{"id":293623,"date":"2024-03-21T22:40:54","date_gmt":"2024-03-21T21:40:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293623"},"modified":"2024-03-21T22:59:26","modified_gmt":"2024-03-21T21:59:26","slug":"unsaflok-millionen-hoteltren-lassen-sich-durch-sicherheitslcken-ffnen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/21\/unsaflok-millionen-hoteltren-lassen-sich-durch-sicherheitslcken-ffnen\/","title":{"rendered":"Unsaflok: Millionen Hoteltüren lassen sich durch Sicherheitslücken öffnen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Schl\u00fcssel f\u00fcr Hotelzimmer sind irgendwie \"old school\" – heute hat man eine Schl\u00fcsselkarte und ein elektronisches Schloss. Elektronische Schl\u00f6sser von Saflock kommen in vielen Hotels und sogar in Wohnungen zum Einsatz. Die so gesicherten T\u00fcren lassen sich durch RFID-Karten entsperren. Klasse Sache? Doof, das Sicherheitsl\u00fccken dazu f\u00fchren, dass diese elektronischen RFID-Schl\u00f6sser mit einfachen Mitteln geknackt werden k\u00f6nnen. Betroffen sind Millionen Schl\u00f6sser, die 13.000 Hotels und Wohnungen weltweit eingesetzt werden.<\/p>\n

<\/p>\n

Schwachstellen in Saflok<\/h2>\n

\"\"Sicherheitsforscher haben sich die elektronischen RFID-Schl\u00f6sser von Saflok genauer angesehen. Das Hotelschlie\u00dfsystem ist schlie\u00dflich in 13.000 Hotels und Wohnungen weltweit im Einsatz. Dabei sind die Sicherheitsforscher auf eine Reihe von Schwachstellen gesto\u00dfen, die es erm\u00f6glichen, auf einfache Weise das Schlie\u00dfsystem zu \u00fcberlisten.<\/p>\n

<\/a><\/p>\n

Durch die Kombination der festgestellten Schwachstellen kann ein Angreifer mit einem einzigen Paar gef\u00e4lschter Schl\u00fcsselkarten alle Zimmer in einem Hotel aufschlie\u00dfen. Dazu ben\u00f6tigt ein Angreifer lediglich eine Schl\u00fcsselkarte (z.B. aus einem gemieteten Hotelzimmer oder sogar eine abgelaufene Schl\u00fcsselkarte) des betroffenen Hotels, die er auslesen muss.<\/p>\n

Gef\u00e4lschte Schl\u00fcsselkarten k\u00f6nnen dann mit jeder MIFARE Classic-Karte und jedem handels\u00fcblichen Tool, das Daten auf diese Karten schreiben kann, erstellt werden. Dann lassen sich alle Schl\u00f6sser der Anlage mit der gef\u00e4lschten Schl\u00fcsselkarte \u00f6ffnen. Ein Riegel im Schloss bietet \u00fcbrigens keinen Schutz, da dieser Riegel elektronisch entsperrt werden kann. Schutz bieten lediglich zus\u00e4tzliche Sperren, wie eine Vorlegekette an der Hotelt\u00fcr, um ein Unbefugtes Eindringen in ein Hotelzimmer oder eine Wohnung durch die betreffende \"Saflok-ungesch\u00fctzte\" T\u00fcr zu verhindern.<\/p>\n

Laut den Sicherheitsforschern sind alle Schl\u00f6sser, die das Saflok-System verwenden, betroffen. Das schlie\u00dft auch Saflok MT, die Quantum-Serie, die RT-Serie, die Saffire-Serie und die Confidant-Serie ein, kann aber auch weitere Schlie\u00dfsysteme umfassen. Diese Modelle werden laut den Entdeckern der Schwachstellen vor allem in Hotels eingesetzt, in denen die Verwaltungssoftware System 6000 oder Ambiance verwendet wird. Einige Anwendungen im Bereich der Mehrfamilienh\u00e4user, die das System 6000 oder Community verwenden, sind ebenfalls betroffen.<\/p>\n

