Уязвимости, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ Ρ€Π°Π·Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ элСктронныС Π·Π°ΠΌΠΊΠΈ Saflok

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π° информация ΠΎΠ± уязвимости Π² элСктронных Π·Π°ΠΌΠΊΠ°Ρ… Saflok, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ€Π°Π·Π±Π»ΠΎΠΊΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΊΠ°Ρ€Ρ‚ΠΎΠΉ с RFID-ΠΌΠ΅Ρ‚ΠΊΠΎΠΉ. УязвимыС ΠΌΠΎΠ΄Π΅Π»ΠΈ Π·Π°ΠΌΠΊΠΎΠ² ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ наибольшСС распространСниС Π² гостиницах ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ Π² 13 тысячах гостиниц ΠΏΠΎ всСму ΠΌΠΈΡ€Ρƒ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… для управлСния Π·Π°ΠΌΠΊΠ°ΠΌΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ System 6000, Ambiance ΠΈΠ»ΠΈ Community. ΠžΠ±Ρ‰Π΅Π΅ число Π΄Π²Π΅Ρ€Π΅ΠΉ Π² гостиницах, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ установлСны Π·Π°ΠΌΠΊΠΈ Saflok, оцСниваСтся Π² 3 ΠΌΠ»Π½. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт ΠΏΠΎΡΡ‚ΠΎΡΠ»ΡŒΡ†Ρƒ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ с ΠΊΠ°Ρ€Ρ‚Ρ‹ для своСго Π½ΠΎΠΌΠ΅Ρ€Π° ΠΈΠ»ΠΈ с просрочСнной ΠΊΠ°Ρ€Ρ‚Ρ‹ ΡΡŠΠ΅Ρ…Π°Π²ΡˆΠ΅Π³ΠΎ ΠΏΠΎΡΡ‚ΠΎΡΠ»ΡŒΡ†Π°, ΡΠ³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄Π²Π΅ ΠΊΠ°Ρ€Ρ‚Ρ‹, Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‰ΠΈΠ΅ Ρ€ΠΎΠ»ΡŒ мастСр-ΠΊΠ»ΡŽΡ‡Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для открытия всСх Π½ΠΎΠΌΠ΅Ρ€ΠΎΠ² Π² гостиницС.

Для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊΠΈ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‚ΠΈΠΏΠΎΠ²Ρ‹Π΅ ΠΊΠ°Ρ€Ρ‚Ρ‹ MIFARE Classic ΠΈ устройство для записи ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… ΠΊΠ°Ρ€Ρ‚, Π½ΠΎ ΠΈ эмуляторы RFID-ΠΊΠ°Ρ€Ρ‚, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Proxmark3 ΠΈ Flipper Zero, Π° Ρ‚Π°ΠΊΠΆΠ΅ любой Android-смартфон с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ NFC. Π”Π΅Ρ‚Π°Π»ΡŒΠ½Π°Ρ информация ΠΎ ΠΌΠ΅Ρ‚ΠΎΠ΄Π΅ эксплуатации ΠΏΠΎΠΊΠ° Π½Π΅ сообщаСтся, извСстно Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‚ΠΎ, ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ формирования ΠΊΠ»ΡŽΡ‡Π° (KDF, Key Derivation Function), ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΡƒΡŽ для Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ Π½Π° Π±Π°Π·Π΅ ΠΊΠ°Ρ€Ρ‚ MIFARE Classic, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΉ для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… Π½Π° ΠΊΠ°Ρ€Ρ‚.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π±Ρ‹Π»Π° выявлСна ΠΈ сообщСна ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŽ Π·Π°ΠΌΠΊΠΎΠ² Π΅Ρ‰Ρ‘ Π² сСнтябрС 2022 Π³ΠΎΠ΄Π°. Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅, Π² настоящСС врСмя Ρ‚ΠΎΠ»ΡŒΠΊΠΎ 36% уязвимых Π·Π°ΠΌΠΊΠΎΠ² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹, Π° ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ 64% ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ уязвимы. УстранСниС уязвимости затягиваСтся ΠΈΠ·-Π·Π° Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ для Π΅Ρ‘ устранСния Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΡƒ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ Π·Π°ΠΌΠΊΠ° ΠΈΠ»ΠΈ Π·Π°ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π·Π°ΠΌΠΎΠΊ, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠ΅Ρ€Π΅Π²Ρ‹ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ всС ΠΊΠ°Ρ€Ρ‚Ρ‹, ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅Π΅ ПО ΠΈ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ привязанныС ΠΊ ΠΊΠ°Ρ€Ρ‚Π°ΠΌ ΡΠΎΠΏΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ ΠΏΠ»Π°Ρ‚Ρ‘ΠΆΠ½Ρ‹Π΅ систСмы, Π»ΠΈΡ„Ρ‚Ρ‹, Π²ΠΎΡ€ΠΎΡ‚Π° ΠΏΠ°Ρ€ΠΊΠΎΠ²ΠΎΠΊ ΠΈ ΡˆΠ»Π°Π³Π±Π°ΡƒΠΌΡ‹. Из ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ Π·Π°ΠΌΠΊΠΎΠ², Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… проявляСтся ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, ΡƒΠΏΠΎΠΌΠΈΠ½Π°ΡŽΡ‚ΡΡ ΠΌΠΎΠ΄Π΅Π»ΠΈ Saflok MT ΠΈ Saflok RT, Π° Ρ‚Π°ΠΊΠΆΠ΅ сСрии Saflok Quantum, RT, Saffire ΠΈ Confidant.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru