Avaldatud on teave haavatavuse kohta Safloki elektroonilistes lukkudes, mis avatakse RFID-märgisega kaardiga. Haavatavad lukumudelid on enim levinud hotellides ja neid kasutatakse ligikaudu 13 tuhandes hotellis üle maailma, mis kasutavad lukkude haldamiseks System 6000, Ambiance või Community platvorme. Hotelliuste koguarv, millele on paigaldatud Safloki lukud, on hinnanguliselt 3 miljonit. Haavatavus võimaldab külastajal oma toa või välja kolinud külalise aegunud kaardi andmeid kasutades genereerida kaks kaarti, mis. toimib peavõtmena, millega saab avada kõiki hotelli tube.
Rünnaku läbiviimiseks võite kasutada mitte ainult tüüpilisi MIFARE Classic kaarte ja selliste kaartide kirjutamise seadet, vaid ka RFID-kaardi emulaatoreid, näiteks Proxmark3 ja Flipper Zero, aga ka kõiki teisi. Android- NFC-toega nutitelefon. Üksikasju ärakasutamise meetodi kohta pole veel avaldatud, kuid on teada, et haavatavus mõjutab MIFARE Classic kaartidel põhinevate võtmete genereerimiseks kasutatavat võtme tuletamise funktsiooni (KDF) ja kaardiandmete kaitsmiseks kasutatavat krüpteerimisalgoritmi.
Probleem tuvastati ja lukutootjale teatati juba 2022. aasta septembris. Praegu on aga värskendatud vaid 36% haavatavatest lukkudest ja ülejäänud 64% on endiselt haavatavad. Haavatavuse kõrvaldamine viibib seetõttu, et selle kõrvaldamiseks on vaja uuendada iga luku püsivara või lukk välja vahetada, samuti kõik kaardid uuesti välja anda, uuendada juhtimistarkvara ja uuendada lukuga seotud komponente. kaardid, nagu maksesüsteemid, liftid, parkimisväravad ja tõkkepuud. Lukumudelitest, milles haavatavus avaldub, on mainitud Saflok MT ja Saflok RT mudeleid, samuti Saflok Quantum, RT, Saffire ja Confidant seeriaid.
Allikas: opennet.ru
