Ricercatori di sicurezza rivelano una vulnerabilità in tre milioni di serrature Dormakaba Saflok RFID utilizzate in hotel e case in 131 Paesi

Un gruppo di ricercatori di sicurezza ha divulgato una vulnerabilità in tre milioni di serrature Dormakaba Saflok RFID, scoperta per la prima volta nel 2022 e segnalata a Dormakaba. Questa vulnerabilità riguarda le serrature utilizzate negli hotel e nelle case di 131 Paesi e Dormakaba ha sistemato solo il 36% delle serrature per impedire l'ingresso illegale.

Le serrature vulnerabili includono le serrature Confidant Quantum Saffire Saflok MT e Saflok RT serie Saflok RT. Software di gestione, tra cui Ambiance, Communitye System 6000 sono anch'essi interessati. L'unica soluzione è sostituire o aggiornare le serrature delle porte, il software di gestione, i codificatori di carte e tutte le keycard.

I criminali devono solo accedere a una carta della sede, scaduta o attiva, per creare una chiave NFC funzionante in grado di aprire tutte le porte Saflok della proprietà. Questa chiave NFC può risiedere su una carta MIFAR Classic, uno strumento wireless NFC tascabile o qualsiasi telefono Android con NFC. Una rapida ricerca degli aspetti vulnerabili del sistema Saflok porta alla scoperta di codici per strumenti che leggono la chiave KDF ed eseguono ulteriori calcoli, quindi il vaso di Pandora è stato aperto.

Le serrature aggiornate non possono essere identificate visivamente, tuttavia i ricercatori suggeriscono di utilizzare un lettore di carte NFC per identificare il tipo di carta utilizzata in sede (le carte MIFARE Ultralight C sono sicure, le carte MIFARE classic sono vulnerabili).

La facilità di creare una chiave per la serratura principale significa che i lettori dovrebbero assicurarsi che le loro porte siano fisicamente protette da un secondo metodo (come una barra portatile) e che la loro sicurezza sia protetta con un'arma di difesa (come uno spray al peperoncino) se devono rimanere in un luogo con una serratura Saflok RFID non aggiornata.