Unsaflok - Saflok 브랜드 호텔 방문 열게 하는 취약점

 

2024년 3월 단 두 번의 탭만으로 스위스 자물쇠 제조업체인 Dormakaba의 Saflok RFID 기반 키카드 자물쇠의 여러 모델을 거의 즉각적으로 열 수 있도록 하는 보안 취약점 모음인 unsaflok 을 공개했다고 합니다.

 

 

 

https://unsaflok.com/

Unsaflok

 

Saflok 시스템은 전 세계 131개국 13,000개 건물 내 300만 개의 문에 설치되어 있다고 합니다.

 

 

Hackers Found a Way to Open Any of 3 Million Hotel Keycard Locks in Seconds
https://www.wired.com/story/saflok-hotel-lock-unsaflok-hack-technique/

Hackers Found a Way to Open Any of 3 Million Hotel Keycard Locks in Seconds

 

 

. Master Key for Millions: Saflok Hotel Locks security flaw exposed by Unsaflok

https://www.youtube.com/watch?v=_taY_UVhrq8

 

 

* 패치

 

 

Dormakaba는 취약점을 수정해 2023년 11월부터 호텔 업그레이드를 시작했다고 합니다.

2024년 3월 현재 영향을 받는 잠금 장치의 약 36%가 업데이트되거나 교체되었습니다.하지만, 아직 64%가 남았네요.

 

기사에 따르면 개별 잠금 장치마다 하드웨어 교체가 필요하지 않는다고 합니다. (다행이네요.)

대신 호텔에서는 프런트 데스크 관리 시스템을 업데이트하거나 교체하고, 기술자가 문마다 각 잠금 장치의 재프로그래밍을 하면 된다고 합니다.

 

호텔에 갈 때 "Dormakaba 제품 사용하나요 ? 패치되었나요 ?" 물어봐야할까요 ?

컴퓨터 패치도 매번 해야하는데 이제는 도어락 패치도 해야하네요. (호텔에서 하겠지만요...)

 

* 유사 연구

이런 연구는 2018년 4월 보안업체 F-Secure에서 공개했습니다.

. Hotel Room Keys Can Be Hacked
https://blog.f-secure.com/hotel-room-keys-can-be-hacked/

Hotel Room Keys Can Be Hacked - F-Secure Blog