Notitia divulgata est de vulnerabilitate in seris electronicis Saflok, quae charta RFID reserantur. Hae serae vulnerabiles sunt in deversoriis frequentissimae et in circiter 13 deversoriis toto orbe terrarum adhibentur, quae suggesta System 6000, Ambiance, vel Community ad seras regendas utuntur. Numerus totalis ianuarum deversoriorum seris Saflok instructarum ad 3 miliones aestimatur. Haec vulnerabilitas permittit hospiti, utens informationibus ex charta cubiculi sui vel ex charta exspirata hospitis discessentis, duas chartas generare quae funguntur claves magistrales, quae ad aperiendas omnes cubiculas in deversorio adhiberi possunt.
Ad impetum perficiendum, non solum chartis MIFARE Classicis usitatis et instrumento ad tales chartas scribendas, sed etiam aemulationibus chartarum RFID, ut Proxmark3 et Flipper Zero, necnon quibuslibet uti potes. Android- telephonum gestabile cum auxilio NFC. De methodo exploitationis nondum divulgata est, sed constat vulnerabilitatem afficere Functionem Derivationis Clavis (KDF) adhibitam ad claves generandas secundum chartas MIFARE Classic, necnon algorithmum encryptionis adhibitum ad protegenda data chartae.
Quaestio detecta et fabricatori serarum mense Septembri anni 2022 nuntiata est. Attamen, tantum 36% serarum vulnerabilium renovatae sunt, dum reliquae 64% vulnerabiles manent. Emendatio vulnerabilitatis differtur quia requirit renovationem firmware cuiusque serae vel substitutionem serae, necnon reeditionem omnium chartarum, renovationem programmatis moderationis, et renovationem partium conexarum cum chartis coniunctarum, ut systemata solutionum, ascensoria, portae stationum, et repagula. Inter exempla serarum affecta sunt Saflok MT et Saflok RT, necnon series Saflok Quantum, RT, Saffire, et Confidant.
Source: opennet.ru
