ホテルのカードキーをハックして扉を数秒で解錠する攻撃手法「Unsaflok」が発見される

カードキーシステムに存在する脆弱(ぜいじゃく)性を悪用してロックを解除する攻撃手法「Unsaflok」が発表されました。Unsaflokの攻撃対象となるカードキーシステムは日本を含む世界中のホテルで使われており、300万枚以上のドアが攻撃の影響を受けるとされています。
Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks.
https://unsaflok.com/
◆Unsaflokで解錠可能なドアの種類
Unsaflokはdormakaba製のカードキーシステム「Saflok」を対象とした攻撃手法です。Saflokを採用したカードキーシステムは複数の種類が存在していますが、すべてのSaflok採用システムが攻撃の対象となっています。

Saflok採用システムは131カ国の1万3000軒以上のホテルで使われており、攻撃の影響を受けるドアの数は300万枚を超えるとのことです。
◆攻撃手法
Unsaflokによる攻撃には、「ロックを解除したいドアと同一施設のカードキー」と「MIFARE Classic規格のカード」が1枚ずつ必要です。「同一施設のカードキー」は期限切れのカードでも使用可能です。

2種類のカードを用意したらNFCカードリーダーを用いて「同一施設のカードキー」の内容を読み取り、「MIFARE Classic規格のカード」に必要な情報を書き込みます。NFCカードリーダーはAndroidスマートフォンなどでも代用可能とのこと。

カードの準備が完了したら、攻撃対象のドアのカードキー読取り部分に「同一施設のカードキー」と「MIFARE Classic規格のカード」を順番にかざします。

これでドアが開きました。Unsaflokでは「同一施設のカードキー」を入手するだけで施設内のすべてのSaflok対応ロックを解除できるというわけです。

Unsaflokを発見した研究チームは攻撃の詳細を今後公開予定とのこと。ただし、セキュリティ上の理由から概念実証コードは非公開とされています。
◆対応状況
研究チームはUnsaflokの存在を2022年8月にdormakabaへ報告しており、dormakabaは2023年11月から攻撃対象となるカードキーシステムの更新および交換を開始しています。
Unsaflokによる攻撃を回避するためには「施設内のすべてのカードキーシステムのソフトウェアアップデートもしくは交換」「すべてのカードキーの再発行」「管理システムのアップデート」「エレベーターや駐車場などの関連システムのアップデート」が必要です。このため、記事作成時点でUnsaflokへの対策が完了したシステムは全体の約36％にとどまっています。
◆対策済みか否かの見分け方
Unsaflokへの対策が完了したシステムではカードキーの規格が「MIFARE Classic」から「MIFARE Ultralight C」にアップグレードされています。このため、カードキーをスマートフォン向けアプリ「NFC TagInfo by NXP」で読み取って対応規格を確認することで、Unsaflokへの対策が完了しているか否かを見分けることができます。NFC TagInfo by NXPにはiOS版とAndroid版が存在しており、以下のリンク先からダウンロード可能です。
「NFC TagInfo by NXP」をApp Storeで
https://apps.apple.com/jp/app/nfc-taginfo-by-nxp/id1246143596

NFC TagInfo by NXP - Google Play のアプリ
https://play.google.com/store/apps/details?id=com.nxp.taginfolite