GN⁺: 해커들, 3M 호텔 키카드 자물쇠를 개방할 수 있는 방법 발견
(wired.com)해커들, 수백만 개의 호텔 키카드 자물쇠를 몇 초 안에 열 수 있는 방법 발견
- 해커들이 Saflok 브랜드의 호텔 키카드 자물쇠를 몇 초 만에 열 수 있는 취약점을 발견함.
- 이 취약점은 전 세계 호텔 3백만 개의 문에 영향을 미칠 수 있으며, 해당 자물쇠를 제조하는 스위스 회사 Dormakaba가 수정 조치를 제공하고 있음.
- 수정 작업은 몇 달에서 몇 년이 걸릴 수 있으며, 일부 호텔에는 더 오래 걸릴 수 있음.
Unsaflok 기법 공개
- 연구자들은 Unsaflok이라는 기법을 통해 Dormakaba의 Saflok 브랜드 RFID 기반 키카드 자물쇠를 쉽게 열 수 있음을 밝힘.
- 이 기법은 Dormakaba의 암호화와 사용하는 RFID 시스템인 MIFARE Classic의 취약점을 이용함.
- 해커들은 호텔에서 얻은 어떤 키카드든 사용하여 특정 코드를 읽고, $300짜리 RFID 읽기/쓰기 장치로 자신들의 키카드 두 개를 작성하여 자물쇠를 열 수 있음.
Dormakaba의 대응
- Dormakaba는 2022년 11월에 연구자들로부터 기술적인 세부사항을 전달받고, 취약점을 인지한 호텔들에게 수정을 돕고 있음.
- 지난 8년간 판매된 Saflok 시스템의 경우, 개별 자물쇠를 교체할 필요 없이 프론트 데스크 관리 시스템을 업데이트하거나 교체하고, 기술자가 각 문마다 재프로그래밍을 수행하면 됨.
- 그러나 현재까지 36%의 Saflok만이 업데이트되었으며, 완전한 수정이 이루어지기까지는 몇 달 더 걸릴 것으로 예상됨.
취약점의 세부사항
- 연구자들은 Dormakaba의 키카드에 쓸 수 있는 두 가지 취약점을 발견함: 하나는 키카드에 데이터를 쓸 수 있게 해주고, 다른 하나는 Saflok 자물쇠를 열기 위해 어떤 데이터를 써야 하는지 알려줌.
- 연구자들은 Dormakaba의 프론트 데스크 소프트웨어를 역공학하여 카드에 저장된 모든 데이터를 이해하고, 호텔의 재산 코드와 각 방의 코드를 추출하여 자신들의 값을 만들고 Dormakaba 시스템처럼 암호화할 수 있게 됨.
호텔 투숙객의 대응
- 호텔 투숙객들은 취약한 자물쇠를 인식할 수 있으며, NFC Taginfo 앱을 사용하여 키카드를 확인함으로써 자물쇠가 업데이트되었는지 확인할 수 있음.
- 만약 자물쇠가 여전히 취약하다면, 방에 귀중품을 두지 않고, 방 안에 있을 때는 문에 체인을 걸 것을 권장함.
GN⁺의 의견
- 이 기사는 호텔 투숙객들과 호텔 산업에 중요한 보안 문제를 제기함. 호텔 투숙객들은 자신들이 머무는 방의 자물쇠가 안전한지에 대해 더욱 주의를 기울여야 함.
- 취약점이 발견되었다는 사실은 호텔 산업에게 기존의 보안 시스템을 재검토하고 필요한 경우 업그레이드를 실시할 것을 촉구함.
- 이러한 취약점은 물리적인 보안뿐만 아니라 사이버 보안의 중요성을 강조함. 호텔들은 IT 인프라를 강화하고 정기적인 보안 점검을 수행해야 함.
- 비슷한 기능을 제공하는 다른 보안 제품이나 프로젝트로는 Onity의 자물쇠 시스템이 있으나, 이전에도 취약점이 발견되어 문제가 되었던 전례가 있음.
- 새로운 기술이나 보안 시스템을 도입할 때는 이러한 취약점을 염두에 두고, 시스템의 보안을 지속적으로 강화하는 것이 중요함.
Hacker News 의견
-
한 회사에서 다양한 ID 표준을 지원하는 출입 통제 및 통신 시스템을 개발하는 직원의 의견:
- 대부분의 고객이 비용이 저렴하고 운영이 쉬운 가장 불안전한 식별자를 계속 사용함.
- 설치된 장치들이 제대로 유지되지 않으며, 유지보수 비용이 들기 때문임.
- 모든 장비가 네트워크를 통해 원격으로 업데이트 가능한 것은 아님.
- 심지어 카드가 암호화되어 있어도, 대부분의 경우 Wiegand 프로토콜을 통해 컨트롤러에 연결되어 있어 데이터 암호화를 제공하지 않음.
-
한 건물에 거주하는 사람의 경험:
- RFID 키를 사용하는 Scantron 도어락이 설치되어 있으나, MiFare Classic의 약한 암호화로 인해 마스터키 생성이 가능했음.
- 문제를 이해시키기 위해 기자와 많은 이메일 및 통화가 필요했으며, 결국 더 나은 암호화 스킴으로 잠금장치를 업그레이드하고 키를 재발급함.
-
연구에 참여한 사람의 의견:
- 연구에 대한 질문에 답변할 준비가 되어 있음.
- 연구 결과는 unsaflok.com에서 확인할 수 있음.
-
호텔에서 발생할 수 있는 심각한 취약점에 대한 의견:
- 한 키카드만 읽으면 해당 부동산의 모든 문에 대한 공격을 수행할 수 있음.
-
Dormakaba의 대응에 대한 의견:
- Dormakaba가 이 문제를 최우선으로 삼지 않은 것인지, 아니면 설치된 Safloks의 2/3가 무료 수정을 제때 받지 않은 이유가 있는지 의문.
- Dormakaba는 고객과 파트너 모두 보안을 매우 중요하게 생각하며 책임감 있는 방식으로 이 문제를 해결할 것이라고 확신함.
-
호텔 카드 키 작동 방식에 대한 오해:
- 호텔 체크인 시 무작위로 선택된 카드가 방에 연결되어 주어지는 것으로 생각했으나, 실제로는 암호화나 카드에 정보를 쓰는 것보다 더 복잡한 작업이 필요함.
-
호텔에서의 안전을 위한 개인적인 조치:
- 호텔 문이 외부에서 열릴 수 있도록 설계되었기 때문에, 문을 고정시키는 도어 재머를 사용함.
-
물리적 보안의 중요성:
- 내부에서 문을 잠글 수 있는 스트랩을 구매할 것을 권장함.
-
RFID와 NFC에 대한 인식:
- RFID와 NFC가 마그네틱 스트라이프와 바코드의 새로운 형태로, 사람들은 이 기술들이 보이지 않기 때문에 안전하다고 생각하지만, 실제로는 기계가 읽을 수 있는 숫자에 불과함.