Dormakaba Saflok Key Derivation Function (KDF) Algorithm Cracked
The secret Key Derivation Function (KDF) algorithm in the Saflok RFID system from Dormakaba is cracked, allowing an attacker to calculate the card's unique keys quickly.
In this note, IPVM explains what it impacts, how it works, Dormakaba's response, and recommendations.
Executive *******
*** ****** ********* **** ********** *** secret **** **** *** ******** ********* card ****** ****** / **** ** in ****** ******* *** **** ****** in ******** **** ** ********** * proof-of-concept ** *****, * ****** *********** in *****, ******* ******* *** *** Saflok **** *******.
****** ******* ***** ****** ******* ***** are ********, *** ********* ********** ********* MIFARE ******* ***** **** ***** ***** of ***** **** *** ********** ******** features, **** ** ****** ********** *.
********* **** **** **** ******** *** card **** ** **** ****** ******* should ** ******** ******* ******** ********. However, * ***** **** ******* *** be ********.
Iceman ***** *** *+ *****
***** **** *** **** **** ****** months ***, **** ************* *** **** known ********** ********** ********* **** **** *****, ** ** explains ** **** ***** *****:
****** **** **** ******* ********** ********** it ** ********* ********. ******** ********* ** ** ** ** interview, **** *************** *** ***** ******* the ******** *********, *** ****** *** others ****** ** ******** ****. ** contrast, **** ******** ************* ****** **** vulnerabilities ** *** ***** ****** **** have **** ******** *********.
Versus ****** *******
******** ****** ******* *** **** ***** to ********** *** ******* ***** ****, *** ******* ** ********* ****** ************** ** **** ****** *** **** reliable ** ***** ****** ****** ******* cards.
Hacking ***** ******* **** ****** ********
**********, ******* ******* **** *** *********, one ***** **** ****** ****** ******* credentials ***** ******** *** ***** *** do ** ******* ******* **** (*** *******), ** ******* **** *** **** hack ****** ******* *********** ******* ****** keys (**** ** ******* ********). ***, with *** ****** ****** *** ********* publicly *****, **** *** ******* **** added ** * ****** ******* **** firmware, *** ** ****** ** ** be ******** ** *** ******** ******* in *** ******.
Saflok *******
****** ******** *** ****** **** ** the *********** ********, ***** ******** ******, resorts, *** ***** ************* **********.
**** ***** ********* ** **** **** aware ** *** ******* ****** *** algorithm, *** ******, *** **** ********* are ********* ** ****** *********:
***. ** *** ***** **** ****** Classic ** ********** ** ******* *******. Classic ************* ******* **** **** ***** for **** ****.
*** *** ********** ****** ******** ** the ****** ***** ** * ********* way ** ****** *** ******* ** MIFARE ******* ***** ** **** ** Saflok *******. ** **** ********** ******** customers ** *** ********* ***** ********** with ****** ******* ***** *** *** default ******* ********** *** *** **** systems ** ****** ********** *.
** ******** ** ********* **** *****, in ******** ********** *** ***** *********, and ******** ********* *** ********* ** implement ******** ************** *** ********** *********.(******** Support *******:*****://**.*********.***/********-*******)
********** *** ********* **** ** ******* cloning *******:
*************, ****** ***** ******** ** **** systems **** ****** ************ *********** ** cloning *** ******* ******* **** *** years, ********* ****** *******. **** ** an ********-**** *********, ***** **** *** emergence ** *****, ******* ******* *******, which *** ** **** ** ****** attacks ** **** *******. *********** *** growing ************** ** ******* ** **** devices, ** ********* *** ********* ** implement ******** ************** *** ********** *********.
********* ********* ** **** ***** ****** Classic:
** ********* ********* **** *** *** of ****** ******* ***** *** ********* cards **** ***** ******** ******** **** as ****** ********** * *****, ***** is *** ******* ******* ********** *** all **** *******. **** *** ** done *******, *** ** ****** *** concerned ********* ** ******* *** ********* Support **** ** ******* * ********.
