ホテルの部屋の鍵は、最も機密性の高いテクノロジーが使用されているはずだ。だが、ハッカーの手にかかればものの数秒で開錠されてしまう恐れがあることがわかった。
あるハッカーチームは、1年半かけて131カ国のホテルに採用されている鍵システムを解読。このシステムが採用されているあらゆる部屋の鍵を瞬時に開けるられることを証明した。それによって影響を受けるドアは300万枚以上だ。
その鍵システムを販売するDormakaba社は現在、各ホテルにシステムのアップデートをうながしているが、現時点でまだ3割程度しか完了していないという。
ホテルのルームキーの脆弱性を調査 問題の鍵は、スイスのセキュリティ企業「Dormakaba」社が販売する「Saflok」というカードキーを使った鍵システムで、131カ国13000件のホテルの部屋に採用されている。そのドアの数は300万枚以上にのぼる。
セキュリティの研究者であるイアン・キャロル氏とレナート・ウーターズ氏の両名は、2022年にラスベガスで開催されたあるイベントに招待され、ホテルの部屋のハッキングを依頼されていた。
これは決して犯罪目的ではなく、セキュリティ企業がより安全なシステムを構築する上で必要なことだ。
[画像を見る]
image credit:Unsaflok部屋のカードキーさえ入手できれば数秒で開錠可能 そして1年半をかけて彼らが発見したハッキング法では、まずターゲットとなるホテルのカードキーを入手せねばならない。だがこれはそのホテルの部屋を予約すれば事足りる。
次に安価なカードリーダーで、カードキーからそのホテル固有のコードを読み取り、それをあらかじめ用意してあった別の2枚のカードキーに書き込む。
[画像を見る]
image credit:Unsaflok
あとはこの2枚のカードキーでドアノブの上にある読み取り端末にタッチするだけ。
1枚目が鍵のデータを書き換え、2枚目が鍵を開けてくれる。1部屋分のカードキーさえ手に入れれば、そのホテルのドアすべてを開けられるという。
[画像を見る]
このカードキーの2つの脆弱性が発覚 このハッキング法は、Dormakaba社のSaflokが抱える2つの脆弱性をついたものだ。
脆弱性の1つは、カードキーに書き込みができること。Saflokのカードキーを分析したところ、「MIFARE Classic」という電波IDシステムが使われていることがわかった。
MIFARE Classicは10年以上前からカードキーに書き込みする方法が知られている代物で、この脆弱性を利用すれば、どんなカードキーでも自由に完全に同じコピーを作ることができる。
ただし、これだけではそのカードキーに対応する1部屋しか開けられない。
そこで重要になるもう1つの脆弱性が、ホテルの部屋の鍵を開けるために必要となる情報を盗み出せるという点だ。
[画像を見る]
image credit:Unsaflok
キャロル氏とウーターズ氏は、Dormakaba社がホテルに配布しているロック・プログラミング装置とカードキー管理用のソフトウェアを入手。
これをリバース・エンジニアリングすることで、カードにどのようなデータが保存されているのか解析し、ホテル固有のプロパティ・コードや各部屋のコードを抜き出せるようにした。
ここまで来れば、Dormakaba社の専用ソフトウェアで作ったのと変わらないカードキーを作ることができる。
だがDormakaba社がホテルに配布するソフトウェアなど、どうすれば手に入るのだろうか? そんな大切なものを普通の人間が簡単に入手できるはずがない。
ところがキャロル氏とウーターズ氏によれば、ネット上で何人かに欲しいと頼んでみただけだという。
セキュリティ企業は、自社の大切なシステムがネットオークションで売られているなどとは夢にも思わないが、現実はそうではないのだそうだ。
[画像を見る]
image credit:Unsaflokまだ対応は終わっていない Dormakaba社によれば、昨年初めから、Saflokを採用するホテルにこの脆弱性に対応するための通知やサポートを行ってきたという。
ほとんどのケースでは、鍵1つ1つを物理的に交換する必要はなく、ただホテルの管理システムをアップデートするだけでいい。にもかかわらず、現時点(2024年3月)で実際にアップデートを済ませたのは全体の36%でしかないという。
また一部ではハードウェア自体のアップデートが必要であることを考えると、すべての対応が終わるまでには今後数ヶ月か、場合によっては数年かかると考えられている。
ではホテルに宿泊する側の人間はどうするべきなのか? 危険なホテルに泊まらないに越したことはないが、それを事前に知るのは難しそうだ。
だが少なくとも脆弱性が明らかになったSaflokを見分けることはできる。波線がデザインされた丸い読み取り端末がドアノブの上にあるので、それが手がかりだ。
また「NFC Taginfo」というスマホアプリを使えば、そのシステムがアップデートされているかわかる。もし鍵がDormakaba社製で、まだMIFARE Classicが使用されているようなら、危険性は高い。
そのときは、部屋にドアチェーンをかけ、外出の際は絶対に貴重品を置かないなどできることをした上で、何事もないことを祈るよりない。
References:Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks. / Hackers can unlock over 3 million hotel doors in seconds | Ars Technica / written by hiroching / edited by / parumo
