روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  گروهی از محققین اطلاعاتی منتشر کردند از حمله‌ای به نام  Unsaflok که از تعدادی از آسیب‌پذیری‌ها در شرکت تولیدکننده قفل‌های درب هتل به نام  Saflok سوءاستفاده می‌کند. در ادامه شرح خواهیم داد این حمله چطور کار می‌کند، چرا خطرناک است و چطور صاحبان هتل و مهمانان می‌توانند از خود در برابر آن محافظت کنند.

حمله Unsaflok چطور کار می‌کند؟

مهمترین چیز که باید بدانید این است که حمله Unsaflok جعل کارت‌های الکترونیکی قفل‌های Saflok را ممکن می‌کند؛ قفل‌هایی که به طور گسترده‌ای در هتل‌های سراسر جهان استفاده می‌شوند. تنها چیزی که این حمله نیاز دارد کلید RFID از هتل هدف است؛ جایی که این قفل‌ها در واقع نصب می‌شوند. بدست آوردن این کلید آسان است: برای مثال کارت کلید اتاق خود مهاجم کفایت می‌کند. داده‌های بدست آمده از این کارت برای برنامه‌ریزی کلید کارت طوریکه بتواند هر دری را در هتل باز کند کافی خواهد بود. برای این کار به هیچ تجهیزات عجیب و غریبی نیاز نیست: برای خواندن کلید کارت‌های قانونی و همچنین جعل کلید کارت‌ها، مهاجم می‌تواند از لپ‌تاپی با دستگاه خواننده یا نویسنده کارت RFID که بدان متصل است استفاده کند. حتی اسمارت‌فون ساده اندرویدی که NFC داشته باشد هم از پس این ترفند برمی‌آید. ابزارهای مختلف هک که با RFID کار می‌کنند مانند Flipper Zero معروف یا Proxmark3 که شاید کمی عجیب‌تر باشد هم می‌توانند برای حمله Unsaflok به کار بیایند. کاشف بعمل آمده که امکان حمله به قفل‌های Saflok به سال 2022 برمی‌گردد. با این وجود، محققین که پایبند به روند عدم افشای آسیب‌پذیری بودند به تولیدکننده زمان کافی دادند تا اقدامات پیشگیرانه‌ای دست و پا کرده و شروع به آپدیت قفل‌ها کنند. برای محافظت امن از هتل‌ها و مهمانانش، جزئیات کامل مکانیزم این حمله و نیز مفهوم اثبات آن هنوز منتشر نشده است. محققین قول دادند در آینده در مورد Unsaflok جزئیاتی ارائه دهند.

کدام قفل‌ها به حمله Unsaflok آسیب‌پذیرند؟

به نقل از محققین، همه قفل‌هایی که از سیستم Saflok استفاده می‌کنند به این حمله آسیب‌پذیرند؛ از جمله سری‌های RT، MT، کوانتوم، سفیر و کانفیدنت (که البته به این موارد محدود نمی‌شود). در وبسایت این شرکت چنین آمده که Saflok از سال 1988 تولید شده است (بیش از 30 سال).

سوال این است که استفاده از این قفل‌ها چقدر شایع و رایج است؟ به گفته محققین، قفل‌های آسیب‌پذیر Saflok در بیش از 13 هزار هتل و در 131 کشور جهان استفاده شده‌اند (نصب‌شده روی حود 3 میلیون در!). اگر داده‌ها مبنی بر وجود 17.5 میلیون اتاق هتل در جهان حقیقت داشته باشد، پس می‌شود ادعا داشت از هر 6 قفل اتاق هتل، یکی به حمله Unsaflok آسیب‌پذیر است. شرکت مادر، dormakaba آپدیتی را ارائه داد که با حمله Unsaflok مبارزه کرده و در نوامبر 2023 نیز اقدام به به روزرسانی این قفل‌ها کرد. با این وجود، صحبت، سر هزاران هتل و میلیون‌ها قفل است که هر کدام باید تک به تک آپدیت و یا تماماً عوض بشوند؛ همینطور اینکه کلی تجهیزات وابسته به آن‌ها نیز نیاز به جایگزینی یا بروزرسانی دارند. از این رو، پروسه بروزرسانی زمان بسیار زیادی می‌برد. گفته می‌شود تا مارس 2024 تنها 36 درصد از قفل‌های آسیب‌پذیر به روز شده‌اند.

