[English]Schlüssel für Hotelzimmer sind irgendwie „old school“ – heute hat man eine Schlüsselkarte und ein elektronisches Schloss. Elektronische Schlösser von Saflock kommen in vielen Hotels und sogar in Wohnungen zum Einsatz. Die so gesicherten Türen lassen sich durch RFID-Karten entsperren. Klasse Sache? Doof, das Sicherheitslücken dazu führen, dass diese elektronischen RFID-Schlösser mit einfachen Mitteln geknackt werden können. Betroffen sind Millionen Schlösser, die 13.000 Hotels und Wohnungen weltweit eingesetzt werden.
Schwachstellen in Saflok
Sicherheitsforscher haben sich die elektronischen RFID-Schlösser von Saflok genauer angesehen. Das Hotelschließsystem ist schließlich in 13.000 Hotels und Wohnungen weltweit im Einsatz. Dabei sind die Sicherheitsforscher auf eine Reihe von Schwachstellen gestoßen, die es ermöglichen, auf einfache Weise das Schließsystem zu überlisten.
Durch die Kombination der festgestellten Schwachstellen kann ein Angreifer mit einem einzigen Paar gefälschter Schlüsselkarten alle Zimmer in einem Hotel aufschließen. Dazu benötigt ein Angreifer lediglich eine Schlüsselkarte (z.B. aus einem gemieteten Hotelzimmer oder sogar eine abgelaufene Schlüsselkarte) des betroffenen Hotels, die er auslesen muss.
Gefälschte Schlüsselkarten können dann mit jeder MIFARE Classic-Karte und jedem handelsüblichen Tool, das Daten auf diese Karten schreiben kann, erstellt werden. Dann lassen sich alle Schlösser der Anlage mit der gefälschten Schlüsselkarte öffnen. Ein Riegel im Schloss bietet übrigens keinen Schutz, da dieser Riegel elektronisch entsperrt werden kann. Schutz bieten lediglich zusätzliche Sperren, wie eine Vorlegekette an der Hoteltür, um ein Unbefugtes Eindringen in ein Hotelzimmer oder eine Wohnung durch die betreffende „Saflok-ungeschützte“ Tür zu verhindern.
Laut den Sicherheitsforschern sind alle Schlösser, die das Saflok-System verwenden, betroffen. Das schließt auch Saflok MT, die Quantum-Serie, die RT-Serie, die Saffire-Serie und die Confidant-Serie ein, kann aber auch weitere Schließsysteme umfassen. Diese Modelle werden laut den Entdeckern der Schwachstellen vor allem in Hotels eingesetzt, in denen die Verwaltungssoftware System 6000 oder Ambiance verwendet wird. Einige Anwendungen im Bereich der Mehrfamilienhäuser, die das System 6000 oder Community verwenden, sind ebenfalls betroffen.
Betroffenen sind über drei Millionen Hotelschlösser in 131 Ländern von ca. 13.000 Hotel. Die Schwachstellen wurden im September 2022 an Dormakaba (den Hersteller von Saflok) gemeldet. Und im März 2024 haben die Sicherheitsforscher die Information über die angreifbaren Türschließsysteme auf der Seite unsaflok.com veröffentlicht.
Mammut-Aufgabe: Hersteller Dormakaba patcht
Nachdem die Sicherheitsforscher die Schwachstellen an Dormakaba gemeldet hat, begann der Hersteller 2022 mit der Behebung des Problems. Die Aktualisierung der Schlösser in den Hotels startete im November 2023. Mit Stand 03/2024 sind etwa 36 % der betroffenen Schlösser aktualisiert oder ersetzt worden, schreiben die Sicherheitsforscher.
Der Austausch der betreffenden Schließsysteme bzw. die Aufrüstung ist ein aufwändiger Prozess, geben die Entdecker der Schwachstellen an. Alle Schlösser benötigen ein Software-Update oder müssen sogar ausgetauscht werden. Darüber hinaus sind alle Schlüsselkarten neu auszugeben, und die Software der Rezeption sowie die Kartencodierer müssen aktualisiert werden. Weiterhin erfordert die Integration von Drittanbietern (z. B. Aufzüge, Parkhäuser und Zahlungssysteme) möglicherweise zusätzliche Upgrades. Das zieht einen Rattenschwanz an Folgeproblemen mit sich.
