Un grupo de investigadores ha revelado información sobre el ataque Unsaflok, que explota diversas vulnerabilidades en las cerraduras de puertas de hotel de la compañía dormakaba, modelo Saflok. Este ataque permite la falsificación de tarjetas de acceso para cerraduras electrónicas Saflok, muy utilizadas en hoteles de todo el mundo. Todo lo que necesita un atacante es una tarjeta RFID de un hotel donde se utilicen estas cerraduras, lo cual es fácil de obtener, por ejemplo, con la tarjeta de la propia habitación del atacante. Con los datos obtenidos de esta tarjeta, se puede programar una tarjeta de acceso que pueda abrir cualquier puerta del hotel.
No se necesita un equipo exótico para llevar a cabo este ataque, ya que un portátil con un lector/escritor de tarjetas RFID conectado o incluso un smartphone Android con NFC son suficientes. Todas las cerraduras que utilizan el sistema Saflok de dormakaba son vulnerables a este ataque, incluyendo las series RT, MT, Quantum, Saffire y Confidant. Estas cerraduras Saflok se han fabricado desde 1988, lo que significa que llevan más de 30 años en el mercado y son comunes en más de 13,000 hoteles en 131 países, instaladas en aproximadamente tres millones de puertas.
Para protegerse contra el ataque Unsaflok, los huéspedes pueden tomar ciertas precauciones. Las cerraduras Saflok son fáciles de reconocer, pero no es posible distinguir una cerradura vulnerable de una ya actualizada por su apariencia externa, ya que son idénticas. Sin embargo, el tipo de tarjeta de acceso puede ser un indicativo: si el hotel utiliza tarjetas MIFARE Classic con cerraduras Saflok, estas cerraduras aún son vulnerables. Por el contrario, si han cambiado a tarjetas MIFARE Ultralight C, es una señal de que las cerraduras han sido actualizadas. Es posible determinar el tipo de tarjeta utilizando la aplicación NFC TagInfo by NXP.
Es importante destacar que el uso de tarjetas MIFARE Classic no implica necesariamente que las cerraduras del hotel sean inseguras, sino que el peligro radica en la combinación específica de tarjetas MIFARE Classic y cerraduras Saflok. Además, el pestillo interno en las cerraduras Saflok está controlado electrónicamente y también puede ser abierto con una tarjeta de acceso, incluyendo una falsificada. Por lo tanto, se recomienda utilizar una cadena o un cerrojo separado para asegurar la puerta.
Para los propietarios de hoteles, es fundamental tomar medidas para proteger a sus clientes y sus pertenencias. Aunque no se tienen noticias de casos reales del uso del ataque Unsaflok contra hoteles, es posible que actores malintencionados hayan descubierto estas vulnerabilidades antes que los investigadores. Por lo tanto, se recomienda examinar los registros de entrada/salida utilizando el programador Saflok HH6 para detectar posibles indicios de un ataque.
La principal recomendación para los propietarios de hoteles es eliminar las vulnerabilidades en las cerraduras dormakaba Saflok actualizándolas lo antes posible. Para obtener más información sobre la actualización de las cerraduras Saflok, se aconseja contactar con el servicio de soporte técnico del fabricante. En general, es importante estar al tanto de las vulnerabilidades en la seguridad de las cerraduras de hotel y tomar las medidas necesarias para proteger a los huéspedes y garantizar su seguridad durante su estancia.
