RFID குறிச்சொல்லுடன் கூடிய கார்டு மூலம் திறக்கப்படும் Saflok எலக்ட்ரானிக் பூட்டுகளில் உள்ள பாதிப்பு பற்றிய தகவல் வெளியிடப்பட்டுள்ளது. பாதிக்கப்படக்கூடிய பூட்டு மாதிரிகள் ஹோட்டல்களில் மிகவும் பொதுவானவை மற்றும் உலகளவில் சுமார் 13 ஆயிரம் ஹோட்டல்களில் பயன்படுத்தப்படுகின்றன, அவை பூட்டுகளை நிர்வகிக்க System 6000, ஆம்பியன்ஸ் அல்லது சமூக தளங்களைப் பயன்படுத்துகின்றன. Saflok பூட்டுகள் நிறுவப்பட்ட ஹோட்டல் கதவுகளின் மொத்த எண்ணிக்கை 3 மில்லியனாக மதிப்பிடப்பட்டுள்ளது. பாதிப்பு ஒரு விருந்தினர், அவரது அறைக்கான அட்டையிலிருந்து அல்லது வெளியேறிய விருந்தினரின் காலாவதியான அட்டையிலிருந்து தகவல்களைப் பயன்படுத்தி இரண்டு கார்டுகளை உருவாக்க அனுமதிக்கிறது. ஹோட்டலில் உள்ள அனைத்து அறைகளையும் திறக்க இது ஒரு முதன்மை சாவியாக செயல்படுகிறது.
தாக்குதலைச் செய்ய, நீங்கள் நிலையான MIFARE கிளாசிக் கார்டுகள் மற்றும் அத்தகைய அட்டைகளை எழுதுவதற்கான சாதனம் மட்டுமல்லாமல், Proxmark3 மற்றும் Flipper Zero போன்ற RFID கார்டு எமுலேட்டர்கள் மற்றும் NFC ஆதரவுடன் எந்த Android ஸ்மார்ட்போனையும் பயன்படுத்தலாம். சுரண்டல் முறையைப் பற்றிய விரிவான தகவல்கள் இன்னும் தெரிவிக்கப்படவில்லை, MIFARE கிளாசிக் கார்டுகளின் அடிப்படையில் விசைகளை உருவாக்கப் பயன்படுத்தப்படும் முக்கிய தலைமுறை செயல்பாட்டை (KDF, Key Derivation Function) பாதிப்பு பாதிக்கிறது, அத்துடன் பயன்படுத்தப்படும் குறியாக்க அல்காரிதம் அட்டைகளில் உள்ள தரவைப் பாதுகாக்க.
செப்டம்பர் 2022 இல், சிக்கல் கண்டறியப்பட்டு பூட்டு உற்பத்தியாளரிடம் தெரிவிக்கப்பட்டது. இருப்பினும், தற்போது 36% பாதிக்கப்படக்கூடிய பூட்டுகள் மட்டுமே புதுப்பிக்கப்பட்டுள்ளன, மீதமுள்ள 64% பாதிக்கப்படக்கூடியதாகவே உள்ளது. பாதிப்பை நீக்குவதற்கு, ஒவ்வொரு பூட்டின் ஃபார்ம்வேரைப் புதுப்பிப்பது அல்லது பூட்டை மாற்றுவது அவசியம், அத்துடன் அனைத்து கார்டுகளையும் மீண்டும் வெளியிடுவது, கட்டுப்பாட்டு மென்பொருளைப் புதுப்பித்தல் மற்றும் தொடர்புடைய கூறுகளைப் புதுப்பித்தல் ஆகியவை தாமதமாகின்றன. கட்டண முறைகள், லிஃப்ட், பார்க்கிங் கேட்ஸ் மற்றும் தடைகள் போன்ற அட்டைகள். பாதிப்பு வெளிப்படும் லாக் மாடல்களில், Saflok MT மற்றும் Saflok RT மாடல்களும், Saflok Quantum, RT, Saffire மற்றும் Confidant தொடர்களும் குறிப்பிடப்பட்டுள்ளன.
ஆதாரம்: opennet.ru