Umrüstung längst nicht abgeschlossen
Aus diesem Grunde legen die Sicherheitsforscher auf ihrer Seite unsaflok.com nur begrenzte Informationen über die Sicherheitslücke offen. Ziel ist lediglich, sicherzustellen, dass Hotelpersonal und Gäste über das potenzielle Sicherheitsproblem informiert sind. Es wird nach Einschätzung der Sicherheitsforscher einen längeren Zeitraum dauern, bis die meisten Hotels aufgerüstet sind.
Für Hotelgäste ist es unmöglich, visuell zu erkennen, dass ein Schloss bereits aktualisiert wurde. Ein Indiz, dass ein Hotel den Upgrade-Prozess bereits abgeschlossen habe, seien MIFARE Ultralight C-Schlüsselkarten anstelle der bisherigen Classic-Schlüsselkarten. Den Kartentyp könne man mit der NFC Taginfo-App von NXP herausfinden, die für Android oder iOS erhältlich ist, schreiben die Sicherheitsforscher.
Und es kommt noch schlimmer: Der Verkauf der Dormakaba Saflok-Schlösser läuft seit dem Jahr 1988, also seit ca. 36 Jahren. Es ist also nicht ausgeschlossen, dass diese Schwachstellen bekannt sind und von anderen genutzt wurden. Der Angriff kann auch mit einem Flipper Zero oder anderen Tools wie Proxmark3 oder einem NFC-fähiges Android-Handy durchgeführt werden. Die Tools müssen lediglich in der Lage sein, MIFARE Classic-Karten zu lesen und zu beschreiben oder zu emulieren. Ein schönes Beispiel, wie Digitalisierung mit gravierenden Folgen versagt.
Austausch evtl. notwendig… Ouch das wird teuer so ein Schloss ist nicht so günstig wie der Homeendanwender Teile die man so zu kaufen kriegt und nen Hotel hat viele davon.
Tja Digitalisierung ohne sich Gedanken über die Sicherheit zu machen… ist halt ein Shice ;-P
Lücke oder Feature, wie immer steht der Elefant im Raum…
Sowas hatten wir schon mal in 2018:
Das betroffene Zugangssystem „Vision by Vingcard“ des Herstellers Assa Abloy.
siehe z.B.:
https://www.heise.de/news/Schwachstelle-in-RFID-Schliesssystem-oeffnet-Hoteltueren-weltweit-4035655.html
Tja – und während die fast alle Schlösser austauschen kann es passieren, das ein anderer die nächste Lücke aufdeckt. Das gesamte SmartHome-Universum ist nebst dem Internet selbst, ein großes Sicherheitsrisiko! Weil man sich in den letzten Jahrzehnten selten um Sicherheit Gedanken gemacht hatte. Hauptsache VERKAUFEN einerseits und Hauptsache KOMFORT andererseits, waren die Argumente.
Zum anderen ist Sicherheit sowieso relativ. Und immer wieder lustig, wenn sie im Fernsehen zeigen wie die Feuerwehr oder sogar Schlüsseldienste beim Öffnen von Türen mit ganz normalen Bartschlüsseln, die Schlösser oder sogar die ganze Tür zerstören, statt die Dinger genauso „smart“ zu öffnen wie die Einbrecher das machen. Bartschlösser sind eben kein Schutz, oder nur minimal. Mehr Schutz kostet mehr Geld und bietet nie wirklich absolute Sicherheit. Nur der nötige Aufwand ein Schloss zu knacken wird eben größer.