توصیه‌های امنیتی برای مهمانان

تشخیص قفل‌های Saflok کار ساده‌ای است اما نمی‌شود از ظاهر فرق بین قفل آپدیت‌شده یا نشده را فهمید چون از بیرون همه‌شان یک شکل هستند. اما نوع کلید کارت شاید در این بخش کمک‌کننده باشد: اگر هتل از کلید کارت‌های MIFARE با قفل‌های Saflok استفاده می‌کند پس این قفل‌ها هنوز در معرض حمله Unsaflok هستند. اگر هتل از قبل به کلیدکارت‌های MIFARE Ultralight C سوئیچ کرده باشد این نشانه‌ای است که می‌گوید بروزرسانی صورت گرفته. می‌توانید با استفاده از NFC TagInfo از طریق اپ NXP (اندروید، آی‌اواس) نوع کلید کارت را تعیین کنید. محققین بر این موضوع تأکید دارند که استفاده صرف از کلیدکارت‌های کلاسیک MIFARE لزوماً به معنای ناامنی قفل‌های هتل نیست- سایر سیستم‌های قفل که از همین کارت‌ها استفاده می‌کنند تا به حال مشکلی نداشته‌اند. خطر به طور خاص در ترکیب کارت‌های MIFARE Classic و قفل هایSAFLOK  نهفته است. اگر با این ترکیب برخورد کردید، توجه داشته باشید که قفل ممکن است محافظت قابل اعتمادی در برابر ورود غیرمجاز به اتاق داده شده ایجاد نکند. شایان ذکر است که قفل داخلی در قفل‌های SAFLOK به صورت الکترونیکی کنترل می‌شود و می‌توان آن را با یک کارت کلید - از جمله یک کارت جعلی - باز کرد. بنابراین، استفاده از آن برای محافظت در برابر نفوذ بی معنی است. در عوض، باید در را با یک زنجیر، یا در صورت وجود یک مهره جداگانه قفل کنید.

توصیه‌های امنیتی برای دارندگان هتل

محققین می‌گویند از موارد واقعی حمله Unsaflok به هتل‌ها اطلاعی ندارند اما این احتمال را که فردی از قبل آسیب‌پذیری‌های قفل‌های Saflok را پیش از آن‌ها کشف کرده باشد نیز رد نمی‌کنند- از اینها گذشته این قفل‌ها چند دهه است در بازار هستند. از این رو تماماً ممکن است عاملین مخرب از قبل داشتند از این حمله برای ورود غیرقانونی به اتاق هتل‌ها استفاده می‌کردند و از آنجایی که چنین هجومی درست به اندازه استفاده از قفل قانونی است، نمی‌شود آن را دزدی تلقی کرد! محققین اشاره کردند که ممکن است با بررسی لاگ‌های ورود/خروج با استفاده از برنامه‌ریز Saflok HH6، حمله Unsaflok را شناسایی کرد: با توجه به ماهیت آسیب‌پذیری، ورود با کلید جعلی برای همه درها ممکن است به «کارت کلید نادرست یا کارمند نادرست» نسبت داده شود. و البته توصیه اصلی: آسیب پذیری های قفل دورماکابا سافلوک خود را برطرف کنید تا مشتریان و اموال آنها در معرض خطر قرار نگیرد.  همانطور که ممکن است حدس زده شود، این به معنای به روزرسانی قفل‌های خود در اسرع وقت است. برای سوال در مورد به روز رسانی قفل Saflok ، با خدمات پشتیبانی فنی سازنده تماس بگیرید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.