Pesquisadores de segurança revelam vulnerabilidade em três milhões de fechaduras RFID Dormakaba Saflok usadas em hotéis e residências em 131 países

Um grupo de pesquisadores de segurança divulgou uma vulnerabilidade em três milhões de fechaduras Dormakaba Saflok RFID que eles descobriram pela primeira vez em 2022 e relataram à Dormakaba. Essa vulnerabilidade afeta as fechaduras usadas em hotéis e residências em 131 países, e a Dormakaba só consertou 36% das fechaduras para impedir a entrada ilegal.

As fechaduras vulneráveis incluem a série Confidant Quantum Saffire Saflok MT e Saflok RT série. Software de gerenciamento, incluindo o Ambiance, Communitye System 6000 também são afetados. A única solução é substituir ou atualizar as fechaduras das portas, o software de gerenciamento, os codificadores de cartão e todos os cartões-chave.

Os criminosos precisam apenas de acesso a um cartão do local, expirado ou ativo, para criar uma chave NFC funcional que possa abrir todas as portas Saflok da propriedade. Essa chave NFC pode estar em um cartão MIFAR Classicuma ferramenta sem fio NFC de bolso ou qualquer telefone Android com NFC. Uma rápida pesquisa sobre os aspectos vulneráveis do sistema Saflok traz o código de ferramentas para ler a chave KDF e fazer cálculos adicionais, de modo que a Caixa de Pandora foi aberta.

As fechaduras atualizadas não podem ser identificadas visualmente, mas os pesquisadores sugerem o uso de um leitor de cartão NFC para identificar o tipo de cartão usado no local (os cartões MIFARE Ultralight C são seguros, os cartões MIFARE classic são vulneráveis).

A facilidade de criar uma chave de fechadura mestra significa que os leitores devem garantir que suas portas estejam fisicamente protegidas por um segundo método (como uma barra de porta portátil) e que sua segurança esteja protegida com uma arma defensiva (como spray de pimenta) se precisarem ficar em algum lugar com uma fechadura Saflok RFID não atualizada.