Notebookcheck Logo

Investigadores de seguridad revelan una vulnerabilidad en tres millones de cerraduras RFID Saflok de Dormakaba utilizadas en hoteles y hogares de 131 países

Los delincuentes pueden abrir todas las puertas protegidas con RFID Saflok de una propiedad utilizando una sola tarjeta para crear una tarjeta maestra. (Fuente: AI Image Dall-E 3)
Los delincuentes pueden abrir todas las puertas protegidas con RFID Saflok de una propiedad utilizando una sola tarjeta para crear una tarjeta maestra. (Fuente: AI Image Dall-E 3)
Investigadores de seguridad han revelado una vulnerabilidad en tres millones de cerraduras Saflok RFID de Dormakaba. Después de leer una de las tarjetas llave utilizadas en el local, los delincuentes pueden crear una tarjeta llave que funcione utilizando una tarjeta MIFARE Classic, una herramienta de pirateo NFC o un teléfono Android con NFC para entrar en todas las habitaciones con cerradura Saflok.

Un grupo de investigadores de seguridad ha revelado a una vulnerabilidad en tres millones de cerraduras Saflok RFID de Dormakaba que descubrieron por primera vez en 2022 e informaron a Dormakaba. Esta vulnerabilidad afecta a cerraduras utilizadas en hoteles y hogares de 131 países, y Dormakaba sólo ha reparado el 36% de las cerraduras para evitar la entrada ilegal.

Entre las cerraduras vulnerables se encuentran las de la serie Confidant de https://www.dormakaba.com/us-en/offering/products/lodging-systems/electronic-hotel-locks/confidant--ka_205853 series, Quantum series, Saffire serie, Saflok MT y Saflok RT series. Software de gestión que incluye el Ambiance, Communityy System 6000 también están afectados. La única solución es sustituir o actualizar las cerraduras de las puertas, el software de gestión, los codificadores de tarjetas y todas las tarjetas de acceso.

Los delincuentes sólo necesitan acceder a una tarjeta del local, caducada o activa, para crear una llave NFC que funcione y pueda abrir todas las puertas Saflok de la propiedad. Esta llave NFC puede residir en una tarjeta MIFAR Classic, una herramienta inalámbrica NFC de bolsillo o cualquier teléfono Android con NFC. Una búsqueda rápida de los aspectos vulnerables del sistema Saflok hace aparecer códigos de herramientas para leer la llave NFC y realizar cálculos adicionales, por lo que se ha abierto la caja de Pandora.

Las cerraduras actualizadas no pueden identificarse visualmente, pero los investigadores sugieren utilizar un lector de tarjetas NFC para identificar el tipo de tarjeta utilizada en el local (las tarjetas MIFARE Ultralight C son seguras, las MIFARE clásicas son vulnerables).

La facilidad para crear una llave maestra de la cerradura significa que los lectores deben asegurarse de que sus puertas están físicamente aseguradas por un segundo método (como una barra de puerta portátil) y que su seguridad está protegida con un arma defensiva (como un spray de pimienta) si deben permanecer en algún lugar con una cerradura Saflok RFID no actualizada.

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 03 > Investigadores de seguridad revelan una vulnerabilidad en tres millones de cerraduras RFID Saflok de Dormakaba utilizadas en hoteles y hogares de 131 países
David Chien, 2024-03-24 (Update: 2024-03-24)