มีการเผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ในระบบล็อคอิเล็กทรอนิกส์ของ Saflok ซึ่งถูกปลดล็อคด้วยการ์ดที่มีแท็ก RFID รูปแบบการล็อคที่มีช่องโหว่นั้นพบได้ทั่วไปในโรงแรมและมีการใช้งานในโรงแรมประมาณ 13 แห่งทั่วโลกที่ใช้แพลตฟอร์ม System 6000, Ambiance หรือ Community เพื่อจัดการการล็อค จำนวนประตูโรงแรมทั้งหมดที่ติดตั้งล็อค Saflok อยู่ที่ประมาณ 3 ล้านบาน ช่องโหว่นี้ทำให้แขกใช้ข้อมูลจากการ์ดสำหรับห้องของเขาหรือจากบัตรที่หมดอายุของแขกที่ย้ายออก เพื่อสร้างการ์ดสองใบที่ ทำหน้าที่เป็นกุญแจหลักซึ่งสามารถใช้เปิดห้องพักทุกห้องในโรงแรมได้
ในการโจมตีนั้น ไม่เพียงแต่จะใช้การ์ด MIFARE Classic มาตรฐานและอุปกรณ์สำหรับเขียนการ์ดดังกล่าวเท่านั้น แต่ยังสามารถใช้โปรแกรมจำลองการ์ด RFID เช่น Proxmark3 และ Flipper Zero รวมถึงอุปกรณ์อื่นๆ ได้อีกด้วย Android- สมาร์ทโฟนที่รองรับ NFC รายละเอียดเกี่ยวกับวิธีการโจมตีนั้นยังไม่ได้รับการเปิดเผย แต่เป็นที่ทราบกันว่าช่องโหว่นี้ส่งผลกระทบต่อฟังก์ชันการสร้างคีย์ (Key Derivation Function หรือ KDF) ที่ใช้ในการสร้างคีย์สำหรับบัตร MIFARE Classic รวมถึงอัลกอริธึมการเข้ารหัสที่ใช้ในการปกป้องข้อมูลบัตรด้วย
ปัญหาได้รับการระบุและรายงานไปยังผู้ผลิตล็อคในเดือนกันยายน 2022 อย่างไรก็ตาม ปัจจุบันมีเพียง 36% ของการล็อคที่มีช่องโหว่เท่านั้นที่ได้รับการอัปเดต และ 64% ที่เหลือยังคงมีช่องโหว่ การกำจัดช่องโหว่นั้นล่าช้าเนื่องจากเพื่อกำจัดมันจำเป็นต้องอัพเดตเฟิร์มแวร์ของแต่ละล็อคหรือเปลี่ยนล็อคตลอดจนออกการ์ดทั้งหมดใหม่อัพเดตซอฟต์แวร์ควบคุมและอัพเดตส่วนประกอบที่เกี่ยวข้องที่เกี่ยวข้องกับ บัตรต่างๆ เช่น ระบบการชำระเงิน ลิฟต์ ประตูที่จอดรถ และไม้กั้น ในบรรดาโมเดลการล็อคที่แสดงช่องโหว่นั้น มีการกล่าวถึงรุ่น Saflok MT และ Saflok RT รวมถึงซีรีส์ Saflok Quantum, RT, Saffire และ Confidant
ที่มา: opennet.ru
