عثر المتسللون على طريقة لفتح أي من أقفال بطاقات المفاتيح الخاصة بالفنادق البالغ عددها 3 ملايين قفل في ثوانٍ
عندما يأتي الآلاف من الباحثين الأمنيين إلى لاس فيغاس في شهر أغسطس من كل عام لحضور ما أصبح يُعرف باسم “معسكر القراصنة الصيفي”، وهو مؤتمري Black Hat و Defcon المتتاليين للقراصنة، فمن المؤكد أن بعضهم سيختبر اختراق البنية التحتية من فيغاس نفسها، مجموعة المدينة المتقنة من تكنولوجيا الكازينو والضيافة. ولكن في أحد المناسبات الخاصة في عام 2022، كانت مجموعة مختارة من الباحثين في الواقع مدعو لاختراق غرفة فندق في فيجاس، والتنافس في جناح مزدحم بأجهزة الكمبيوتر المحمولة الخاصة بهم وعلب ريد بول للعثور على نقاط الضعف الرقمية في كل أداة من أدوات الغرفة، بدءًا من التلفزيون وحتى هاتف VoIP الموجود بجوار السرير.
قضى فريق من المتسللين تلك الأيام في التركيز على قفل باب الغرفة، والذي ربما يكون أكثر القطع التكنولوجية حساسية على الإطلاق. الآن، بعد مرور أكثر من عام ونصف، قاموا أخيرًا بإلقاء الضوء على نتائج هذا العمل: تقنية اكتشفوها من شأنها أن تسمح للمتطفل بفتح أي من ملايين غرف الفنادق في جميع أنحاء العالم في ثوانٍ، بنقرتين فقط.
اليوم، يكشف إيان كارول، ولينرت ووترز، وفريق من الباحثين الأمنيين الآخرين عن تقنية اختراق بطاقة مفاتيح الفندق التي يطلقون عليها اسم Unsaflok. هذه التقنية عبارة عن مجموعة من الثغرات الأمنية التي من شأنها أن تسمح للمتسلل بفتح العديد من نماذج أقفال بطاقة المفاتيح المستندة إلى RFID من علامة Saflok والتي تبيعها شركة Dormakaba السويسرية لصناعة الأقفال. يتم تركيب أنظمة Saflok على 3 ملايين باب حول العالم، داخل 13000 عقار في 131 دولة.
من خلال استغلال نقاط الضعف في تشفير Dormakaba ونظام RFID الأساسي الذي تستخدمه Dormakaba، والمعروف باسم MIFARE Classic، أظهر كارول وWouters مدى سهولة فتح قفل بطاقة المفاتيح Saflok. يبدأ أسلوبهم بالحصول على أي بطاقة مفتاح من فندق مستهدف – على سبيل المثال، عن طريق حجز غرفة هناك أو الحصول على بطاقة مفتاح من صندوق البطاقات المستخدمة – ثم قراءة رمز معين من تلك البطاقة باستخدام جهاز قراءة وكتابة RFID بقيمة 300 دولار، وأخيرًا كتابة بطاقتي مفاتيح خاصة بهم. عندما ينقرون فقط على هاتين البطاقتين على القفل، تعيد الأولى كتابة جزء معين من بيانات القفل، وتفتحه الثانية.
يقول ووترز، الباحث في مجموعة أمن الكمبيوتر والتشفير الصناعي بجامعة KU Leuven في بلجيكا: “نقرتان سريعتان وسنفتح الباب”. “وهذا يعمل على كل باب في الفندق.”
شارك Wouters and Carroll، وهو باحث أمني مستقل ومؤسس موقع السفر Seats.aero، التفاصيل الفنية الكاملة لتقنية القرصنة الخاصة بهم مع Dormakaba في نوفمبر 2022. وتقول Dormakaba إنها تعمل منذ أوائل العام الماضي لجعل الفنادق التي تستخدم Saflok على علم بذلك. عيوبهم الأمنية ومساعدتهم على إصلاح أو استبدال الأقفال الضعيفة. بالنسبة للعديد من أنظمة Saflok التي تم بيعها في السنوات الثماني الماضية، لا يلزم استبدال الأجهزة لكل قفل على حدة. وبدلاً من ذلك، لن تحتاج الفنادق إلا إلى تحديث أو استبدال نظام إدارة مكتب الاستقبال والاستعانة بفني لإجراء إعادة برمجة سريعة نسبيًا لكل قفل، بابًا بعد باب.
يقول ووترز وكارول إن دورماكابا أخبرهما أنه اعتبارًا من هذا الشهر، تم تحديث 36 بالمائة فقط من Safloks المثبتة. ونظرًا لأن الأقفال غير متصلة بالإنترنت وأن بعض الأقفال القديمة ستظل بحاجة إلى ترقية الأجهزة، فإنهم يقولون إن الإصلاح الكامل من المحتمل أن يستغرق أشهرًا أطول ليتم نشره، على أقل تقدير. قد تستغرق بعض التركيبات القديمة سنوات.
“لقد عملنا بشكل وثيق مع شركائنا لتحديد وتنفيذ التخفيف الفوري لهذه الثغرة الأمنية، إلى جانب حل طويل الأجل”، كتب دورماكابا لمجلة WIRED في بيان، على الرغم من رفضه تقديم تفاصيل حول ماهية هذا “التخفيف الفوري”. “يأخذ عملاؤنا وشركاؤنا الأمن على محمل الجد، ونحن واثقون من أنه سيتم اتخاذ جميع الخطوات المعقولة لمعالجة هذه المسألة بطريقة مسؤولة.”