『画像・動画、SNSが見れない場合はオリジナルサイト(カラパイア)をご覧ください。』
あるハッカーチームは、1年半かけて131カ国のホテルに採用されている鍵システムを解読。このシステムが採用されているあらゆる部屋の鍵を瞬時に開けるられることを証明した。それによって影響を受けるドアは300万枚以上だ。
その鍵システムを販売するDormakaba社は現在、各ホテルにシステムのアップデートをうながしているが、現時点でまだ3割程度しか完了していないという。
ホテルのルームキーの脆弱性を調査 問題の鍵は、スイスのセキュリティ企業「Dormakaba」社が販売する「Saflok」というカードキーを使った鍵システムで、131カ国13000件のホテルの部屋に採用されている。そのドアの数は300万枚以上にのぼる。
セキュリティの研究者であるイアン・キャロル氏とレナート・ウーターズ氏の両名は、2022年にラスベガスで開催されたあるイベントに招待され、ホテルの部屋のハッキングを依頼されていた。
これは決して犯罪目的ではなく、セキュリティ企業がより安全なシステムを構築する上で必要なことだ。
[画像を見る]
image credit:Unsaflok部屋のカードキーさえ入手できれば数秒で開錠可能 そして1年半をかけて彼らが発見したハッキング法では、まずターゲットとなるホテルのカードキーを入手せねばならない。だがこれはそのホテルの部屋を予約すれば事足りる。
次に安価なカードリーダーで、カードキーからそのホテル固有のコードを読み取り、それをあらかじめ用意してあった別の2枚のカードキーに書き込む。
[画像を見る]
image credit:Unsaflok
あとはこの2枚のカードキーでドアノブの上にある読み取り端末にタッチするだけ。
1枚目が鍵のデータを書き換え、2枚目が鍵を開けてくれる。1部屋分のカードキーさえ手に入れれば、そのホテルのドアすべてを開けられるという。
[画像を見る]
このカードキーの2つの脆弱性が発覚 このハッキング法は、Dormakaba社のSaflokが抱える2つの脆弱性をついたものだ。
脆弱性の1つは、カードキーに書き込みができること。Saflokのカードキーを分析したところ、「MIFARE Classic」という電波IDシステムが使われていることがわかった。
MIFARE Classicは10年以上前からカードキーに書き込みする方法が知られている代物で、この脆弱性を利用すれば、どんなカードキーでも自由に完全に同じコピーを作ることができる。
ただし、これだけではそのカードキーに対応する1部屋しか開けられない。
そこで重要になるもう1つの脆弱性が、ホテルの部屋の鍵を開けるために必要となる情報を盗み出せるという点だ。
[画像を見る]
image credit:Unsaflok
キャロル氏とウーターズ氏は、Dormakaba社がホテルに配布しているロック・プログラミング装置とカードキー管理用のソフトウェアを入手。
これをリバース・エンジニアリングすることで、カードにどのようなデータが保存されているのか解析し、ホテル固有のプロパティ・コードや各部屋のコードを抜き出せるようにした。
ここまで来れば、Dormakaba社の専用ソフトウェアで作ったのと変わらないカードキーを作ることができる。
だがDormakaba社がホテルに配布するソフトウェアなど、どうすれば手に入るのだろうか? そんな大切なものを普通の人間が簡単に入手できるはずがない。
ところがキャロル氏とウーターズ氏によれば、ネット上で何人かに欲しいと頼んでみただけだという。
セキュリティ企業は、自社の大切なシステムがネットオークションで売られているなどとは夢にも思わないが、現実はそうではないのだそうだ。
[画像を見る]
image credit:Unsaflokまだ対応は終わっていない Dormakaba社によれば、昨年初めから、Saflokを採用するホテルにこの脆弱性に対応するための通知やサポートを行ってきたという。
ほとんどのケースでは、鍵1つ1つを物理的に交換する必要はなく、ただホテルの管理システムをアップデートするだけでいい。にもかかわらず、現時点(2024年3月)で実際にアップデートを済ませたのは全体の36%でしかないという。
また一部ではハードウェア自体のアップデートが必要であることを考えると、すべての対応が終わるまでには今後数ヶ月か、場合によっては数年かかると考えられている。
ではホテルに宿泊する側の人間はどうするべきなのか? 危険なホテルに泊まらないに越したことはないが、それを事前に知るのは難しそうだ。
だが少なくとも脆弱性が明らかになったSaflokを見分けることはできる。波線がデザインされた丸い読み取り端末がドアノブの上にあるので、それが手がかりだ。
また「NFC Taginfo」というスマホアプリを使えば、そのシステムがアップデートされているかわかる。もし鍵がDormakaba社製で、まだMIFARE Classicが使用されているようなら、危険性は高い。
そのときは、部屋にドアチェーンをかけ、外出の際は絶対に貴重品を置かないなどできることをした上で、何事もないことを祈るよりない。
References:Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks. / Hackers can unlock over 3 million hotel doors in seconds | Ars Technica / written by hiroching / edited by / parumo
『画像・動画、SNSが見れない場合はオリジナルサイト(カラパイア)をご覧ください。』
