Hacker phát hiện cách mở khóa thẻ từ khách sạn trên 3 triệu ổ khóa

 (wired.com)
1 điểm bởi GN⁺ 2024-03-23 | 1 bình luận | Chia sẻ qua WhatsApp

Hacker phát hiện cách mở hàng triệu ổ khóa thẻ từ khách sạn chỉ trong vài giây

  • Các hacker đã phát hiện một lỗ hổng cho phép mở các ổ khóa thẻ từ khách sạn thuộc thương hiệu Saflok chỉ trong vài giây.
  • Lỗ hổng này có thể ảnh hưởng đến 3 triệu cánh cửa khách sạn trên toàn thế giới, và công ty Thụy Sĩ Dormakaba, đơn vị sản xuất loại khóa này, đang cung cấp biện pháp khắc phục.
  • Việc khắc phục có thể mất từ vài tháng đến vài năm, và với một số khách sạn có thể còn lâu hơn.

Công bố kỹ thuật Unsaflok

  • Các nhà nghiên cứu cho biết, thông qua kỹ thuật có tên Unsaflok, có thể dễ dàng mở các ổ khóa thẻ từ dựa trên RFID thuộc thương hiệu Saflok của Dormakaba.
  • Kỹ thuật này khai thác điểm yếu trong cơ chế mã hóa của Dormakaba và trong MIFARE Classic, hệ thống RFID được sử dụng.
  • Hacker có thể dùng bất kỳ thẻ khóa nào lấy được từ khách sạn để đọc một mã nhất định, rồi dùng thiết bị đọc/ghi RFID giá 300 USD để ghi dữ liệu vào hai thẻ khóa của riêng họ và mở khóa.

Phản ứng của Dormakaba

  • Dormakaba đã nhận được các chi tiết kỹ thuật từ các nhà nghiên cứu vào tháng 11/2022 và đang hỗ trợ các khách sạn đã được thông báo về lỗ hổng này trong việc khắc phục.
  • Với các hệ thống Saflok được bán trong 8 năm qua, không cần thay từng ổ khóa riêng lẻ; chỉ cần cập nhật hoặc thay thế hệ thống quản lý ở quầy lễ tân, sau đó kỹ thuật viên sẽ lập trình lại tại từng cánh cửa.
  • Tuy nhiên, đến nay mới chỉ có 36% số hệ thống Saflok được cập nhật, và dự kiến sẽ còn mất thêm vài tháng nữa để hoàn tất việc khắc phục.

Chi tiết lỗ hổng

  • Các nhà nghiên cứu đã phát hiện hai lỗ hổng có thể khai thác trên thẻ khóa của Dormakaba: một lỗ hổng cho phép ghi dữ liệu lên thẻ, và lỗ hổng còn lại cho biết cần ghi dữ liệu gì để mở ổ khóa Saflok.
  • Họ đã reverse engineer phần mềm quầy lễ tân của Dormakaba để hiểu toàn bộ dữ liệu lưu trên thẻ, trích xuất mã tài sản của khách sạn và mã của từng phòng, từ đó tự tạo giá trị của mình và mã hóa chúng giống như hệ thống của Dormakaba.

Cách ứng phó của khách lưu trú

  • Khách lưu trú có thể nhận biết các ổ khóa dễ bị tấn công và kiểm tra xem ổ khóa đã được cập nhật hay chưa bằng cách dùng ứng dụng NFC Taginfo để kiểm tra thẻ khóa.
  • Nếu ổ khóa vẫn còn dễ bị tấn công, khuyến nghị không để đồ có giá trị trong phòng và cài dây xích cửa khi đang ở trong phòng.

