ハッカーの手にかかればホテルの部屋の鍵などないようなもの。300万室以上が数秒で解錠可能なことが証明される

記事の本文にスキップ

16件のコメントを見る

牡丹堂 (著)･パルモ (編集)

公開： 2024-03-29 19:00

　ホテルの部屋の鍵は、最も機密性の高いテクノロジーが使用されているはずだ。だが、ハッカーの手にかかればものの数秒で開錠されてしまう恐れがあることがわかった。

　あるハッカーチームは、1年半かけて131カ国のホテルに採用されている鍵システムを解読。このシステムが採用されているあらゆる部屋の鍵を瞬時に開けるられることを証明した。それによって影響を受けるドアは300万枚以上だ。

　その鍵システムを販売するDormakaba社は現在、各ホテルにシステムのアップデートをうながしているが、現時点でまだ3割程度しか完了していないという。

ホテルのルームキーの脆弱性を調査

　問題の鍵は、スイスのセキュリティ企業「Dormakaba」社が販売する「Saflok」というカードキーを使った鍵システムで、131カ国13000件のホテルの部屋に採用されている。そのドアの数は300万枚以上にのぼる。

　セキュリティの研究者であるイアン・キャロル氏とレナート・ウーターズ氏の両名は、2022年にラスベガスで開催されたあるイベントに招待され、ホテルの部屋のハッキングを依頼されていた。

　これは決して犯罪目的ではなく、セキュリティ企業がより安全なシステムを構築する上で必要なことだ。

部屋のカードキーさえ入手できれば数秒で開錠可能

　そして1年半をかけて彼らが発見したハッキング法では、まずターゲットとなるホテルのカードキーを入手せねばならない。だがこれはそのホテルの部屋を予約すれば事足りる。

　次に安価なカードリーダーで、カードキーからそのホテル固有のコードを読み取り、それをあらかじめ用意してあった別の2枚のカードキーに書き込む。

　あとはこの2枚のカードキーでドアノブの上にある読み取り端末にタッチするだけ。

　1枚目が鍵のデータを書き換え、2枚目が鍵を開けてくれる。1部屋分のカードキーさえ手に入れれば、そのホテルのドアすべてを開けられるという。

このカードキーの2つの脆弱性が発覚

　このハッキング法は、Dormakaba社のSaflokが抱える2つの脆弱性をついたものだ。

　脆弱性の1つは、カードキーに書き込みができること。Saflokのカードキーを分析したところ、「MIFARE Classic」という電波IDシステムが使われていることがわかった。

　MIFARE Classicは10年以上前からカードキーに書き込みする方法が知られている代物で、この脆弱性を利用すれば、どんなカードキーでも自由に完全に同じコピーを作ることができる。

　ただし、これだけではそのカードキーに対応する1部屋しか開けられない。

　そこで重要になるもう1つの脆弱性が、ホテルの部屋の鍵を開けるために必要となる情報を盗み出せるという点だ。

　キャロル氏とウーターズ氏は、Dormakaba社がホテルに配布しているロック・プログラミング装置とカードキー管理用のソフトウェアを入手。

　これをリバース・エンジニアリングすることで、カードにどのようなデータが保存されているのか解析し、ホテル固有のプロパティ・コードや各部屋のコードを抜き出せるようにした。

　ここまで来れば、Dormakaba社の専用ソフトウェアで作ったのと変わらないカードキーを作ることができる。

　だがDormakaba社がホテルに配布するソフトウェアなど、どうすれば手に入るのだろうか？そんな大切なものを普通の人間が簡単に入手できるはずがない。

　ところがキャロル氏とウーターズ氏によれば、ネット上で何人かに欲しいと頼んでみただけだという。

　セキュリティ企業は、自社の大切なシステムがネットオークションで売られているなどとは夢にも思わないが、現実はそうではないのだそうだ。

まだ対応は終わっていない

　Dormakaba社によれば、昨年初めから、Saflokを採用するホテルにこの脆弱性に対応するための通知やサポートを行ってきたという。

　ほとんどのケースでは、鍵1つ1つを物理的に交換する必要はなく、ただホテルの管理システムをアップデートするだけでいい。にもかかわらず、現時点（2024年3月）で実際にアップデートを済ませたのは全体の36%でしかないという。

　また一部ではハードウェア自体のアップデートが必要であることを考えると、すべての対応が終わるまでには今後数ヶ月か、場合によっては数年かかると考えられている。

　ではホテルに宿泊する側の人間はどうするべきなのか？危険なホテルに泊まらないに越したことはないが、それを事前に知るのは難しそうだ。

　だが少なくとも脆弱性が明らかになったSaflokを見分けることはできる。波線がデザインされた丸い読み取り端末がドアノブの上にあるので、それが手がかりだ。

　また「NFC Taginfo」というスマホアプリを使えば、そのシステムがアップデートされているかわかる。もし鍵がDormakaba社製で、まだMIFARE Classicが使用されているようなら、危険性は高い。

　そのときは、部屋にドアチェーンをかけ、外出の際は絶対に貴重品を置かないなどできることをした上で、何事もないことを祈るよりない。

References:Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks. / Hackers can unlock over 3 million hotel doors in seconds | Ars Technica / written by hiroching / edited by / parumo

コメントを見る（16件）

みんなの
反応は？

📌 広告の下にスタッフ厳選｢あわせて読みたい｣を掲載中

記事一覧を読込中です。

記事一覧を読込中です。

JavaScriptが無効になっています。コメントの返信、投票などの全ての機能を使用するには、JavaScriptを有効にしてください。JavaScriptが無効の場合、これらのボタンは機能しませんが、新しいコメントの投稿は可能です。コメント投稿フォームはこちらのリンクでアクセスできます。

