Koppelingen overslaan

Hackers ontgrendelen meer dan 3 miljoen hotelsloten in seconden

Het kwetsbare slot: Een duik in de beveiligingslekken van hotels

Elk jaar in augustus vindt in Las Vegas het ultieme "hacker zomerkamp" plaats met de Black Hat en Defcon conferenties, waar duizenden beveiligingsonderzoekers op af komen. In een unieke twist tijdens de 2022 evenementen, werd een geselecteerde groep uitgenodigd voor een uitdaging in een hotelkamer. 

Hun missie: digitale zwakheden blootleggen in alles, van het entertainmentsysteem in de kamer tot de communicatieapparatuur, om het fascinerende snijvlak van cyberbeveiliging en alledaagse technologie te laten zien.

Toegewijd aan het kraken van een van de meest kritieke onderdelen van hotelbeveiliging, heeft een team van hackers een doorbraak onthuld waar al meer dan een jaar aan gewerkt wordt. 

Ze hebben een methode ontwikkeld die snelle toegang tot mogelijk miljoenen hotelkamers wereldwijd mogelijk maakt met een eenvoudig proces. Deze onthulling onderstreept de dringende behoefte aan verbeteringen in de beveiliging van digitale sloten in hospitality.

hotel veiligheid hack

Saflok omzeilen: een kwetsbaarheid in sleutelkaarten blootgelegd

Ian Carroll, Lennert Wouters en hun team hebben "Unsaflok" geïntroduceerd, een baanbrekende aanpak die beveiligingslekken in de RFID-sleutelkaartsloten van het merk Saflok van Dormakaba identificeert en gebruikt. 

Deze sloten, die worden gebruikt in 13.000 hotels in 131 landen, met in totaal 3 miljoen deuren, zijn gevoelig voor deze techniek, die snelle ongeautoriseerde toegang mogelijk maakt.

Door gebruik te maken van kwetsbaarheden in de encryptie van Dormakaba en het MIFARE Classic RFID-systeem, hebben Carroll en Wouters een methode laten zien om Saflok sleutelkaartsloten snel te omzeilen. 

Dit proces bestaat uit het verkrijgen van de keycard van een hotel, het gebruik van speciale apparatuur om de gegevens van de kaart te lezen en te manipuleren en vervolgens twee nieuwe keycards te maken. Deze aangepaste kaarten kunnen vervolgens rechtstreeks communiceren met het slot, waarbij het slot in twee stappen opnieuw wordt geprogrammeerd en ontgrendeld, wat aanzienlijke veiligheidsleemten onderstreept.

"Met een eenvoudige en snelle handeling kunnen we elk hotelslot ontgrendelen," legt Wouters uit, die de universele toepasbaarheid van hun ontdekking benadrukt op alle hoteldeuren die zijn uitgerust met het systeem.

Kwetsbaarheid hotelsloten

De langzame weg naar veiligheid: Saflok-sloten bijwerken

Wouters en Carroll onthulden hun methode om sloten te kraken eind 2022 aan Dormakaba. Dormakaba heeft hotels geïnformeerd over de kwetsbaarheid en hen begeleid bij het herstelproces, dat voor veel sloten die in de afgelopen acht jaar zijn geïnstalleerd geen hardwarewijzigingen vereist, maar eerder updates van de beheersystemen en herprogrammering van het slot.

Ondanks de inspanningen van Dormakaba om de kwetsbaarheden te verhelpen, hebben Wouters en Carroll vernomen dat tot op heden slechts 36% van de Saflok-sloten is bijgewerkt. 

Het proces verloopt traag, vooral bij sloten die niet verbonden zijn met het internet en oudere modellen waarbij de hardware moet worden aangepast. Er wordt verwacht dat het maanden of zelfs jaren kan duren om alle betrokken sloten volledig te beveiligen.

Dormakaba heeft de nadruk gelegd op de samenwerking met partners om de kwetsbaarheid snel te verminderen en te werken aan een blijvende oplossing. 

Hoewel er geen specifieke onmiddellijke acties bekend zijn gemaakt, verzekert het bedrijf dat zowel zijn klanten als partners beveiliging hoog in het vaandel hebben staan en zich inzetten om het probleem op verantwoorde wijze te beheren en op te lossen.

