自 1988 年開賣以來,被廣泛運用在全球 131 國、超過 1.3 萬間飯店,由 Dormakaba 所推出的 RFID 飯店門鎖(搞不好你我都有很大機率使用過喔!)。最近被揭露 Dormakaba 所使用的房卡加密技術有嚴重的漏洞,將可輕鬆讀取房卡破解並製作另一張加入破解資訊的 RFID 卡,即可輕鬆開啟「該飯店」採用此房務系統的「所有房門」。繼續閱讀超過 1.3 萬家飯店 RFID 卡片感應鎖爆重大漏洞,一張房卡就能解鎖同飯店所有房門報導內文。
▲圖片來源:Unsaflok
超過 1.3 萬家飯店 RFID 卡片感應鎖爆重大漏洞,一張房卡就能解鎖同飯店所有房門
自 1988 年開賣以來,被廣泛運用在全球 131 國、超過 1.3 萬間飯店,由 Dormakaba 所推出的 RFID 飯店門鎖(搞不好你我都有很大機率使用過喔!)。最近被揭露 Dormakaba 所使用的房卡加密技術有嚴重的漏洞,將可輕鬆讀取房卡破解並製作另一張加入破解資訊的 RFID 卡,即可輕鬆開啟「該飯店」採用此房務系統的「所有房門」。
▲圖片來源:Unsaflok
這個漏洞更可怕之處在於,有心人只要取得一張 RFID 感應房卡 – 過期的也行,所以如果飯店的快速退房還卡流程不設防的話,不見得一定要入住(畢竟可能會需要留下資料)也能進行破解卡片的製作。而且硬體的門檻也相當的低,僅需可讀寫 MIFARE Classic 卡片的設備即可。而且也可以透過手機等行動裝置模擬卡片的方式來達成。
▲圖片來源:Unsaflok
這套已經被用在全球超過 300 萬扇門上的系統慘遭破解的狀況,雖然令人非常擔心。但不幸中的大幸是,這次的漏洞是由好心的白帽駭客所發現。並且從 2022 年開始便已經與 Dormakaba 緊密地溝通,並協助他們從 2023 年底至今完成了約 36% 飯店業者的軟硬體更新 – 不僅軟體要更新,硬體方面可能也會需要更換。
由於房卡將需要因應新的機制全面重新發行,房務管理系統也需要全面升級。這中間更會涉及像是電梯管制、車庫門與支付系統的對應等。不僅涉及客戶以及飯店自己的財產安全,在加上飯店也需要持續營運,可想而知這是沒有辦法像是手機 OTA 更新那樣快速搞定的工作。
由於這次主要受影響的門鎖採用的都是 Saflok 系統, 因此能夠破解此系統的漏洞也被幾位學者命名為「Unsaflok」,並於 2024 年 3 月正式向世人揭露此漏洞的存在 – 但因為目前相關的升級還在進行當中,所以還不會向外界揭露更深入的技術細節。
如何辨識自己的飯店房門是否有「Unsaflok」的風險?
就目前研究團隊的所知,這項漏洞還沒有真的被有心人士利用。不過既然這套系統上市長達 36 年,其實他們也不能排除「Unsaflok」已經被發現甚至是被利用的可能。
現在問題來了,既然這個漏洞已經曝光且尚未完全補好(估計公布是為了給旅館業者一點壓力?)。那麼未來如果你出外旅遊的話,要怎麼檢查該飯店的房門門鎖系統是否已經更新?
▲圖片來源:Unsaflok
就 Unsaflok 研究團隊的講法,基本上我們無法透過外觀確認 RFID 門鎖是否已經更新 – 其實這也有好有壞,至少能讓有心人士不能輕易發現哪間飯店可視為破解對象。
目前已知 Dormakaba 受影響的產品包括但不限於 Saflok MT、Quantum 系列、RT 系列、Saffire 系列和 Confidant 系列;系統則是 System 6000 / Ambiance(部分住宅社區用的系統為 System 6000 / Community)。
講起來雖然筆者自己好像很少看過飯店用的鎖上面是否有商標或型號。但目前研究團隊是推薦可以嘗試透過手機安裝可以讀取 NFC Taginfo 卡片資訊的 App(傳送門 iOS | Android)。確認看看飯店的房卡是否已經升級成 MIFARE Ultralight C 卡片。
就目前的說明,如果飯店搭配 Saflok 產品系列的仍是 MIFARE Classic 卡片的話,就蠻有可能還是有被「Unsaflok」途徑攻擊的可能性。
是說不管是多棒的門禁系統。說真的常聽到東西放在飯店房間卻不翼而飛的不幸案例。其實自己出門在外旅遊的時候,除了人在房間內會注意一定要上額外的門鎖扣外,更會盡可能不要把貴重物品留在房間內。當然,都放身上也是有可能遇到扒手就是了…(QQ)