黑客找到了一种打开任何 3M 酒店门卡锁的方法
标题与“3M”混淆
- 很多读者最初把“3M”误读成公司名,而不是“300万”,因此有人要求把投稿标题改掉。
- 关于记法的长篇讨论:M 与 MM 与 mm、SI 单位与会计缩写;有人主张用“3MM”或直接写“300万”以避免歧义。
Saflok 漏洞的性质与影响
- 该漏洞影响数百万个 Dormakaba Saflok 锁;只要有一张来自某家酒店的有效卡,就能打开那家酒店的任何房间。
- 攻击可借助廉价工具执行(Proxmark、Android、Flipper Zero、空白卡)。
- 门闩受同一门卡系统控制,因此并不会增加真正的保护。
酒店门闩与“安全表演”
- 令人意外的是,门闩并不提供独立安全性;也有人说这本来就是刻意如此,以便员工和应急人员始终能够进入。
- 讨论了“swing bar” 门栓以及绕过工具和 DIY 方法如何将其击败。
- 更广泛的观点:许多锁主要只是阻挡诚实人;真正的攻击者有多种快速绕过手段。
门卡技术、RFID 与 NFC 安全
- MIFARE Classic 普遍被认为实际上已经被攻破;可以进行克隆和快速攻击。
- 许多门禁系统只检查静态 ID、以明文发送它(例如 Wiegand),并且因为便宜且兼容而继续使用不安全的卡片。
- 争论 NFC 是否本质上更安全;一方称其设计用于安全、短距离、加密使用,另一方强调基础 NFC 并没有内建加密,安全完全取决于更高层协议。
厂商回应与责任
- Dormakaba 在 2022 年已被告知;截至文章发布,据称只有约 36% 的锁完成更新。
- 有人认为对于关键安全问题,这样的速度不可接受;也有人指出客户同样会因成本和复杂性而抗拒升级。
运营与社会风险
- 即使不进行黑客攻击,许多酒店重新发放门卡时几乎不做或完全不做身份核验,因此社会工程仍然是主要威胁。
- 对酒店门卡实际工作方式的各种解释:离线锁、数据和过期时间写入卡片、“新钥匙使旧钥匙失效”的逻辑。
住客与租户的缓解措施
- 建议包括:门挡器、绑带、以及在房间内使用额外的物理装置。
- 对于公寓,出现了多则更换锁芯或避免使用不安全 RFID 锁的故事,并体现租户安全与房东/应急进入需求之间的张力。