Năm 2022, một sự kiện dành cho các hacker diễn ra tại Las Vegas, nơi các nhà nghiên cứu bảo mật đã nhận được thử thách đột nhập vào một phòng khách sạn bất kỳ tại đây. Thử thách nhằm đánh giá xem các chuyên gia có thể “bẻ khóa” để đột nhập vào hệ thống cửa kỹ thuật số hay không, đồng thời tìm kiếm các lỗ hổng bảo mật trong những thiết bị điện tử khác trong phòng.
Kể từ đó, một nhóm các nhà nghiên cứu đã tập trung cho thử thách này. Mới đây, họ đã công khai chia sẻ về một phương pháp có thể cho phép những người dùng điện thoại Android mở hàng triệu phòng khách sạn trên toàn thế giới chỉ trong vài giây, thông qua hai lần nhấn.
Ian Carroll, Lennert Wouters và một nhóm các nhà nghiên cứu bảo mật khác gọi kỹ thuật hack thẻ này là Unsaflok.
Lỗ hổng này ảnh hưởng đến khóa RFID điện tử Saflok do công ty có tên Dormakaba sản xuất. Các nhà nghiên cứu đã lợi dụng những sai sót trong mã hóa của Dormakaba và hệ thống RFID của nó. Hệ thống khóa Saflok ước tính được lắp đặt trên 3 triệu cửa trên toàn thế giới, bên trong 13.000 khách sạn ở 131 quốc gia.
Các chuyên gia đã lấy một thẻ khóa bất kỳ từ khách sạn mục tiêu (bằng cách đặt phòng ở đó hoặc lấy từ hộp thẻ đã qua sử dụng). Sau đó, họ dùng đầu đọc – ghi RFID (có thể có giá tới 300 USD) để tạo nên một thẻ khác. Khi các chuyên gia chạm hai thẻ đó vào ổ khóa, thẻ đầu tiên sẽ ghi lại một phần dữ liệu của ổ khóa và thẻ thứ hai sẽ mở nó ra.
Wouters - nhà nghiên cứu thuộc nhóm Mật mã công nghiệp và An ninh máy tính tại Đại học KU Leuven ở Bỉ, cho biết: “Chỉ cần chạm nhanh hai lần là chúng ta sẽ mở được cánh cửa”. “Và điều đó có tác dụng với mọi cánh cửa trong khách sạn.”
Tuy nhiên, nếu người dùng có điện thoại Android hỗ trợ Giao tiếp trường gần (NFC) thì hai thẻ khóa này có thể được thay thế. Chỉ cần tải xuống ứng dụng là điện thoại có thể được sử dụng để phát ra tín hiệu tương tự như cách hoạt động của hai thẻ khóa để mở khóa cửa từ.
Trước đó, trong năm 2012 tại hội nghị Black Hat ở Vegas, một hacker đã chia sẻ về một kỹ thuật có thể khai thác lỗ hổng được tìm thấy trong 10 triệu ổ khóa điện tử do một công ty có tên Onity sản xuất. Tuy nhiên sau đó họ đã từ chối chia sẻ với nhà sản xuất.
Lần này, hai nhà nghiên cứu cùng các cộng sự đã chia sẻ về lỗ hổng bảo mật cũng như kỹ thuật hack của mình với nhà sản xất khóa Dormakaba vào tháng 11/2022. Dormakaba cũng đã thông báo với các khách sạn sử dụng khóa Saflok về lỗ hổng từ đầu năm ngoái, đồng thời giúp họ sửa chữa hoặc thay thế các ổ khóa dễ bị tấn công. Đối với nhiều hệ thống Saflok được bán trong 8 năm qua, không cần thay thế phần cứng cho từng khóa riêng lẻ. Thay vào đó, các khách sạn sẽ chỉ cần cập nhật hoặc thay thế hệ thống quản lý lễ tân và nhờ kỹ thuật viên tiến hành lập trình lại tương đối nhanh chóng cho từng ổ khóa, từng cửa một.
Wouters và Carroll nói rằng họ vẫn được Dormakaba thông báo, tính đến tháng này, đã có gần 40% khóa Saflok đã cài đặt bản cập nhật. Do các khóa không được kết nối với Internet và một số khóa cũ vẫn cần nâng cấp phần cứng, bản sửa lỗi đầy đủ có thể sẽ mất nhiều tháng hơn để hoàn thiện vá trên tất cả các ổ khóa đã được lắp đặt tại các khách sạn trên thế giới.
“Chúng tôi đã hợp tác chặt chẽ với các đối tác của mình để xác định và thực hiện biện pháp giảm thiểu ngay lập tức các nguy cơ bị tấn công, đột nhập đối với lỗ hổng này, cùng với những giải pháp lâu dài hơn,” Dormakaba cho biết. “Tất cả khách hàng và đối tác đều rất coi trọng vấn đề bảo mật và chúng tôi tin tưởng rằng những giải pháp cần thiết sẽ được thực hiện để giải quyết vấn đề này một cách có trách nhiệm.”
