Beveiligingsonderzoekers onthullen kwetsbaarheid in drie miljoen Dormakaba Saflok RFID-sloten die worden gebruikt in hotels en huizen in 131 landen

Een groep beveiligingsonderzoekers heeft een kwetsbaarheid onthuld in drie miljoen Dormakaba Saflok RFID-sloten die zij in 2022 voor het eerst ontdekten en aan Dormakaba meldden. Deze kwetsbaarheid treft sloten die worden gebruikt in hotels en huizen in 131 landen, en Dormakaba heeft slechts 36% van de sloten gerepareerd om illegale toegang te voorkomen.

De kwetsbare deursloten zijn onder andere de Confidant serie, Quantum serie, Saffire serie, Saflok MT serie, en Saflok RT serie. Beheersoftware waaronder de Ambiance, Communityen System 6000 series wordt ook beïnvloed. De enige oplossing is het vervangen of upgraden van de deursloten, beheersoftware, kaartcoders en alle keycards.

Criminelen hebben slechts toegang nodig tot één kaart van het gebouw, verlopen of actief, om een werkende NFC-sleutel te maken die alle Saflok deuren op het terrein kan openen. Deze NFC-sleutel kan op een MIFAR Classic kaart staan, een draadloos NFC-hulpmiddel op zakformaat of een willekeurige Android telefoon met NFC. Een snelle zoektocht naar de kwetsbare aspecten van het Saflok-systeem levert code op voor tools om de KDF-sleutel te lezen en verdere berekeningen uit te voeren, dus de doos van Pandora is geopend.

Geüpgradede sloten kunnen niet visueel geïdentificeerd worden, maar de onderzoekers stellen voor om een NFC-kaartlezer te gebruiken om het type kaart dat op locatie gebruikt wordt te identificeren (MIFARE Ultralight C-kaarten zijn veilig, MIFARE klassieke kaarten zijn kwetsbaar).

Het gemak van het maken van een hoofdslotsleutel betekent dat lezers ervoor moeten zorgen dat hun deuren fysiek beveiligd zijn met een tweede methode (zoals een draagbare deurstang) en dat hun veiligheid beschermd is met een verdedigingswapen (zoals pepperspray) als ze ergens moeten verblijven met een niet-geüpgraded, Saflok RFID slot.