Elektronische Türschlösser sind gegenüber guten mechanischen Verriegelungssystemen allerdings ein Rückschritt. Wer mit so etwas seine Wohnung oder Wohnhaus Absichert, dem ist eh nicht zu helfen. Am besten, das Türschloss ist dann auch noch im Heimnetzwerk Eingebunden und somit über Internet mittelbar oder sogar direkt Angreifbar … ganz tolle Idee so etwas! Nur leider kann man den mehrheitlich gutgläubigen Kunden fast alles Andrehen … zb. mit dem Komfort-Argument. Die Leute begreifen einfach nicht, das „Berater“ meistens keine Berater sondern Verkäufer sind! Und nicht selten sogar selbst völlig ahnungslos sind, was sie da eigentlich für einen Schrott verkaufen … ganz egal ob es um elekt. Türschloss-Systeme oder um undurchsichtige Finanzprodukte geht. Die Provision ist das einzig wichtige für den Pseudo-Berater (Verkäufer)!
Was die Hotels betrifft ist wiederum fraglich ob bessere Technik etwas bringt, wenn man im Zweifel nur jemanden beim Zimmerservice Einschleusen oder gut Bezahlen muss, der/die mit der Zentralschlüsselkarte eh überall rein kommt…
LockpickingLawyer mal angeschaut auf Youtube?
Die meisten mechanischen Systeme sind noch viel schneller knackbar. Ganz ohne Computer und das Ausnutzen von (elektronischen) Sicherheitslücken.
Elektronische Schlösser sind auch mechanische Schlösser. Der Unterschied zu einem rein mechanischen Schloss besteht ja nur darin, dass bei dem einen Schloss ein physischer Schlüssel, bei dem anderen ein digitaler Schlüssel zum Öffnen benötigt wird. Generell gilt: Jedes Schloss und jede Verriegelung ist knackbar. Ein gutes Schloss mit einer guten Verriegelung zeichnet sich dadurch aus, dass es Ein- und Aufbruchsversuchen möglichst lange widersteht. Unter diesem Gesichtspunkt sind elektronische Schlösser, die sich „mit einem einzigen Paar gefälschter Schlüsselkarten“ in Serie öffnen lassen, echt unterirdisch.
re: Elektronische Türschlösser sind gegenüber guten mechanischen Verriegelungssystemen allerdings ein Rückschritt. Wer mit so etwas … Absichert, dem ist eh nicht zu helfen.
Haha! :-)
Ich denke, da fehlt dir aber nun wirklich der Plan!
Das kommt immer auf die Hardware an!
Unser „Castle Gate“ hat auch diese „Elektronische Türschlösser“ aber die sind unknackbar.
klar, „unknackbar“
Sagt das Prospekt.
Es sagt nicht, das die 3m Stahlbeton leider verhindern dass die Tür überhaupt noch geöffnet werden kann.
Das es unknackbsr sei, behauptete auch der Hersteller des weiter unten beschriebenen Bluetooth Schlosses. Dabei genügte ein starker Neodym Magnet im es mit einem Wisch zu öffnen.
Sag doch bitte Mal den Namen dieses unknackbaren Schloßes.
re: Sag doch bitte Mal den Namen dieses unknackbaren Schloßes.
Das ist geheim!
https://ibb.co/TcXrfS9
da war ich mit den 3m Stahlbeton doch nicht so weit entfernt…aber link bringt die Diskussion nicht weiter.
mit 350kg TNT bekommt man schon jede Tür auf.
Nee, diese nicht! Kein Flugzeug und keine Rakete auf dieser Welt könnte eine so schwere nucleare Last tragen um die zu öffnen.
WTF?!
Ist Ihnen langweilig oder was soll das Getrolle?
Es sollte doch unstrittig sein, dass das durchschnittliche Smartlock wenigstens ähnlich (un)sicher ist, wie ein durchschnittliches Klassisches, nur die Angriffsvektoren unterscheiden sich, nicht die Verwundbarkeit (das mal ganz davon ab, dass oft andere Gebäudeöffnungen den attraktiveren Eintrittspunkt bieten!).
Der „Paranoide“ kann ja beide Arten kombinieren (Hauptschloss smart, Sicherheitsschloss (das nur bei Notwendigeit unverschlossen bleibt) klassisch.