この記事へのコメント 16件

コメントを書く

名前:匿名処理班 2ID: NDk5•投稿日:2024年3月29日

室内に貴重品用の金庫が設置されていたり、フロントに貴重品を預ける等で貴重品の盗難については対策できるとしても
外出中に侵入されて盗聴器や盗撮カメラをこっそり設置されたりする可能性は残されているので
カードキーのアップデートがされていないホテルを利用する場合には
客側も外出時は監視用の隠しカメラを用意するとかして防犯対策する必要がありそうですね
- +4
名前:匿名処理班 3ID: NWQN•投稿日:2024年3月29日

以前、カプセルホテルのシステムをその場で解析して乗っ取りまでをやってる記事が掲載されてたような。
- +1
名前:匿名処理班 4ID: ZjJD•投稿日:2024年3月29日

アナログの方がマシだった例だな
- +6
1. 名前:匿名処理班 8ID: ZDBk•投稿日:2024年3月30日
  
  >>4
  アナログだとキーの複製による犯罪やそれに伴うキーシリンダー交換に要するお金と手間が必要になるので、デジタルにもアナログにも一長一短あって悩ましい問題かと思います
  - +1
  1. 名前:匿名処理班 10ID: ZjJD•投稿日:2024年3月30日
    
    >>8
    手間が掛るのは開錠する側もなんだよ
    デジタルはロジック解析できればサクサク実行できちゃうけどアナログは一個一個その手間を掛ける分金も時間も掛かる
    十分抑止になると思う
    経営者側がその交換の手間を長い目で見て得と取るか如何かが問題
    - +3
2. 名前:匿名処理班 12ID: Yjgy•投稿日:2024年3月30日
  
  >>4
  そんなことはない、デジタルアナログどっちも善し悪しがある
  特にこのケースはシステムデータを（ハッキングでなく）簡単に入手できたのが問題、アナログで言えばマスターキーの作り方が流出したようなもんだし解析できて当然
  - +4
名前:匿名処理班 5ID: NDU3•投稿日:2024年3月30日

もう10年以上前からプロの泥棒が盗もうと思えばなんでも盗めるっていう話だし今更なのではないかな
変なテロに使われないといいなというだけで

映画じゃないけど盗めないものはないって習ったよ、大学で
けどそんなプロを動かせるのも雇うお金がある人も限られるわけで…大抵のものはお金で買えるだろうし買えないものはやはり盗んでも盗み返されるので意味がないんだろうなと思っていた

我々パンピーには関係ない世界
巻き込まれないモブでありたい
- -2
1. 名前:匿名処理班 7ID: MjVk•投稿日:2024年3月30日
  
  >>5
  これはホテルに泊まってるパンピーが
  いつでも被害者になる可能性があるということだろ
  - +5
2. 名前:匿名処理班 14ID: MzRM•投稿日:2024年3月30日
  
  >>5
  現代社会ではモブだろうと商品の買い手として経済的価値があるし、世論の頭数として政治的価値もある
  ネットの行動も実生活での行動もビッグデータとして収集されているし、
  そこから個人を識別して個別に働きかけるのだってパーソナライズとターゲティング技術の向上で、金と手間をかけなくたってできる
  
  パンピーのモブとして目立たないようにしていればターゲットにされないだろうなんて認識はあまりにも甘すぎる
  - +1
名前:匿名処理班 6ID: MWY2•投稿日:2024年3月30日

ヤクザとかオレオレ詐欺みたいな組織犯罪者たちがさっそく利用してそうなハッキング。うちの田舎のホテルとか何年も対策しなさそう。
- -1
名前:匿名処理班 9ID: Zjcy•投稿日:2024年3月30日

近い将来、優秀なハッカーが世界を牛耳るって事かしら…
- -1
名前:匿名処理班 11ID: NmU4•投稿日:2024年3月30日

>カードキー管理用のソフトウェアを入手。
>ネット上で何人かに欲しいと頼んでみただけだという。

おいいいい
こういうのも含めてのハッキングだよね
- +1
名前:匿名処理班 13ID: NWYz•投稿日:2024年3月30日

テロ組織にしてみれば世界中のホテルを勝手に転々としながらも誰にも察知されない悪辣な技術だよなぁ
ホテルのセキュリティは防犯カメラとセキュリティドアに依存してるから無効化されたらまさに神出鬼没だ
- -1
名前:匿名処理班 15ID: MzRM•投稿日:2024年3月30日

そもそも歴史上、戦争になれば蹂躙され、平和な日常では搾取されて、一番苦しい人生を強いられてきたのが他でもない名もなき大衆だった
何者でもない、誰にとっても価値のない存在とは、苦しんでも誰からも顧みられず助けてももらえない存在だってことなんだから

現代社会ってのはそうやって苦しんできた大衆が「市民」として脱匿名化することで、助けてもらい守ってもらえる主体として権利を獲得して成立したもの
それなのにまた没個性的で匿名な存在に逆戻りしようとするのは、せっかく獲得した生存権と幸福追求権を自ら放棄することに等しい

大学行ってたんならその辺の歴史と経緯も学んでるはずなんだけどな
それなのにパンピーのモブでいれば安全だみたいに思っちゃうのは、何というか教育の敗北って感じがする
- 評価
名前:匿名処理班 16ID: MDdj•投稿日:2024年3月31日

脆弱性があるからと言ってもその辺ガチガチに固め過ぎたら
マスターキーが用意できないとかちょっとしたことで鍵ごと交換しなくちゃいけないとか
そういう不都合が発生しそう
- 評価
名前:匿名処理班 17ID: ZGZj•投稿日:2024年4月6日

パソコンとカードリーダー、キーカード２枚、あとはネットに転がってるモノだけでできるみたいだから子供でもやれそう。
- -1