 

De doorbraak in de beveiliging van hotelsloten

Het onderzoek van Wouters en Carroll onthulde twee grote beveiligingslekken in de Saflok-sloten van Dormakaba: de mogelijkheid om keycard-gegevens te manipuleren en om de encryptie te begrijpen om sloten te openen. Ze maakten gebruik van de bekende zwakke plekken in het MIFARE Classic RFID-systeem voor toegang en doorbraken de encryptie van Dormakaba voor snellere gegevensmanipulatie. 

Dit stelde hen in staat om een sleutelkaart te dupliceren, maar niet om sleutels te maken voor niet-toegewezen kamers.

De onderzoekers bereikten een cruciale doorbraak door de aanschaf van een slotprogrammeerapparaat en Dormakaba's software voor keycard management. Ze maakten reverse-engineering van de software om de datastructuur van de keycards te ontcijferen en te begrijpen, inclusief codes voor hoteleigendommen en individuele kamers. 

Hierdoor konden ze hun eigen versleutelde sleutels genereren, waarmee ze in feite mastersleutels creëerden waarmee elke kamer in een woning geopend kon worden, net als met officiële Dormakaba sleutelkaarten. 

Carroll en Wouters verwierven de software van Dormakaba op een slimme manier door het simpelweg op te vragen bij een paar bronnen, waarmee ze de onrealistische aannames van fabrikanten met betrekking tot de beveiliging en distributie van hun systemen benadrukten.

Saflok inbreuk

Het gemak van het hacken van hotelsloten

Nadat de reverse engineering was voltooid, konden de onderzoekers hun techniek uitvoeren met een Proxmark RFID-tool, een paar blanco RFID-kaarten of zelfs een smartphone of een gespecialiseerde gadget voor radiohacking.

De belangrijkste beperking van de Unsaflok-methode is dat er een hotelspecifieke keycard nodig is om het proces te starten. 

Deze vereiste komt voort uit de noodzaak om een specifieke eigenschap en kamercode van een bestaande kaart te kopiëren naar een vervalste kaart voor toegang.

 

Risico's identificeren en beperken

Carroll en Wouters streven naar een evenwichtige aanpak, waarbij ze hun bevindingen voorzichtig onthullen om Dormakaba aan te sporen snel actie te ondernemen, terwijl ze het publiek ook informeren over het potentiële risico om uitbuiting door anderen te voorkomen die dezelfde kwetsbaarheden zouden kunnen ontdekken en gebruiken voordat er een wijdverspreid bewustzijn en oplossingen zijn geïmplementeerd.

Het advies van het Unsaflok-team is dat gasten risicovolle Saflok-sloten kunnen herkennen aan hun unieke ontwerp en de NFC Taginfo app kunnen gebruiken om te controleren of hun keycard van het oudere, kwetsbare MIFARE Classic-type is. 

Deze methode biedt een manier om de beveiligingsstatus van het slot te meten.

Het belang van hotelbeveiliging

 

Navigeren door slotbeveiliging en persoonlijke veiligheid

Ze raden aan extra voorzichtig te zijn en waardevolle spullen niet onbeheerd achter te laten in kamers met mogelijk kwetsbare sloten. 

Ze merken ook op dat het gebruik van het nachtslot van de deur voor extra beveiliging mogelijk geen extra bescherming biedt omdat het geïntegreerd is met het sleutelkaartsysteem.

Wouters en Carroll benadrukken het belang van transparantie over beveiligingsrisico's en stellen dat bewustzijn te verkiezen is boven een vals gevoel van veiligheid. 

Ze suggereren dat de kwetsbaarheid in het Saflok systeem, die al tientallen jaren bestaat, misschien geen nieuwe ontdekking is, ook al is deze nog niet eerder gemeld. 

Hun standpunt is gericht op het stimuleren van een proactieve benadering van beveiliging, waarbij zowel gasten als de industrie worden aangemoedigd om echte veiligheidsmaatregelen prioriteit te geven boven veronderstelde beveiliging.

DEEL DIT ARTIKEL
Facebook
Twitter
LinkedIn
Pinterest

Verwante artikelen