Ý kiến của GN⁺

  • Bài viết này nêu lên một vấn đề bảo mật quan trọng đối với khách lưu trú và toàn ngành khách sạn. Khách lưu trú cần chú ý hơn đến mức độ an toàn của ổ khóa tại phòng mình đang ở.
  • Việc phát hiện lỗ hổng này cũng thúc giục ngành khách sạn rà soát lại các hệ thống bảo mật hiện có và nâng cấp khi cần thiết.
  • Những lỗ hổng như vậy nhấn mạnh tầm quan trọng không chỉ của an ninh vật lý mà còn của an ninh mạng. Các khách sạn cần củng cố hạ tầng IT và thực hiện kiểm tra bảo mật định kỳ.
  • Một sản phẩm bảo mật khác có chức năng tương tự là hệ thống khóa của Onity, nhưng trước đây cũng từng bị phát hiện lỗ hổng và gây ra vấn đề.
  • Khi triển khai công nghệ mới hoặc hệ thống bảo mật mới, điều quan trọng là phải lưu ý các lỗ hổng như vậy và liên tục tăng cường bảo mật cho hệ thống.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-23
Ý kiến trên Hacker News

  • Ý kiến từ một nhân viên tại công ty phát triển hệ thống kiểm soát ra vào và truyền thông hỗ trợ nhiều tiêu chuẩn ID khác nhau:

    • Phần lớn khách hàng vẫn tiếp tục sử dụng loại định danh kém an toàn nhất vì chi phí rẻ và dễ vận hành.
    • Các thiết bị đã lắp đặt không được bảo trì đúng cách, vì việc bảo trì tốn chi phí.
    • Không phải mọi thiết bị đều có thể được cập nhật từ xa qua mạng.
    • Ngay cả khi thẻ được mã hóa, trong đa số trường hợp nó vẫn kết nối với bộ điều khiển qua giao thức Wiegand nên không cung cấp mã hóa dữ liệu.

  • Trải nghiệm của một người sống trong một tòa nhà:

    • Có lắp khóa cửa Scantron dùng khóa RFID, nhưng do khả năng mã hóa yếu của MiFare Classic nên có thể tạo master key.
    • Cần rất nhiều email và cuộc gọi với phóng viên để giúp họ hiểu vấn đề, và cuối cùng khóa đã được nâng cấp lên sơ đồ mã hóa tốt hơn và các khóa được cấp lại.

  • Ý kiến từ một người tham gia nghiên cứu:

    • Họ sẵn sàng trả lời các câu hỏi về nghiên cứu.
    • Có thể xem kết quả nghiên cứu tại unsaflok.com.

  • Ý kiến về lỗ hổng nghiêm trọng có thể xảy ra tại khách sạn:

    • Chỉ cần đọc một keycard là có thể thực hiện tấn công lên mọi cánh cửa trong cùng cơ sở đó.

  • Ý kiến về phản ứng của Dormakaba:

    • Có người đặt câu hỏi liệu Dormakaba có không xem đây là ưu tiên hàng đầu hay không, hoặc liệu có lý do nào khiến 2/3 số Saflok đã lắp đặt không nhận được bản sửa lỗi miễn phí đúng thời hạn.
    • Họ tin rằng Dormakaba rất coi trọng bảo mật đối với cả khách hàng lẫn đối tác và sẽ giải quyết vấn đề này một cách có trách nhiệm.

  • Hiểu lầm về cách thẻ khóa khách sạn hoạt động:

    • Có người từng nghĩ rằng khi check-in khách sạn, một thẻ được chọn ngẫu nhiên sẽ được gán cho phòng và trao cho khách, nhưng trên thực tế quá trình này đòi hỏi nhiều bước phức tạp hơn so với việc mã hóa hay ghi thông tin lên thẻ.

  • Biện pháp cá nhân để đảm bảo an toàn khi ở khách sạn:

    • Vì cửa khách sạn được thiết kế để có thể mở từ bên ngoài, họ dùng door jammer để chặn cửa.

  • Tầm quan trọng của bảo mật vật lý:

    • Khuyến nghị mua một dây đai cho phép khóa cửa từ bên trong.

  • Nhận thức về RFID và NFC:

    • RFID và NFC là dạng mới của dải từ và mã vạch; mọi người nghĩ những công nghệ này an toàn vì không nhìn thấy được, nhưng thực chất chúng chỉ là các con số để máy móc đọc.