Sono state pubblicate informazioni su una vulnerabilità nelle serrature elettroniche Saflok, che vengono sbloccate con una scheda con tag RFID. I modelli di serrature vulnerabili sono più comuni negli hotel e vengono utilizzati in circa 13mila hotel in tutto il mondo che utilizzano le piattaforme System 6000, Ambiance o Community per gestire le serrature. Si stima che in totale siano 3 milioni le porte di hotel su cui sono installate le serrature Saflok. La vulnerabilità consente ad un ospite, utilizzando le informazioni della carta della sua camera o della carta scaduta di un ospite che ha traslocato, di generare due carte che fungere da chiave principale, che può essere utilizzata per aprire tutte le stanze dell'hotel.
Per sferrare un attacco è possibile utilizzare non solo le carte MIFARE Classic standard e un dispositivo per scrivere tali carte, ma anche emulatori di carte RFID, come Proxmark3 e Flipper Zero, nonché qualsiasi smartphone Android con supporto NFC. Informazioni dettagliate sul metodo di sfruttamento non sono ancora state riportate, tutto ciò che si sa è che la vulnerabilità colpisce la funzione di generazione delle chiavi (KDF, Key Derivation Function), utilizzata per generare chiavi basate sulle carte MIFARE Classic, nonché l'algoritmo di crittografia utilizzato per proteggere i dati sulle carte.
Il problema è stato individuato e segnalato al produttore della serratura già nel settembre 2022. Tuttavia, attualmente solo il 36% dei blocchi vulnerabili è stato aggiornato e il restante 64% rimane vulnerabile. L'eliminazione della vulnerabilità è ritardata poiché per eliminarla è necessario aggiornare il firmware di ciascuna serratura o sostituire la serratura, nonché riemettere tutte le carte, aggiornare il software di controllo e aggiornare i relativi componenti associati alla carte, come sistemi di pagamento, ascensori, cancelli di parcheggio e barriere. Tra i modelli di lock in cui si manifesta la vulnerabilità si citano i modelli Saflok MT e Saflok RT, nonché le serie Saflok Quantum, RT, Saffire e Confidant.
Fonte: opennet.ru