„Elektronische Türschlösser sind gegenüber guten mechanischen Verriegelungssystemen allerdings ein Rückschritt. “
Das kommt sehr auf den Einsatzzweck an. Für uns sind elektronische Schlösser ein Segen. Wenn man ehrenamtlich Übernachtungsplätze anbietet ist es echt blöd, jedesmal wenn ein Gast ankommt zum Chef zu rennen und zu sagen „He Chef, bin mal für ’ne Stunde weg. Muss mal eben einen Gast rein lassen“. Das elektronische Schloss kann ich für den Gast von … bis … freischalten und mich nach Feierabend mit ihm verabreden.
Auf Aliexpress kostet so ein Reader/Writer ab 12 Euro …
leider wird nicht gesagt was der Fehler war.
Lustig fand ich ein Bluetooth Schloss mit aufwändiger Cryptografie und einer Fehlkonstruktion an Mechanik das von die ersten Banken zur Absicherung des Automaten Raumes verwendet wurde, weil ja so sichere Crypto.
Die Fehlkonstruktion hatte einn billigen Elektromagneten zum aufheben der Verriegelung.
Der Magnet konnte leicht durch ein externes Magnet zum Anziehen motiviert werden.
schlimm genug. Aber die Krönung war der kostenpflichtige Patch. Es wurde eine kleine Mechanik eingebaut, die bei Anliegen eines externen Magneten das Schloss dauerhaft versiegelte.
So war das Schloss zwar offen, aber man konnte feststellen, das an der Tür mit einem Magneten manipuliert worden ist.
Schon dreist, dafür auch noch Geld zu verlangen.
Ich weiß nicht ob es die Firma noch gibt.
Wurde mal beim CCC vorgestellt.
leider wird nicht gesagt was der Fehler war.
Lustig fand ich ein Bluetooth Schloss mit aufwändiger Cryptografie und einer Fehlkonstruktion an Mechanik das von Banken zur Absicherung des Automaten-Raumes verwendet wurde, weil ja so sichere Crypto.
Die Fehlkonstruktion hatte einen billigen Elektromagneten zum Aufheben der Verriegelung.
Der Magnet konnte leicht durch ein externes Magnetfeld zum Anziehen motiviert werden.
schlimm genug. Aber die Krönung war der Patch. Es wurde eine kleine Mechanik eingebaut, die bei Anliegen eines externen Magneten das Schloss dauerhaft verriegelte. Dieser Patch war kostenpflichtig…
So war das Schloss zwar offen, aber man konnte feststellen, dass an der Tür mit einem Magneten manipuliert worden ist…
Schon dreist, dafür auch nochmals Geld zu verlangen.
Ich weiß nicht ob es die Firma noch gibt.
Wurde mal beim CCC vorgestellt.
Dormakaba, Kaba steht für die uralte Schweiz Schlüssel Marke Kaba.
Dorma für einen deutschen Schüsselmacher.
IIRC zeichneten sich die Kaba Systeme durch eine sehr aufwendige mechanische Konstruktion und sehr hohen Preise aus. (Mulden Schlüssel mit Geleitbahnen. Aufwändig zu duplizieren und zu picken)
Warum kommt mir gerade der Spruch:
„Schuster bleib bei Deinen Leisten “ ein in den Sinn?
Eines muss man aber positiv (?) sehen:
Es hat 36 Jahre gedauert bis das Problem öffentlich bekannt war. Ich bin ja etwas paranoid, aber das ein so seriöser, guter Hersteller solange nichts von dem Problem gewusst haben will?
Es müssten ja immer wieder Notebooks und Bargeld verschwunden sein und nicht alle Gäste sind Betrüger, auch wenn viele die Seife mitnehmen.
Also war die Anweisung, die Notebooks nicht im Hotel Zimmer zu lassen, und sie nach der Heimkehr wieder zu plätten und neu aufzusetzen weder paranoid noch ausreichend. Die Schlapphüte hätten ja genug Zeit, auch Veränderungen in der Hardware vorzunehmen…das neu aufsetzen hätte keine Wirkung.
Vieles ist eigentlich ganz klar öffentlich bekannt, aber viele wissen trotzdem nichts z.B. zu dem kleinen roten Symbol auf Ihrem Reisegepäck u.ä.
https://en.wikipedia.org/wiki/Travel_Sentry