Forschende haben gravierende Sicherheitsmängel in den elektronischen RFID-Schlössern von Dormakaba, die weltweit in Millionen Hotelzimmern zum Einsatz kommen, entdeckt. Diese Schwachstellen könnten es Angreifern ermöglichen, Schlüsselkarten zu fälschen und unbemerkt in verschlossene Zimmer einzudringen.
Die Probleme, kollektiv als „Unsaflok“ bezeichnet, wurden im September 2022 dem in Zürich ansässigen Unternehmen gemeldet. Durch die Kombination der identifizierten Schwächen kann ein Angreifer alle Zimmer eines Hotels mit einem einzigen Paar gefälschter Schlüsselkarten aufsperren. Aus Sicherheitsgründen wurden die technischen Details der Schwachstellen vorerst zurückgehalten und sollen zu einem späteren Zeitpunkt veröffentlicht werden.
Betroffen sind mehr als drei Millionen Hotelzimmer-Schlösser in über 13.000 Einrichtungen in 131 Ländern, darunter die Modelle Saflok MT sowie die Quantum, RT, Saffire und Confidant Serien in Kombination mit der System 6000, Ambiance und Community Verwaltungssoftware. Einige der anfälligen Schlösser sind seit 1988 im Einsatz.
Angreifer benötigen lediglich eine gelesene Schlüsselkarte der betreffenden Einrichtung, um den Angriff gegen jede Tür in der Einrichtung durchzuführen. Diese Karte kann von ihrem eigenen Zimmer oder sogar eine abgelaufene Karte aus dem Express-Checkout sein.
Die gefälschten Karten können mit jedem MIFARE Classic Karte oder jedem kommerziell erhältlichen RFID-Lese-Schreibgerät erstellt werden. Alternativ können Proxmark3, Flipper Zero oder sogar ein NFC-fähiges Android-Telefon verwendet werden.
Die Forschenden erklärten gegenüber WIRED’s Andy Greenberg, dass der Angriff das Auslesen eines bestimmten Codes von der Karte und das Erstellen eines Paares gefälschter Schlüsselkarten beinhaltet – eine zum Umprogrammieren der Daten auf dem Schloss und eine weitere zum Öffnen durch Knacken von Dormakabas Schlüsselableitungsfunktion (KDF).
Es gibt derzeit keinen bestätigten Fall einer Ausnutzung dieser Schwachstellen, obwohl die Forschenden die Möglichkeit nicht ausschließen, dass die Schwachstellen entdeckt oder von anderen genutzt wurden.
„Es könnte möglich sein, bestimmte Angriffe durch die Prüfung der Eintritts-/Austrittsprotokolle des Schlosses zu erkennen“, fügten sie hinzu. Hotelmitarbeiter können dies über das HH6-Gerät überprüfen und nach verdächtigen Eintritts-/Austrittsaufzeichnungen suchen.
Die Enthüllung folgt auf die Entdeckung von drei kritischen Sicherheitslücken in weit verbreiteten elektronischen Protokollgeräten (ELDs) in der Lkw-Branche, die zur unbefugten Kontrolle über Fahrzeugsysteme und zur willkürlichen Manipulation von Daten und Fahrzeugbetrieb genutzt werden könnten.
