آسیب پذیری هایی که به قفل های الکترونیکی سافلوک امکان بازگشایی می دهد

اطلاعاتی در مورد آسیب‌پذیری قفل‌های الکترونیکی Saflok که با کارت RFID باز می‌شوند، منتشر شده است. مدل‌های قفل آسیب‌پذیر رایج‌ترین مدل‌ها در هتل‌ها هستند و تقریباً در ۱۳۰۰۰ هتل در سراسر جهان استفاده می‌شوند که از پلتفرم‌های System 6000، Ambiance یا Community برای کنترل قفل‌های خود استفاده می‌کنند. تعداد کل درهای هتل مجهز به قفل‌های Saflok حدود ۳ میلیون تخمین زده می‌شود. این آسیب‌پذیری به مهمان اجازه می‌دهد تا با استفاده از اطلاعات کارت اتاق خود یا کارت منقضی شده مهمان خارج شده، دو کارت ایجاد کند که به عنوان کلید اصلی عمل می‌کنند و می‌توانند برای باز کردن تمام اتاق‌های هتل استفاده شوند.

برای انجام حمله، می‌توانید نه تنها از کارت‌های استاندارد MIFARE Classic و دستگاهی برای نوشتن چنین کارت‌هایی استفاده کنید، بلکه از شبیه‌سازهای کارت RFID مانند Proxmark3 و Flipper Zero و همچنین هر نوع دیگری نیز استفاده کنید. Android- یک گوشی هوشمند با پشتیبانی NFC. جزئیات روش بهره‌برداری هنوز منتشر نشده است، اما مشخص است که این آسیب‌پذیری بر تابع استخراج کلید (KDF) که برای تولید کلیدها بر اساس کارت‌های MIFARE Classic استفاده می‌شود، و همچنین الگوریتم رمزگذاری مورد استفاده برای محافظت از داده‌های کارت تأثیر می‌گذارد.

این مشکل در سپتامبر ۲۰۲۲ شناسایی و به سازنده قفل گزارش شد. با این حال، تنها ۳۶٪ از قفل‌های آسیب‌پذیر به‌روزرسانی شده‌اند، در حالی که ۶۴٪ باقی‌مانده همچنان آسیب‌پذیر هستند. رفع این آسیب‌پذیری به تأخیر افتاده است زیرا نیاز به به‌روزرسانی میان‌افزار هر قفل یا تعویض قفل، و همچنین صدور مجدد همه کارت‌ها، به‌روزرسانی نرم‌افزار کنترل و به‌روزرسانی اجزای مرتبط با کارت‌ها، مانند سیستم‌های پرداخت، آسانسورها، دروازه‌های پارکینگ و موانع دارد. مدل‌های قفل آسیب‌دیده شامل Saflok MT و Saflok RT و همچنین سری‌های Saflok Quantum، RT، Saffire و Confidant هستند.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster