แฮ็กเกอร์ค้นพบวิธีปลดล็อกกุญแจคีย์การ์ดโรงแรม 3 ล้านชุดได้

 (wired.com)
1 คะแนน โดย GN⁺ 2024-03-23 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

แฮ็กเกอร์ค้นพบวิธีเปิดล็อกคีย์การ์ดโรงแรมนับล้านบานได้ภายในไม่กี่วินาที

  • แฮ็กเกอร์ค้นพบช่องโหว่ที่สามารถเปิดล็อกคีย์การ์ดโรงแรมแบรนด์ Saflok ได้ภายในไม่กี่วินาที
  • ช่องโหว่นี้อาจส่งผลกระทบต่อประตูโรงแรม 3 ล้านบานทั่วโลก และ Dormakaba บริษัทสัญชาติสวิสผู้ผลิตล็อกดังกล่าว กำลังจัดหามาตรการแก้ไขให้
  • การแก้ไขอาจใช้เวลาตั้งแต่หลายเดือนไปจนถึงหลายปี และบางโรงแรมอาจใช้เวลานานกว่านั้น

การเปิดเผยเทคนิค Unsaflok

  • นักวิจัยเปิดเผยว่าเทคนิคที่ชื่อว่า Unsaflok สามารถใช้เปิดล็อกคีย์การ์ดแบบ RFID ของแบรนด์ Saflok จาก Dormakaba ได้อย่างง่ายดาย
  • เทคนิคนี้อาศัยช่องโหว่ทั้งในระบบเข้ารหัสของ Dormakaba และใน MIFARE Classic ซึ่งเป็นระบบ RFID ที่ใช้งานอยู่
  • แฮ็กเกอร์สามารถใช้คีย์การ์ดใดก็ได้ที่ได้มาจากโรงแรมเพื่ออ่านโค้ดเฉพาะ จากนั้นใช้เครื่องอ่าน/เขียน RFID ราคา 300 ดอลลาร์เพื่อเขียนคีย์การ์ดของตัวเอง 2 ใบและเปิดล็อกได้

การรับมือของ Dormakaba

  • Dormakaba ได้รับรายละเอียดทางเทคนิคจากนักวิจัยตั้งแต่เดือนพฤศจิกายน 2022 และกำลังช่วยเหลือโรงแรมที่รับรู้ถึงช่องโหว่นี้ให้ทำการแก้ไข
  • สำหรับระบบ Saflok ที่ขายในช่วง 8 ปีที่ผ่านมา ไม่จำเป็นต้องเปลี่ยนล็อกแต่ละบาน เพียงอัปเดตหรือเปลี่ยนระบบจัดการของแผนกต้อนรับ และให้ช่างเทคนิคเข้าไปโปรแกรมใหม่ที่ประตูแต่ละบาน
  • อย่างไรก็ตาม ขณะนี้มีเพียง 36% ของระบบ Saflok เท่านั้นที่ได้รับการอัปเดต และคาดว่าจะต้องใช้เวลาอีกหลายเดือนกว่าจะปิดช่องโหว่ได้ครบถ้วน

รายละเอียดของช่องโหว่

  • นักวิจัยพบช่องโหว่ 2 จุดที่สามารถใช้เขียนข้อมูลลงบนคีย์การ์ดของ Dormakaba ได้: จุดหนึ่งทำให้เขียนข้อมูลลงคีย์การ์ดได้ และอีกจุดหนึ่งบอกว่าต้องเขียนข้อมูลใดเพื่อใช้เปิดล็อก Saflok
  • นักวิจัยทำ reverse engineering ซอฟต์แวร์ฟรอนต์เดสก์ของ Dormakaba เพื่อทำความเข้าใจข้อมูลทั้งหมดที่เก็บอยู่บนการ์ด และสามารถดึงรหัสทรัพย์สินของโรงแรมกับรหัสของแต่ละห้องออกมา เพื่อสร้างค่าของตนเองและเข้ารหัสให้เหมือนระบบของ Dormakaba ได้

วิธีรับมือสำหรับผู้เข้าพักโรงแรม

  • ผู้เข้าพักสามารถตรวจสอบได้ว่าล็อกมีความเสี่ยงหรือไม่ และสามารถเช็กได้ว่าล็อกได้รับการอัปเดตแล้วหรือยังโดยใช้แอป NFC Taginfo ตรวจสอบคีย์การ์ด
  • หากล็อกยังคงมีช่องโหว่ แนะนำว่าไม่ควรทิ้งของมีค่าไว้ในห้อง และเมื่ออยู่ภายในห้องควรคล้องโซ่ประตูไว้

ความเห็นของ GN⁺

  • บทความนี้ชี้ให้เห็นประเด็นความปลอดภัยสำคัญสำหรับทั้งผู้เข้าพักโรงแรมและอุตสาหกรรมโรงแรม ผู้เข้าพักควรใส่ใจมากขึ้นว่าล็อกห้องที่ตนพักมีความปลอดภัยเพียงใด
  • การค้นพบช่องโหว่นี้เป็นสัญญาณเตือนให้อุตสาหกรรมโรงแรมทบทวนระบบความปลอดภัยที่มีอยู่ และอัปเกรดเมื่อจำเป็น
  • ช่องโหว่ลักษณะนี้ตอกย้ำความสำคัญของทั้งความปลอดภัยทางกายภาพและความมั่นคงปลอดภัยไซเบอร์ โรงแรมควรเสริมความแข็งแกร่งให้โครงสร้างพื้นฐาน IT และดำเนินการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
  • ผลิตภัณฑ์หรือโครงการด้านความปลอดภัยอื่นที่มีฟังก์ชันคล้ายกัน เช่น ระบบล็อกของ Onity ก็เคยมีประวัติพบช่องโหว่และเกิดปัญหามาแล้ว
  • เมื่อนำเทคโนโลยีหรือระบบความปลอดภัยใหม่มาใช้ ควรคำนึงถึงช่องโหว่ลักษณะนี้ และเสริมความปลอดภัยของระบบอย่างต่อเนื่อง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-03-23
ความคิดเห็นจาก Hacker News

  • ความเห็นจากพนักงานของบริษัทหนึ่งที่พัฒนาระบบควบคุมการเข้าออกและการสื่อสารที่รองรับมาตรฐาน ID หลากหลาย:

    • ลูกค้าส่วนใหญ่ยังคงใช้ตัวระบุที่ไม่ปลอดภัยที่สุด เพราะมีต้นทุนต่ำและใช้งานง่าย
    • อุปกรณ์ที่ติดตั้งไว้ส่วนใหญ่ไม่ได้รับการบำรุงรักษาอย่างเหมาะสม เพราะมีค่าใช้จ่ายในการดูแลรักษา
    • อุปกรณ์ทั้งหมดไม่ได้รองรับการอัปเดตระยะไกลผ่านเครือข่าย
    • แม้ตัวการ์ดจะถูกเข้ารหัส แต่ในกรณีส่วนใหญ่ก็เชื่อมต่อกับคอนโทรลเลอร์ผ่านโปรโตคอล Wiegand ซึ่งไม่ได้ให้การเข้ารหัสข้อมูล

  • ประสบการณ์ของผู้อยู่อาศัยในอาคารแห่งหนึ่ง:

    • มีการติดตั้งกลอนประตู Scantron ที่ใช้กุญแจ RFID แต่สามารถสร้างมาสเตอร์คีย์ได้เนื่องจากการเข้ารหัสที่อ่อนแอของ MiFare Classic
    • ต้องใช้อีเมลและโทรศัพท์จำนวนมากกับนักข่าวเพื่อทำให้เข้าใจปัญหา และสุดท้ายก็อัปเกรดกลอนเป็นระบบเข้ารหัสที่ดีกว่าและออกกุญแจใหม่

  • ความเห็นจากผู้ที่มีส่วนร่วมในการวิจัย:

    • พร้อมตอบคำถามเกี่ยวกับงานวิจัย
    • สามารถดูผลการวิจัยได้ที่ unsaflok.com

  • ความเห็นเกี่ยวกับช่องโหว่ร้ายแรงที่อาจเกิดขึ้นในโรงแรม:

    • เพียงอ่านคีย์การ์ดใบเดียว ก็สามารถโจมตีประตูทุกบานในทรัพย์สินนั้นได้

  • ความเห็นเกี่ยวกับการตอบสนองของ Dormakaba:

    • สงสัยว่า Dormakaba ไม่ได้ให้ความสำคัญกับปัญหานี้เป็นอันดับแรก หรือมีเหตุผลอื่นที่ทำให้ Saflok ที่ติดตั้งแล้ว 2/3 ไม่ได้รับการแก้ไขฟรีอย่างทันท่วงที
    • มั่นใจว่า Dormakaba และทั้งลูกค้ากับพาร์ตเนอร์ต่างให้ความสำคัญกับความปลอดภัยอย่างมาก และจะแก้ปัญหานี้อย่างมีความรับผิดชอบ

  • ความเข้าใจผิดเกี่ยวกับวิธีทำงานของคีย์การ์ดโรงแรม:

    • เคยคิดว่าเมื่อเช็กอินโรงแรม จะมีการสุ่มเลือกการ์ดแล้วผูกกับห้องเพื่อมอบให้ แต่จริง ๆ แล้วต้องมีกระบวนการที่ซับซ้อนกว่าการเข้ารหัสหรือการเขียนข้อมูลลงบนการ์ด

  • มาตรการส่วนตัวเพื่อความปลอดภัยในโรงแรม:

    • เพราะประตูโรงแรมถูกออกแบบมาให้เปิดได้จากภายนอก จึงใช้ตัวค้ำประตูเพื่อยึดประตูไว้

  • ความสำคัญของความปลอดภัยทางกายภาพ:

    • แนะนำให้ซื้อสายรัดที่ใช้ล็อกประตูจากด้านใน

  • มุมมองต่อ RFID และ NFC:

    • RFID และ NFC เป็นรูปแบบใหม่ของแถบแม่เหล็กและบาร์โค้ด ผู้คนคิดว่าเทคโนโลยีเหล่านี้ปลอดภัยเพราะมองไม่เห็น แต่จริง ๆ แล้วมันก็เป็นเพียงตัวเลขที่เครื่องอ่านได้เท่านั้น