最近一份研究报告显示，在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中，存在着一系列严重安全漏洞，允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的300多万酒店门锁都受此影响。

对于攻击者来说，只需读取酒店的任意一张门卡就可以对酒店内的所有电子锁进行攻击。伪造的门卡可以使用任何MIFARE Classic卡与商用工具来制造。另外，这种攻击也可以使用任何能够读写或模拟MIFARE Classic卡的设备来实施（如Proxmark3和Flipper Zero等工具，以及支持NFC功能的安卓手机）。

据了解，所有使用Saflok系统的电子锁都受此漏洞影响，包括但不限于Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列等，这些锁主要用于酒店和多户住宅。dormakaba在收到研究员的漏洞报告后开始着手修复，截至2024年3月，大约36%受影响的电子锁得到了更新或是更换。

报告中提到，dormakaba最早自1988年开始销售Saflok锁，这意味着易受攻击的电子锁已经使用了36年以上。虽然目前尚未听说有人利用这些漏洞进行实际攻击，但并不代表不存在这种可能性。考虑到可能会对酒店和客人产生的潜在不利影响，研究人员不打算过早分享完整的概念证明。

目前，若对此有所顾虑，酒店工作人员和客人可以通过NFC Taginfo应用程序来识别门卡的类型，以确认门锁是否已经更新。研究人员特别指出，死锁并不能防止攻击者开门。如若需要确保阻止他人入室，必须使用其他物理锁装置，例如大部分酒店都有的链锁。

报告链接：https://unsaflok.com/

编辑：左右里

资讯来源：unsaflok、redhotcyber

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课