ハッカーら、300万台のホテル用キーカード錠を開けられる方法を発見

ハッカーら、数百万台のホテル用キーカード錠を数秒で開ける方法を発見

• ハッカーらが、Saflokブランドのホテル用キーカード錠を数秒で開けられる脆弱性を発見した。
• この脆弱性は世界中のホテルの300万のドアに影響する可能性があり、当該錠を製造するスイス企業Dormakabaが修正対応を提供している。
• 修正作業には数か月から数年かかる可能性があり、一部のホテルではさらに長くかかることもある。

Unsaflok手法の公開

• 研究者らは、Unsaflokという手法により、DormakabaのSaflokブランドのRFIDベースのキーカード錠を容易に開けられることを明らかにした。
• この手法は、Dormakabaの暗号化と、使用されているRFIDシステムであるMIFARE Classicの脆弱性を悪用する。
• ハッカーは、ホテルで入手したどのキーカードでも使って特定のコードを読み取り、300ドルのRFID読み書き装置で自分たちのキーカード2枚を書き込み、錠を開けることができる。

Dormakabaの対応

• Dormakabaは2022年11月に研究者らから技術的な詳細の提供を受け、脆弱性を認識したホテルの修正を支援している。
• 過去8年間に販売されたSaflokシステムについては、個別の錠を交換する必要はなく、フロントデスク管理システムを更新または交換し、技術者が各ドアごとに再プログラミングを行えばよい。
• しかし、現時点で更新済みのSaflokは36%にとどまっており、完全な修正が行われるまでにはさらに数か月かかる見込みだ。

脆弱性の詳細

• 研究者らは、Dormakabaのキーカードに書き込める2つの脆弱性を発見した。1つはキーカードにデータを書き込めるようにし、もう1つはSaflokの錠を開けるためにどのデータを書き込むべきかを教えるものだ。
• 研究者らはDormakabaのフロントデスクソフトウェアをリバースエンジニアリングし、カードに保存されたすべてのデータを理解し、ホテルの施設コードと各部屋のコードを抽出して、自分たちの値を作成し、Dormakabaシステムのように暗号化できるようになった。

ホテル宿泊客の対応

• ホテル宿泊客は脆弱な錠を見分けることができ、NFC Taginfoアプリを使ってキーカードを確認することで、錠が更新されたかどうかを確認できる。
• もし錠が依然として脆弱なら、部屋に貴重品を置かず、部屋の中にいるときはドアにチェーンをかけることが推奨される。

GN⁺の見解

• この記事は、ホテル宿泊客とホテル業界にとって重要なセキュリティ問題を提起している。ホテル宿泊客は、自分が宿泊する部屋の錠が安全かどうかについて、より注意を払う必要がある。
• 脆弱性が発見されたという事実は、ホテル業界に対し、既存のセキュリティシステムを再検討し、必要に応じてアップグレードを実施するよう促している。
• このような脆弱性は、物理的なセキュリティだけでなくサイバーセキュリティの重要性も強調している。ホテルはITインフラを強化し、定期的なセキュリティ点検を実施すべきだ。
• 類似の機能を提供する他のセキュリティ製品やプロジェクトとしてはOnityの錠システムがあるが、以前にも脆弱性が見つかって問題となった前例がある。
• 新しい技術やセキュリティシステムを導入する際には、こうした脆弱性を念頭に置き、システムの安全性を継続的に強化することが重要だ。