Se ha publicado información sobre una vulnerabilidad en las cerraduras electrónicas Saflok, que se desbloquean con una tarjeta RFID. Los modelos de cerradura vulnerables son los más comunes en hoteles y se utilizan en aproximadamente 13 000 hoteles en todo el mundo, que emplean las plataformas System 6000, Ambiance o Community para controlar sus cerraduras. Se estima que el número total de puertas de hotel equipadas con cerraduras Saflok asciende a 3 millones. La vulnerabilidad permite a un huésped, utilizando la información de su tarjeta de habitación o de una tarjeta caducada de un huésped que se haya marchado, generar dos tarjetas que actúan como llaves maestras, las cuales pueden utilizarse para abrir todas las habitaciones del hotel.
Para llevar a cabo un ataque, puede utilizar no solo tarjetas MIFARE Classic estándar y un dispositivo para escribir dichas tarjetas, sino también emuladores de tarjetas RFID como Proxmark3 y Flipper Zero, así como cualquier Android- un teléfono inteligente con soporte NFC. Aún no se han publicado detalles sobre el método de explotación, pero se sabe que la vulnerabilidad afecta a la función de derivación de claves (KDF) utilizada para generar claves basadas en tarjetas MIFARE Classic, así como al algoritmo de cifrado utilizado para proteger los datos de la tarjeta.
El problema se identificó y se notificó al fabricante de cerraduras en septiembre de 2022. Sin embargo, solo se ha actualizado el 36 % de las cerraduras vulnerables, mientras que el 64 % restante sigue presentando vulnerabilidades. La solución de la vulnerabilidad se ha retrasado debido a que requiere actualizar el firmware de cada cerradura o reemplazarla, así como volver a emitir todas las tarjetas, actualizar el software de control y actualizar los componentes asociados vinculados a las tarjetas, como sistemas de pago, ascensores, puertas de estacionamiento y barreras. Los modelos de cerradura afectados incluyen Saflok MT y Saflok RT, así como las series Saflok Quantum, RT, Saffire y Confidant.
Fuente: opennet.ru
