【悲報】ホテルの電子錠に脆弱性　偽造カード(スマホでもOK)で解錠できる

sssp://img.5ch.net/ico/999991500948658.gif
The Hacker Newsは3月29日(現地時間)、「Dormakaba Locks Used in Millions of Hotel Rooms Could Be Cracked in Seconds」において、
アクセスソリューション企業「Dormakaba」のSaflokを使用するRFIDドアロックから脆弱性が発見されたと報じた。
このシステムを採用するドアは攻撃者の用意した1組のカードキーによりロックを解除でき、131カ国の1万3,000を超える施設(ホテルなど)の300万枚以上のドアに影響があるとみられている。この脆弱性は発見者のLennert Wouters氏、Ian Carroll氏、rqu氏、BusesCanFly氏、Sam Curry氏、sshell氏、Will Caruana氏により「Unsaflok」と呼ばれている(参考：「Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks.」)。
Unsaflokは世界中のホテルや集合住宅にて使用されているDormakabaのRFIDドアロック「Saflok」に存在する脆弱性で、
1枚の正規カードキー(破棄されたものでもよい)とこのカードキーから作成される偽造カードキーの合計2枚を用意することで施設すべての「Saflok」ドアを解錠できるとされる。

なお、偽造カードキーはポータブルマルチツール「Flipper Zero」やAndroidデバイスでも代用可能なため、ホテルの利用者であれば誰でも攻撃可能とみられる。

ホテルの電子錠に脆弱性、131カ国300万枚超のドアに解錠の危険性
https://news.mynavi.jp/techplus/article/20240401-2918763/
https://news.mynavi.jp/techplus/article/20240401-2918763/images/001.jpg