اطلاعاتی در مورد آسیبپذیری قفلهای الکترونیکی Saflok که با کارت RFID باز میشوند، منتشر شده است. مدلهای قفل آسیبپذیر رایجترین مدلها در هتلها هستند و تقریباً در ۱۳۰۰۰ هتل در سراسر جهان استفاده میشوند که از پلتفرمهای System 6000، Ambiance یا Community برای کنترل قفلهای خود استفاده میکنند. تعداد کل درهای هتل مجهز به قفلهای Saflok حدود ۳ میلیون تخمین زده میشود. این آسیبپذیری به مهمان اجازه میدهد تا با استفاده از اطلاعات کارت اتاق خود یا کارت منقضی شده مهمان خارج شده، دو کارت ایجاد کند که به عنوان کلید اصلی عمل میکنند و میتوانند برای باز کردن تمام اتاقهای هتل استفاده شوند.
برای انجام حمله، میتوانید نه تنها از کارتهای استاندارد MIFARE Classic و دستگاهی برای نوشتن چنین کارتهایی استفاده کنید، بلکه از شبیهسازهای کارت RFID مانند Proxmark3 و Flipper Zero و همچنین هر نوع دیگری نیز استفاده کنید. Android- یک گوشی هوشمند با پشتیبانی NFC. جزئیات روش بهرهبرداری هنوز منتشر نشده است، اما مشخص است که این آسیبپذیری بر تابع استخراج کلید (KDF) که برای تولید کلیدها بر اساس کارتهای MIFARE Classic استفاده میشود، و همچنین الگوریتم رمزگذاری مورد استفاده برای محافظت از دادههای کارت تأثیر میگذارد.
این مشکل در سپتامبر ۲۰۲۲ شناسایی و به سازنده قفل گزارش شد. با این حال، تنها ۳۶٪ از قفلهای آسیبپذیر بهروزرسانی شدهاند، در حالی که ۶۴٪ باقیمانده همچنان آسیبپذیر هستند. رفع این آسیبپذیری به تأخیر افتاده است زیرا نیاز به بهروزرسانی میانافزار هر قفل یا تعویض قفل، و همچنین صدور مجدد همه کارتها، بهروزرسانی نرمافزار کنترل و بهروزرسانی اجزای مرتبط با کارتها، مانند سیستمهای پرداخت، آسانسورها، دروازههای پارکینگ و موانع دارد. مدلهای قفل آسیبدیده شامل Saflok MT و Saflok RT و همچنین سریهای Saflok Quantum، RT، Saffire و Confidant هستند.
منبع: opennet.ru
