The Hacker Newsは3月29日(現地時間)、「Dormakaba Locks Used in Millions of Hotel Rooms Could Be Cracked in Seconds」において、
アクセスソリューション企業「Dormakaba」のSaflokを使用するRFIDドアロックから脆弱性が発見されたと報じた。
このシステムを採用するドアは攻撃者の用意した1組のカードキーによりロックを解除でき、131カ国の1万3,000を超える施設(ホテルなど)の300万枚以上のドアに影響があるとみられている。この脆弱性は発見者のLennert Wouters氏、Ian Carroll氏、rqu氏、BusesCanFly氏、Sam Curry氏、sshell氏、Will Caruana氏により「Unsaflok」と呼ばれている(参考:「Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks.」)。
Unsaflokは世界中のホテルや集合住宅にて使用されているDormakabaのRFIDドアロック「Saflok」に存在する脆弱性で、
1枚の正規カードキー(破棄されたものでもよい)とこのカードキーから作成される偽造カードキーの合計2枚を用意することで施設すべての「Saflok」ドアを解錠できるとされる。
なお、偽造カードキーはポータブルマルチツール「Flipper Zero」やAndroidデバイスでも代用可能なため、ホテルの利用者であれば誰でも攻撃可能とみられる。
ホテルの電子錠に脆弱性、131カ国300万枚超のドアに解錠の危険性
https://news.mynavi.jp/techplus/article/20240401-2918763/
https://news.mynavi.jp/techplus/article/20240401-2918763/images/001.jpg
引用元: ・【悲報】ホテルの電子錠に脆弱性 偽造カード(スマホでもOK)で解錠できる [323057825]
ハッキングは推理小説の何とかの10の法則に抵触しそう
コメント