Чувство защищённости внутри отельного номера оказалось лишь сладкой иллюзией.
Ежегодно в августе тысячи специалистов по кибербезопасности собираются в Лас-Вегасе на событие, которое называют «летним лагерем хакеров». В это время проходят две крупнейшие конференции по информационной безопасности: Black Hat и Defcon. На одном из таких мероприятий в 2022 году группа исследователей получила уникальную задачу — взломать номер отеля в Вегасе, используя уязвимости во всех его устройствах.
Исследование фокусировалось на технологиях гостиничного номера, включая телевизоры, телефоны и, что важнее всего, замки дверей. Через полтора года после того мероприятия команда хакеров, в которую входили Иэн Кэрролл и Леннерт Ваутерс, наконец представила результаты своей работы — метод, позволяющий открыть любую из миллионов гостиничных комнат по всему миру всего за несколько секунд.
Итак, метод, названный «Unsaflok», направлен на эксплуатацию уязвимостей в замках бренда Saflok производства швейцарской компании Dormakaba, которые установлены на трёх миллионах гостиничных дверей в 131 стране мира. Исследователи выявили слабые места в шифровании и системе RFID, используемой в этих замках, что позволило им продемонстрировать лёгкость, с которой можно открыть замок Saflok.
Для взлома замка команде требовалось лишь получить карту от любого номера в целевом отеле, считать с неё код с помощью специального устройства чтения-записи RFID стоимостью около 300 долларов, а затем создать свою собственную пару карт. Прикосновение этих карт к любому замку бренда Saflock, установленного в целевом отеле, позволяло сначала перезаписать зашитые в него данные, а затем беспрепятственно открыть его.
Компания Dormakaba была проинформирована о найденных уязвимостях ещё в ноябре 2022 года. С тех пор она начала процесс информирования отелей, использующих системы Saflok, а также оказания помощи в исправлении уязвимостей.
Сотням гостиниц пришлось вручную перепрограммировать каждый уязвимый замок, что заняло немало времени и усилий. Тем не менее, по словам Кэрролла и Ваутерса, даже спустя полтора года обновлено только 36% установленных систем Saflok. Из-за столь медленного прогресса устранения уязвимости, авторы взлома решили больше не ждать, слепо уповая на добросовестность владельцев отелей, и раскрыть все подробности, уведомив об опасности весь мир.
Учитывая, что замки Saflock не поддерживают автообновление ПО, так как не подключены к интернету, а некоторые старые модели и вовсе требуют замены аппаратного обеспечения для устранения уязвимости, полное решение проблемы, где все клиенты Dormakaba ликвидируют брешь, займёт ещё немало времени. А до тех пор миллионы замков Saflok остаются уязвимы для хакерских манипуляций, что ставит под угрозу физическую безопасность множества людей.
Гостям отелей, сталкивающимся с замками Saflok, исследователи советуют использовать мобильное приложение «NFC Taginfo» для проверки своих карт-ключей. Если приложение показывает, что карта использует систему MIFARE Classic, существует высокая вероятность, что замок гостиничного номера всё ещё уязвим. В таких случаях рекомендуется не оставлять в номере ценные вещи и, находясь внутри, в обязательном порядке использовать дополнительный засов.
Кэрролл и Ваутерс утверждают, что даже несмотря на то, что лишь в 36% уязвимых замков угроза была устранена, лучше, чтобы гости отелей были осведомлены о возможных рисках, чем имели ложное чувство безопасности.
С учётом того, что замки Saflok продаются уже более трёх десятилетий и могли быть уязвимы на протяжении большей части этого времени, отсутствие информации о предыдущем злонамеренном использовании данной техники вовсе не означает, что её никогда не эксплуатировали ранее.
Всё это подчёркивает важность осведомлённости и повышенной бдительности со стороны посетителей гостиниц, а также повышенную ответственность, которую несут владельцы отелей, уведомленных о данной бреши, но до сих пор её не устранивших. Полтора года, всё же, немалый срок, чтобы исправить все возможные проблемы с безопасностью.
Эта история напоминает о важности постоянного мониторинга и своевременного устранения потенциальных уязвимостей, особенно когда речь идёт о защите физических объектов и безопасности реальных людей.
Храним важное в надежном месте