Upplýsingar hafa verið birtar um öryggisgalla í rafrænum lásum frá Saflok, sem eru opnaðir með RFID-korti. Þessir öryggislásar eru algengastir á hótelum og eru notaðir á um það bil 13 hótelum um allan heim, sem nota System 6000, Ambiance eða Community kerfi til að stjórna lásum sínum. Heildarfjöldi hótelhurða sem eru búnar Saflok lásum er áætlaður um 3 milljónir. Öryggisgalla gerir gestum kleift að búa til tvö kort sem virka sem aðallyklar, sem hægt er að nota til að opna öll herbergi á hótelinu.
Til að framkvæma árás er ekki aðeins hægt að nota hefðbundin MIFARE Classic kort og tæki til að skrifa slík kort, heldur einnig RFID kortahermir eins og Proxmark3 og Flipper Zero, sem og hvaða sem er. Android- snjallsími með NFC-stuðningi. Upplýsingar um misnotkunaraðferðina hafa ekki enn verið gefnar út, en það er vitað að veikleikinn hefur áhrif á lykilafleiðingaraðgerðina (KDF) sem notuð er til að búa til lykla byggða á MIFARE Classic kortum, sem og dulkóðunarreikniritið sem notað er til að vernda kortagögn.
Vandamálið var greint og tilkynnt til lásaframleiðandans í september 2022. Hins vegar hafa aðeins 36% af viðkvæmum lásum verið uppfærð, en eftirstandandi 64% eru enn viðkvæm. Lagfæring á veikleikanum er tafið þar sem það krefst uppfærslu á vélbúnaði hvers lás eða endurnýjunar á lás, auk þess að endurútgefa öll kort, uppfæra stjórnhugbúnaðinn og uppfæra tengda íhluti sem tengjast kortunum, svo sem greiðslukerfi, lyftur, bílastæðahlið og girðingar. Meðal lásgerðanna sem um ræðir eru Saflok MT og Saflok RT, sem og Saflok Quantum, RT, Saffire og Confidant serían.
Heimild: opennet.ru
