DormakabaのSaflok電子RFID錠にセキュリティの脆弱性が発見された。この脆弱性は、ホテルの部屋に不正に侵入するために悪用される可能性がある。研究者たちはこの脆弱性をUnsaflokと名付け、2022年9月にチューリッヒに本社を置くDormakabaに報告した。
この問題は、世界131カ国、13,000の施設に設置された300万以上のホテルの錠前に影響を及ぼす。影響を受けるモデルには、Saflok MT、Quantum、RT、Saffire、Confidantシリーズが含まれ、System 6000、Ambiance、Community管理ソフトウェアと組み合わせて使用されている。Dormakabaは、2023年11月に開始されたロールアウトプロセスの一環として、2024年3月時点で影響を受ける錠前の36%を更新または交換したと推定される。
攻撃者は、プロパティ内の任意のドアに対して攻撃を実行するために、プロパティから1枚のキーカードを読み取るだけでよい。このキーカードは、自分の部屋のものや、エクスプレスチェックアウトの回収ボックスから取った期限切れのキーカードでも構わない。偽造カードは、MIFARE Classicカードや市販のRFID読み書きツール、Proxmark3、Flipper Zero、NFC対応のAndroid電話を使用して作成できる。
研究者たちは、Dormakabaのキー導出関数(KDF)暗号化システムを破ることで錠前のデータを再プログラムし、それを開けるための偽造キーカードのペアを作成する方法を述べている。また、ホテルやフロントデスクで使用されるキーカード管理ソフトウェアや錠前プログラミングデバイスをリバースエンジニアリングすることで、任意の部屋を解錠できるマスターキーを偽造することが可能である。
これらの問題の悪用例はまだ確認されていないが、研究者たちは他の人々がこれらの脆弱性を発見または使用している可能性を排除していない。ホテルのスタッフは、HH6デバイスを通じて錠前の入退室ログを監査し、不審な入退室記録を探すことで、特定の攻撃を検出することが可能かもしれない。
【ニュース解説】
DormakabaのSaflok電子RFID錠に、ホテルの部屋への不正侵入を可能にするセキュリティ脆弱性が発見されました。この問題は、世界中の131カ国、13,000の施設に設置された300万以上のホテルの錠前に影響を及ぼし、研究者たちはこの脆弱性を「Unsaflok」と名付けています。この脆弱性を利用すると、攻撃者はホテル内の任意の部屋を解錠することが可能になります。
この攻撃を実行するためには、攻撃者はホテルのプロパティから1枚のキーカードを読み取る必要があります。このキーカードは、攻撃者自身の部屋のものや、期限切れのキーカードでも構いません。その後、特定のRFIDツールを使用して、このキーカードから特定のコードを読み取り、Dormakabaの暗号化システムを破ることで、錠前を開けるための偽造キーカードを作成します。
さらに、研究者たちは、ホテルやフロントデスクで使用されるキーカード管理ソフトウェアや錠前プログラミングデバイスをリバースエンジニアリングすることで、任意の部屋を解錠できるマスターキーを偽造することが可能であることを明らかにしました。
このようなセキュリティの脆弱性は、ホテルのセキュリティにとって重大なリスクをもたらします。不正侵入者が容易に部屋にアクセスできるようになることで、盗難や個人の安全への脅威が高まります。また、この問題はホテル業界全体の信頼性にも影響を与えかねません。
一方で、この発見はセキュリティシステムの強化に向けた重要な一歩とも言えます。Dormakabaは既に影響を受ける錠前の36%を更新または交換しており、今後もセキュリティ対策の強化が期待されます。ホテル側は、入退室ログの監査を通じて不審な活動を検出することが可能であり、このような監視体制の強化も重要です。
長期的には、この問題の発見と対応は、ホテル業界におけるセキュリティ技術の進化を促すきっかけとなるかもしれません。RFID技術のセキュリティ強化や、より高度な認証システムへの移行など、将来的なセキュリティ対策の向上が期待されます。しかし、技術の進化に伴い、新たな脆弱性が発見される可能性もあるため、継続的なセキュリティ評価と更新が不可欠です。
from Dormakaba Locks Used in Millions of Hotel Rooms Could Be Cracked in Seconds.
