Los investigadores de seguridad han encontrado una forma relativamente fácil y económica de clonar las tarjetas de acceso utilizadas en tres millones de cerraduras electrónicas RFID de Saflok en 13.000 hoteles y hogares de todo el mundo.
Se ha notificado al fabricante de tarjetas de acceso y cerraduras, Dormakaba, y actualmente está trabajando para reemplazar el hardware vulnerable, pero es un proceso largo y tedioso que aún no ha concluido.
Aunque se descubrieron por primera vez en 2022, los investigadores han revelado más información sobre las fallas, denominadas “Unsaflok”, para crear conciencia.
Clonación de tarjetas barata
Las fallas se descubrieron en un evento de piratería privado organizado en Las Vegas, donde diferentes equipos de investigación compitieron para encontrar vulnerabilidades en una habitación de hotel y en todos los dispositivos que se encontraban dentro. Un equipo formado por Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell y Will Caruana, centró su atención en las cerraduras electrónicas Dormakaba Saflok para habitaciones de hotel. Muy pronto, encontraron dos fallas que, cuando se encadenaban, les permitían abrir las puertas con una tarjeta de acceso hecha a medida.
Primero, necesitaban acceso a cualquier tarjeta del local. Esa podría ser la tarjeta para su propia habitación. Luego, aplicaron ingeniería inversa al software de la recepción de Dormakaba y al dispositivo de programación de cerraduras, lo que les permitió falsificar una llave maestra que podía abrir cualquier habitación de la propiedad. Finalmente, para clonar las tarjetas, necesitaban acceder a la función de derivación de claves de Dormakaba.
Para falsificar las tarjetas, el equipo utilizó una tarjeta MIFARE Classic, una herramienta comercial de escritura de tarjetas y un teléfono Android con capacidades NFC. Todo esto cuesta sólo unos cientos de dólares, se decía.
Con su tarjeta de acceso personalizada, el equipo podría acceder a más de tres millones de cerraduras, instaladas en 13.000 hoteles y hogares en todo el mundo.
Tras la publicación de los hallazgos, Dormakaba emitió un comunicado a los medios, diciendo que la vulnerabilidad afecta a los sistemas Saflok System 6000, Ambiance y Community. Añadió que no hay evidencia de que estos defectos hayan sido explotados alguna vez en la naturaleza.
A través de pitidocomputadora