Betroffenen sind \u00fcber drei Millionen Hotelschl\u00f6sser in 131 L\u00e4ndern von ca. 13.000 Hotel. Die Schwachstellen wurden im September 2022 an Dormakaba (den Hersteller von Saflok) gemeldet. Und im M\u00e4rz 2024 haben die Sicherheitsforscher die Information \u00fcber die angreifbaren T\u00fcrschlie\u00dfsysteme auf der Seite unsaflok.com<\/a> ver\u00f6ffentlicht.<\/p>\n

Mammut-Aufgabe: Hersteller Dormakaba patcht<\/h2>\n

Nachdem die Sicherheitsforscher die Schwachstellen an Dormakaba gemeldet hat, begann der Hersteller 2022 mit der Behebung des Problems. Die Aktualisierung der Schl\u00f6sser in den Hotels startete im November 2023. Mit Stand 03\/2024 sind etwa 36 % der betroffenen Schl\u00f6sser aktualisiert oder ersetzt worden, schreiben die Sicherheitsforscher.<\/p>\n

Der Austausch der betreffenden Schlie\u00dfsysteme bzw. die Aufr\u00fcstung ist ein aufw\u00e4ndiger Prozess, geben die Entdecker der Schwachstellen an. Alle Schl\u00f6sser ben\u00f6tigen ein Software-Update oder m\u00fcssen sogar ausgetauscht werden. Dar\u00fcber hinaus sind alle Schl\u00fcsselkarten neu auszugeben, und die Software der Rezeption sowie die Kartencodierer m\u00fcssen aktualisiert werden. Weiterhin erfordert die Integration von Drittanbietern (z. B. Aufz\u00fcge, Parkh\u00e4user und Zahlungssysteme) m\u00f6glicherweise zus\u00e4tzliche Upgrades. Das zieht einen Rattenschwanz an Folgeproblemen mit sich.<\/p>\n

Umr\u00fcstung l\u00e4ngst nicht abgeschlossen<\/h2>\n

Aus diesem Grunde legen die Sicherheitsforscher auf ihrer Seite unsaflok.com<\/a> nur begrenzte Informationen \u00fcber die Sicherheitsl\u00fccke offen. Ziel ist lediglich, sicherzustellen, dass Hotelpersonal und G\u00e4ste \u00fcber das potenzielle Sicherheitsproblem informiert sind. Es wird nach Einsch\u00e4tzung der Sicherheitsforscher einen l\u00e4ngeren Zeitraum dauern, bis die meisten Hotels aufger\u00fcstet sind.<\/p>\n

F\u00fcr Hotelg\u00e4ste ist es unm\u00f6glich, visuell zu erkennen, dass ein Schloss bereits aktualisiert wurde. Ein Indiz, dass ein Hotel den Upgrade-Prozess bereits abgeschlossen habe, seien MIFARE Ultralight C-Schl\u00fcsselkarten anstelle der bisherigen Classic-Schl\u00fcsselkarten. Den Kartentyp k\u00f6nne man mit der\u00a0 NFC Taginfo-App von NXP herausfinden, die f\u00fcr Android<\/a> oder iOS<\/a> erh\u00e4ltlich ist, schreiben die Sicherheitsforscher.<\/p>\n

Und es kommt noch schlimmer: Der Verkauf der Dormakaba\u00a0 Saflok-Schl\u00f6sser l\u00e4uft seit dem Jahr 1988, also seit ca. 36 Jahren. Es ist also nicht ausgeschlossen, dass diese Schwachstellen bekannt sind und von anderen genutzt wurden. Der Angriff kann auch mit einem Flipper Zero oder anderen Tools wie Proxmark3 oder einem NFC-f\u00e4higes Android-Handy durchgef\u00fchrt werden. Die Tools m\u00fcssen lediglich in der Lage sein, MIFARE Classic-Karten zu lesen und zu beschreiben oder zu emulieren. Ein sch\u00f6nes Beispiel, wie Digitalisierung mit gravierenden Folgen versagt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Schl\u00fcssel f\u00fcr Hotelzimmer sind irgendwie \"old school\" – heute hat man eine Schl\u00fcsselkarte und ein elektronisches Schloss. Elektronische Schl\u00f6sser von Saflock kommen in vielen Hotels und sogar in Wohnungen zum Einsatz. Die so gesicherten T\u00fcren lassen sich durch RFID-Karten entsperren. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-293623","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293623"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293623\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}