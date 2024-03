カードキーシステムに存在する脆弱(ぜいじゃく)性を悪用してロックを解除する攻撃手法「Unsaflok」が発表されました。Unsaflokの攻撃対象となるカードキーシステムは日本を含む世界中のホテルで使われており、300万枚以上のドアが攻撃の影響を受けるとされています。Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks.

https://unsaflok.com/◆Unsaflokで解錠可能なドアの種類Unsaflokはdormakaba製のカードキーシステム「Saflok」を対象とした攻撃手法です。Saflokを採用したカードキーシステムは複数の種類が存在していますが、すべてのSaflok採用システムが攻撃の対象となっています。Saflok採用システムは131カ国の1万3000軒以上のホテルで使われており、攻撃の影響を受けるドアの数は300万枚を超えるとのことです。◆攻撃手法Unsaflokによる攻撃には、「ロックを解除したいドアと同一施設のカードキー」と「MIFARE Classic規格のカード」が1枚ずつ必要です。「同一施設のカードキー」は期限切れのカードでも使用可能です。2種類のカードを用意したらNFCカードリーダーを用いて「同一施設のカードキー」の内容を読み取り、「MIFARE Classic規格のカード」に必要な情報を書き込みます。NFCカードリーダーはAndroidスマートフォンなどでも代用可能とのこと。カードの準備が完了したら、攻撃対象のドアのカードキー読取り部分に「同一施設のカードキー」と「MIFARE Classic規格のカード」を順番にかざします。これでドアが開きました。Unsaflokでは「同一施設のカードキー」を入手するだけで施設内のすべてのSaflok対応ロックを解除できるというわけです。Unsaflokを発見した研究チームは攻撃の詳細を今後公開予定とのこと。ただし、セキュリティ上の理由から概念実証コードは非公開とされています。◆対応状況研究チームはUnsaflokの存在を2022年8月にdormakabaへ報告しており、dormakabaは2023年11月から攻撃対象となるカードキーシステムの更新および交換を開始しています。Unsaflokによる攻撃を回避するためには「施設内のすべてのカードキーシステムのソフトウェアアップデートもしくは交換」「すべてのカードキーの再発行」「管理システムのアップデート」「エレベーターや駐車場などの関連システムのアップデート」が必要です。このため、記事作成時点でUnsaflokへの対策が完了したシステムは全体の約36%にとどまっています。◆対策済みか否かの見分け方Unsaflokへの対策が完了したシステムではカードキーの規格が「MIFARE Classic」から「MIFARE Ultralight C」にアップグレードされています。このため、カードキーをスマートフォン向けアプリ「NFC TagInfo by NXP」で読み取って対応規格を確認することで、Unsaflokへの対策が完了しているか否かを見分けることができます。NFC TagInfo by NXPにはiOS版とAndroid版が存在しており、以下のリンク先からダウンロード可能です。「NFC TagInfo by NXP」をApp Storeでhttps://apps.apple.com/jp/app/nfc-taginfo-by-nxp/id1246143596NFC TagInfo by NXP - Google Play のアプリhttps://play.google.com/store/apps/details?id=com.nxp.taginfolite