Thông tin đã được công bố về lỗ hổng trong ổ khóa điện tử Saflok, được mở khóa bằng thẻ có thẻ RFID. Các mô hình khóa có lỗ hổng bảo mật phổ biến nhất ở các khách sạn và được sử dụng ở khoảng 13 nghìn khách sạn trên toàn thế giới sử dụng nền tảng System 6000, Ambiance hoặc Community để quản lý khóa. Tổng số cửa khách sạn được lắp khóa Saflok ước tính khoảng 3 triệu cửa, lỗ hổng này cho phép khách sử dụng thông tin từ thẻ phòng của mình hoặc từ thẻ hết hạn của khách đã chuyển đi để tạo ra hai thẻ. đóng vai trò là chìa khóa chính, có thể dùng để mở tất cả các phòng trong khách sạn.
Để thực hiện một cuộc tấn công, bạn không chỉ có thể sử dụng các thẻ MIFARE Classic thông thường và thiết bị ghi thẻ, mà còn có thể sử dụng các trình giả lập thẻ RFID như Proxmark3 và Flipper Zero, cũng như bất kỳ thiết bị nào khác. Android- một điện thoại thông minh có hỗ trợ NFC. Chi tiết về phương pháp khai thác vẫn chưa được công bố, nhưng được biết lỗ hổng này ảnh hưởng đến Hàm tạo khóa (KDF) được sử dụng để tạo khóa dựa trên thẻ MIFARE Classic, cũng như thuật toán mã hóa được sử dụng để bảo vệ dữ liệu thẻ.
Vấn đề đã được xác định và báo cáo cho nhà sản xuất khóa vào tháng 2022 năm 36. Tuy nhiên, hiện chỉ có 64% ổ khóa dễ bị tấn công được cập nhật và XNUMX% còn lại vẫn dễ bị tấn công. Việc loại bỏ lỗ hổng bị trì hoãn do để loại bỏ nó, cần phải cập nhật chương trình cơ sở của từng khóa hoặc thay thế khóa, cũng như cấp lại tất cả các thẻ, cập nhật phần mềm điều khiển và cập nhật các thành phần liên quan đến ổ khóa. thẻ, chẳng hạn như hệ thống thanh toán, thang máy, cổng đỗ xe và rào chắn. Trong số các mẫu khóa có lỗ hổng bảo mật, các mẫu Saflok MT và Saflok RT, cũng như các dòng Saflok Quantum, RT, Saffire và Confidant đều được đề cập.
Nguồn: opennet.ru
