Ang impormasyon ay nai-publish tungkol sa isang kahinaan sa Saflok electronic lock, na naka-unlock gamit ang isang RFID card. Ang mga vulnerable lock model ay ang pinakakaraniwan sa mga hotel at ginagamit sa humigit-kumulang 13 hotel sa buong mundo, na gumagamit ng System 6000, Ambiance, o Community platform para kontrolin ang kanilang mga lock. Ang kabuuang bilang ng mga pinto ng hotel na nilagyan ng Saflok lock ay tinatayang nasa 3 milyon. Ang kahinaan ay nagbibigay-daan sa isang bisita, gamit ang impormasyon mula sa kanilang room card o mula sa isang expired na card ng isang umalis na bisita, na bumuo ng dalawang card na nagsisilbing master key, na magagamit para buksan ang lahat ng kuwarto sa hotel.
Para magsagawa ng pag-atake, maaari mong gamitin hindi lamang ang mga tipikal na MIFARE Classic card at isang aparato para sa pagsusulat ng mga naturang card, kundi pati na rin ang mga RFID card emulator tulad ng Proxmark3 at Flipper Zero, pati na rin ang anumang Android- isang smartphone na may suporta sa NFC. Hindi pa inilalabas ang mga detalye sa paraan ng pagsasamantala, ngunit alam na ang kahinaan ay nakakaapekto sa Key Derivation Function (KDF) na ginagamit upang makabuo ng mga susi batay sa mga MIFARE Classic card, pati na rin sa algorithm ng pag-encrypt na ginagamit upang protektahan ang data ng card.
Natukoy ang isyu at iniulat sa manufacturer ng lock noong Setyembre 2022. Gayunpaman, 36% lang ng mga vulnerable lock ang na-update, habang ang natitirang 64% ay nananatiling vulnerable. Naantala ang pag-aayos sa kahinaan dahil nangangailangan ito ng pag-update ng firmware ng bawat lock o pagpapalit ng lock, pati na rin ang muling pag-isyu ng lahat ng card, pag-update ng control software, at pag-update ng mga nauugnay na bahagi na naka-link sa mga card, tulad ng mga sistema ng pagbabayad, elevator, parking gate, at mga hadlang. Kasama sa mga apektadong modelo ng lock ang Saflok MT at Saflok RT, pati na rin ang Saflok Quantum, RT, Saffire, at Confidant series.
Pinagmulan: opennet.ru
