Найти тему
Digital-агенство Usertech
6 подписчиков

Unsaflok: Уязвимые гостиничные замки на 3 миллионах дверей

1 мин
Оглавление

Замки dormakaba Saflok, используемые в 13 000 гостиницах, уязвимы для атаки Unsaflok, позволяющей подделывать универсальные ключи.

Атака Unsaflok позволяет подделывать универсальные ключи для электронных замков Saflok. Для этого злоумышленнику нужен любой RFID-ключ отеля, например, ключ-карта от номера. С помощью полученной информации можно создать универсальный ключ, открывающий все двери в отеле. Использовать для этого можно ноутбук с RFID-ридером или обычный Android-смартфон с NFC. Также подойдут устройства вроде Flipper Zero или Proxmark3.

Исследователи обнаружили возможность атаки еще в 2022 году и дали производителю время на разработку защитных мер. Полные детали атаки пока не опубликованы в целях безопасности.

Для атаки уязвимы все замки системы dormakaba Saflok, включая RT Series, MT Series, Quantum Series, Saffire Series и Confidant Series. Эти замки используются на 3 миллионах дверей в 13 000 гостиниц в 131 стране. Это составляет примерно каждую шестую гостиничную дверь в мире. Компания dormakaba начала обновлять замки в ноябре 2023 года, и к марту 2024 года было обновлено 36% уязвимых замков.

Советы по безопасности для постояльцев

  1. Определение уязвимых замков: Внешне определить обновленные замки невозможно. Если в отеле используются карты MIFARE Classic, замки, вероятно, уязвимы. Если карты MIFARE Ultralight C — замки обновлены. Тип карты можно определить с помощью приложения NFC TagInfo by NXP.
  2. Запирание дверей: Внутренний запор замков Saflok также можно открыть поддельным ключом. Для дополнительной защиты используйте цепочку или щеколду, если они есть на двери.

Советы по безопасности для владельцев гостиниц

  1. Обнаружение атаки: Проверяйте логи входов/выходов с помощью программатора Saflok HH6. Вход с поддельным ключом может быть приписан "неправильной карте или неправильному сотруднику".
  2. Обновление замков: Свяжитесь с технической поддержкой dormakaba для обновления замков Saflok, чтобы защитить клиентов и их имущество.

Эти меры помогут минимизировать риски, связанные с уязвимостями в замках dormakaba Saflok. Свяжитесь с нами любым удобным способом и получите лучшее предложение для ваших IT-продуктов!

Сайт: https://www.usertech.ru
Телефон: +7 (999) 710-39-95
Почта: s-penkin90@yandex.ru