları, System 6000 veya Ambiance yazılımı tarafından yönetilen Saflok MT, Quantum Serisi, RT Serisi, Saffire Serisi ve Confidant Serisi dahil olmak üzere birden fazla Saflok modelini etkiliyor. Etkilenen modeller 131 ülkede 13.000 otel ve mülkte 3 milyon kapıda kullanılıyor ve üretici kusuru azaltmak için aktif olarak çalışıyor olsa da süreç karmaşık ve zaman alıcı.
Araştırmacılar, Dormakaba’nın Kasım 2023’te etkilenen kilitleri değiştirmeye/yükseltmeye başladığını, bunun için de tüm kartların yeniden düzenlenmesini ve kodlayıcılarının yükseltilmesini gerektirdiğini söylüyor. Mart 2024 itibariyle kilitlerin %64’ü hala savunmasız durumda.
