Thông tin đã được công bố về lỗ hổng trong ổ khóa điện tử Saflok, được mở khóa bằng thẻ có thẻ RFID. Các mô hình khóa có lỗ hổng bảo mật phổ biến nhất ở các khách sạn và được sử dụng ở khoảng 13 nghìn khách sạn trên toàn thế giới sử dụng nền tảng System 6000, Ambiance hoặc Community để quản lý khóa. Tổng số cửa khách sạn được lắp khóa Saflok ước tính khoảng 3 triệu cửa, lỗ hổng này cho phép khách sử dụng thông tin từ thẻ phòng của mình hoặc từ thẻ hết hạn của khách đã chuyển đi để tạo ra hai thẻ. đóng vai trò là chìa khóa chính, có thể dùng để mở tất cả các phòng trong khách sạn.
Để thực hiện một cuộc tấn công, bạn không chỉ có thể sử dụng thẻ MIFARE Classic tiêu chuẩn và thiết bị ghi các thẻ đó mà còn cả trình mô phỏng thẻ RFID, chẳng hạn như Proxmark3 và Flipper Zero, cũng như bất kỳ điện thoại thông minh Android nào có hỗ trợ NFC. Thông tin chi tiết về phương pháp khai thác vẫn chưa được báo cáo, tất cả những gì được biết là lỗ hổng này ảnh hưởng đến chức năng tạo khóa (KDF, Key Derivation Function), được sử dụng để tạo khóa dựa trên thẻ MIFARE Classic, cũng như thuật toán mã hóa được sử dụng. để bảo vệ dữ liệu trên thẻ.
Vấn đề đã được xác định và báo cáo cho nhà sản xuất khóa vào tháng 2022 năm 36. Tuy nhiên, hiện chỉ có 64% ổ khóa dễ bị tấn công được cập nhật và XNUMX% còn lại vẫn dễ bị tấn công. Việc loại bỏ lỗ hổng bị trì hoãn do để loại bỏ nó, cần phải cập nhật chương trình cơ sở của từng khóa hoặc thay thế khóa, cũng như cấp lại tất cả các thẻ, cập nhật phần mềm điều khiển và cập nhật các thành phần liên quan đến ổ khóa. thẻ, chẳng hạn như hệ thống thanh toán, thang máy, cổng đỗ xe và rào chắn. Trong số các mẫu khóa có lỗ hổng bảo mật, các mẫu Saflok MT và Saflok RT, cũng như các dòng Saflok Quantum, RT, Saffire và Confidant đều được đề cập.
Nguồn: opennet.ru