Informasi wis diterbitake babagan kerentanan ing kunci elektronik Saflok, sing ora dikunci nganggo kertu kanthi tag RFID. Model kunci sing rawan paling umum ing hotel lan digunakake ing kira-kira 13 ewu hotel ing saindenging jagad sing nggunakake platform System 6000, Ambiance utawa Komunitas kanggo ngatur kunci. Jumlah total lawang hotel kang Saflok kunci diinstal kira-kira ing 3 yuta kerentanan ngidini tamu, nggunakake informasi saka kertu kanggo kamar utawa saka kertu kadaluwarsa saka tamu sing wis dipindhah metu, kanggo generate loro kertu sing. tumindak minangka kunci master, kang bisa digunakake kanggo mbukak kabeh kamar ing hotel.
Kanggo nindakake serangan, sampeyan ora mung bisa nggunakake kertu MIFARE Classic khas lan piranti kanggo nulis kertu kasebut, nanging uga emulator kertu RFID kayata Proxmark3 lan Flipper Zero, uga apa wae Android- smartphone kanthi dhukungan NFC. Rincian babagan metode eksploitasi durung dirilis, nanging dingerteni manawa kerentanan kasebut mengaruhi Fungsi Derivasi Kunci (KDF) sing digunakake kanggo ngasilake kunci adhedhasar kertu MIFARE Classic, uga algoritma enkripsi sing digunakake kanggo nglindhungi data kertu.
Masalah kasebut diidentifikasi lan dilaporake menyang pabrikan kunci ing wulan September 2022. Nanging, saiki mung 36% kunci sing rawan wis dianyari lan 64% isih tetep rentan. Ngilangi kerentanan ditundha amarga kasunyatan manawa kanggo ngilangi, perlu nganyari perangkat kukuh saben kunci utawa ngganti kunci, uga ngetokake kabeh kertu, nganyari piranti lunak kontrol lan nganyari komponen sing gegandhengan karo kertu, kayata sistem pembayaran, elevator, gerbang parkir lan alangan. Antarane model kunci sing katon kerentanan, model Saflok MT lan Saflok RT, uga seri Saflok Quantum, RT, Saffire lan Confidant.
Source: opennet.ru
