黑客找到了一种打开任何 3M 酒店门卡锁的方法

标题与“3M”混淆

  • 很多读者最初把“3M”误读成公司名,而不是“300万”,因此有人要求把投稿标题改掉。
  • 关于记法的长篇讨论:M 与 MM 与 mm、SI 单位与会计缩写;有人主张用“3MM”或直接写“300万”以避免歧义。

Saflok 漏洞的性质与影响

  • 该漏洞影响数百万个 Dormakaba Saflok 锁;只要有一张来自某家酒店的有效卡,就能打开那家酒店的任何房间。
  • 攻击可借助廉价工具执行(Proxmark、Android、Flipper Zero、空白卡)。
  • 门闩受同一门卡系统控制,因此并不会增加真正的保护。

酒店门闩与“安全表演”

  • 令人意外的是,门闩并不提供独立安全性;也有人说这本来就是刻意如此,以便员工和应急人员始终能够进入。
  • 讨论了“swing bar” 门栓以及绕过工具和 DIY 方法如何将其击败。
  • 更广泛的观点:许多锁主要只是阻挡诚实人;真正的攻击者有多种快速绕过手段。

门卡技术、RFID 与 NFC 安全

  • MIFARE Classic 普遍被认为实际上已经被攻破;可以进行克隆和快速攻击。
  • 许多门禁系统只检查静态 ID、以明文发送它(例如 Wiegand),并且因为便宜且兼容而继续使用不安全的卡片。
  • 争论 NFC 是否本质上更安全;一方称其设计用于安全、短距离、加密使用,另一方强调基础 NFC 并没有内建加密,安全完全取决于更高层协议。

厂商回应与责任

  • Dormakaba 在 2022 年已被告知;截至文章发布,据称只有约 36% 的锁完成更新。
  • 有人认为对于关键安全问题,这样的速度不可接受;也有人指出客户同样会因成本和复杂性而抗拒升级。

运营与社会风险

  • 即使不进行黑客攻击,许多酒店重新发放门卡时几乎不做或完全不做身份核验,因此社会工程仍然是主要威胁。
  • 对酒店门卡实际工作方式的各种解释:离线锁、数据和过期时间写入卡片、“新钥匙使旧钥匙失效”的逻辑。

住客与租户的缓解措施

  • 建议包括:门挡器、绑带、以及在房间内使用额外的物理装置。
  • 对于公寓,出现了多则更换锁芯或避免使用不安全 RFID 锁的故事,并体现租户安全与房东/应急进入需求之间的张力。