Saflok-elektronilukkojen haavoittuvuudesta on julkaistu tietoa, joka avataan RFID-tunnisteella varustetulla kortilla. Haavoittuvat lukkomallit ovat yleisimpiä hotelleissa, ja niitä käytetään maailmanlaajuisesti noin 13 tuhannessa hotellissa, jotka käyttävät System 6000-, Ambiance- tai Community-alustoja lukkojen hallintaan. Hotellien ovien, joihin on asennettu Saflok-lukot, kokonaismäärä on arvioitu 3 miljoonaksi. Haavoittuvuuden ansiosta vieras voi luoda kaksi korttia, jotka on saatu huoneensa kortista tai muutetun vieraan vanhentuneesta kortista. toimii pääavaimena, jolla voidaan avata kaikki hotellin huoneet.
Hyökkäyksen suorittamiseen voit käyttää paitsi tavallisia MIFARE Classic -kortteja ja niiden kirjoittamiseen tarkoitettua laitetta, myös RFID-korttiemulaattoreita, kuten Proxmark3 ja Flipper Zero, sekä mitä tahansa Android- älypuhelin, jossa on NFC-tuki. Tarkempia tietoja hyväksikäyttömenetelmästä ei ole vielä julkaistu, mutta tiedetään, että haavoittuvuus vaikuttaa MIFARE Classic -korttien avainten luomiseen käytettävään Key Derivation Functioniin (KDF) sekä korttitietojen suojaamiseen käytettyyn salausalgoritmiin.
Ongelma tunnistettiin ja ilmoitettiin lukon valmistajalle jo syyskuussa 2022. Tällä hetkellä kuitenkin vain 36 % haavoittuvista lukoista on päivitetty ja loput 64 % ovat edelleen haavoittuvia. Haavoittuvuuden poistaminen viivästyy, koska sen poistamiseksi on tarpeen päivittää jokaisen lukon laiteohjelmisto tai vaihtaa lukko, sekä julkaista kaikki kortit uudelleen, päivittää ohjausohjelmisto ja päivittää siihen liittyvät komponentit. kortit, kuten maksujärjestelmät, hissit, parkkiportit ja esteet. Lukkomalleista, joissa haavoittuvuus ilmenee, mainitaan Saflok MT- ja Saflok RT -mallit sekä Saflok Quantum-, RT-, Saffire- ja Confidant-sarjat.
Lähde: opennet.ru