** **** *****, ****** ******* *********** with ********** * *** ** **** without ******** *******:
*** *********** **** **** ********* *** use ** *********'* ******** ********* ********** Software ***** ****. ** **** *****, hotels *** ********** ** *** *********** without *** ******** ********. ********* *** published * ****-********** *** ****-********** ***** that ****** ****** ** ********** ******** if **** **** *** ******** ******** and **** **** *** **********.
*** **** ****** ********/******** ******* *** to ******* *** **** ******* ** support ***** **** *****.
*******, ***** ***** **** **** ******* MIFARE ******* **** ** ********:
** **** ****** ** **** **** level ** *******, *** **** ****** is ** ******* ***********. ***** *** some ************* ***** ***** *** **** and **** **** ***********. ********* *** contact *********'* ********* ******* **** *** assistance.
********* ********* ****** ******* ********* ********* Support:
*** ** *** ******* ************** ** attacks ** **** ******* *** *** evolving ****** ** **** ********, ** continue ** ********* **** ********* **** away **** *** *** ** ****** Classic ***** ** *** ****** ********** C *****. **** *** ** **** quickly, *** ** ****** *** ********* customers ** ******* *** ********* ******* Team ** ******* * ********.
**** ******** ****** **** ****** *** found **** *** ****** ******* ******* MIFARE *******. ***** ******* **** ***** only ** ******* ****** *******, ***** should ** ********.
***** ***** ******* ******* **** ***** with ********** ******** ********, **** ** Dormakaba's *********** *********** ****** ********** *.
- ********* ****
- ****** ** ****-******
- ****** ** ****
- ****** ** ****
- ****** ** ****** ****
- ****** *********
- ****** ******* *****
- ****** ******* ******
*******, ***** ******** ** ****** *** share * **** *** ** *** support ****** ********** *,** **** **** ****** ******** ***** shows, **** ** ********* **** (**** Mortise **** ****) *** ****** ** RFID.
**** ********** ********** *********'* ********* ******* team ** **** ** ***********.
MIFARE ******* ** ********** *
****** *********** ******* ***** *************** ***** ****, *** ***** **** *********** ******* ******* *** **** *** **** the ***** **** ****** *******.
*******, ***** ** ********* ******* ** exploiting *************** ** ******** *** *** means *** ******** *** ************ ***** any ****** ****** ******* ****.
******** ****** ********** * ***** *********** *** *** **** *******, **** ****** **** *********'* ****** that **** ** * ******** ***********, as ** ********** *** (****)************** *** **** *** ***** *** vulnerabilities ** ****** *******.
Simple ***** ** *******
********* ******** ***** ** ********* **** ** ***** ****, ************ its **********. ******* ********** *****:
**** ***** ** **** *** ****** to ********* *** ********* ** ******* RFID *****, ***** ** ******* ***** done.
Saflok *** ********** ******** (***) *********
*** ****** ********* ********** *** ****'* unique *** ***** *** ****-******** ** (***), **** ***** ** the **** ****** ****** (***). *** ******* ***** *** ****-**** User ** ** ***, ******** ******* operations ** ****** * "***** ****," uses **** **** ** ***** * predefined *****, *** ******** ****** **** the **** ** *** *** ***** to ******** * ***, ***** ** then ******* ** *** *******.
******* ** * ********* *** ** the ***** ** ******* *******, **** 01020304 ** *** **** **.
RFID ***** *********** ****** ***
******* *** ****** *** ********** *** been*********** ** *** ****** ******* ** Proxmark3 ******** ******* **.*****, ****************** ******.
**** *** *** **** ******* *** Saflok *** ********** ** *** ******** Flipper **** ********, *** ** ***** custom ********, **** ************** ************** *************-***, ***** ****** ******** **** ** is **** * ****** ** **** before ******* ** *** ******** ******* exists.