RFID шошготой картаар түгжээг нь тайлдаг Saflok цахим цоожны эмзэг байдлын тухай мэдээлэл нийтлэгдсэн байна. Эмзэг түгжээний загварууд нь зочид буудлуудад хамгийн түгээмэл байдаг бөгөөд түгжээг удирдахын тулд System 13, Ambiance эсвэл Community платформуудыг ашигладаг дэлхий даяар ойролцоогоор 6000 мянган зочид буудалд ашиглагддаг. Сафлок цоож суурилуулсан зочид буудлын хаалганы нийт тоог 3 сая гэж тооцсон байна. Энэ эмзэг байдал нь зочдод өрөөнийхөө карт эсвэл нүүсэн зочны хугацаа нь дууссан картын мэдээллийг ашиглан хоёр карт үүсгэх боломжийг олгодог. Зочид буудлын бүх өрөөг нээхэд ашиглаж болох мастер түлхүүрийн үүрэг гүйцэтгэдэг.
Для совершения атаки можно использовать не только типовые карты MIFARE Classic и устройство для записи подобных карт, но и эмуляторы RFID-карт, такие как Proxmark3 и Flipper Zero, а также любой Android-смартфон с поддержкой NFC. Детальная информация о методе эксплуатации пока не сообщается, известно только то, уязвимость затрагивает функцию формирования ключа (KDF, Key Derivation Function), применяемую для генерации ключей на базе карт MIFARE Classic, а также алгоритм шифрования, используемый для защиты данных на карт.
Асуудлыг илрүүлж, 2022 оны 36-р сард түгжээ үйлдвэрлэгчид мэдэгдэв. Гэсэн хэдий ч одоогоор эмзэг цоожны дөнгөж 64% нь шинэчлэгдсэн бөгөөд үлдсэн XNUMX% нь эмзэг хэвээр байна. Үүнийг арилгахын тулд цоож бүрийн програм хангамжийг шинэчлэх эсвэл түгжээг солих, бүх картыг дахин гаргах, хяналтын программ хангамжийг шинэчлэх, холбогдох бүрэлдэхүүн хэсгүүдийг шинэчлэх шаардлагатай байгаа тул үүнийг арилгах нь хойшлогдож байна. төлбөрийн систем, цахилгаан шат, зогсоолын хаалга, хаалт зэрэг картууд. Эмзэг байдал илэрч буй цоожны загваруудын дунд Saflok MT ба Saflok RT загварууд, мөн Saflok Quantum, RT, Saffire, Confidant цувралуудыг дурьдсан болно.
Эх сурвалж: opennet.ru
