Киберпреступники могут разблокировать миллионы дверей в отелях по всему миру из-за уязвимостей электронных RFID-замков фирмы Saflok
В электронном замке Saflok для отелей обнаружили уязвимость в системе безопасности, позволяющую открывать любую дверь в отеле при помощи поддельной пары ключей. Для этого достаточно лишь получить доступ к ключу и создать клонированную карту из шаблона Mifare Classic и любого имеющегося в продаже инструмента, способного записывать данные на эти карты — Flipper Zero или Android-смартфона с поддержкой NFC.
Оборудование для этого стоит лишь несколько сотен долларов. Чтобы научиться вскрывать замки, исследователи провели реверс-инжиниринг программного обеспечения стойки регистрации Dormakaba и устройства программирования замков. При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
Проблема затрагивает почти три миллиона дверей, использующих систему Saflok — она касается моделей замков MT, Quantum, RT, Saffire и Confidant. Они используются на 13 000 объектах недвижимости в 131 стране мира. Dormakaba уже начала модернизацию оборудования в ноябре прошлого года, когда об уязвимости впервые стало известно, но для решения проблемы нужно перевыпустить все карты и обновить их кодеры. 64% замков еще остаются уязвимыми.
Здесь мы рассказываем, кто такие хакеры и что они делают:
Freepik
Свежие комментарии