Уязвимостите в сигурността, открити в електронните RFID брави Saflok на Dormakaba, използвани в хотелите, могат да бъдат използвани от заплахи за подправяне на ключови карти и незабелязано проникване в заключени стаи.
Недостатъците са наречени колективно Unsaflok от изследователите Ленарт Вутерс, Ян Карол, rqu, BusesCanFly, Сам Къри, sshell и Уил Каруана. Те са докладвани на базираната в Цюрих компания през септември 2022 г.
„Когато се комбинират, идентифицираните слабости позволяват на атакуващия да отключи всички стаи в хотела с помощта на един чифт подправени ключови карти“, казват те.
Пълни технически подробности за уязвимостите не са предоставени, предвид потенциалното им въздействие, и се очаква да бъдат оповестени в бъдеще.
Проблемите засягат повече от три милиона хотелски ключалки, разположени в 13 00 обекта в 131 държави. Това включва моделите Saflok MT и устройствата от сериите Quantum, RT, Saffire и Confidant, които се използват в комбинация със софтуера за управление System 6000, Ambiance и Community.
Смята се, че към март 2024 г. Dormakaba е актуализирала или заменила 36% от засегнатите брави като част от процеса на внедряване, започнал през ноември 2023 г. Някои от уязвимите ключалки се използват от 1988 г. насам.
„Нападателят трябва да прочете само една карта от имота, за да извърши атака срещу всяка врата в имота“, казват изследователите. „Тази карта може да бъде от собствената му стая или дори карта с изтекъл срок на валидност, взета от кутията за събиране на експресни касови бележки.“
Фалшивите карти могат да бъдат създадени, като се използва всяка карта MIFARE Classic или всички налични в търговската мрежа инструменти за четене и запис на RFID, които могат да записват данни на тези карти. Като алтернатива вместо картите могат да се използват Proxmark3, Flipper Zero или дори телефон с Android, поддържащ NFC.
В разговор с Анди Грийнбърг от WIRED изследователите заявиха, че атаката се състои в прочитане на определен код от тази карта и създаване на двойка фалшиви карти с помощта на гореспоменатия метод – една за препрограмиране на данните в ключалката и друга за отварянето ѝ чрез разбиване на системата за криптиране KDF (Key Derivation Function) на Dormakaba.
„Две бързи натискания и отваряме вратата“, е цитиран да казва Вутерс.
Друга важна стъпка включва обратното инженерство на устройствата за програмиране на ключалки, разпространявани от Dormakaba в хотелите, и на софтуера на рецепцията за управление на ключови карти, което позволява на изследователите да подменят работещ главен ключ, който може да се използва за отключване на всяка стая.
Понастоящем няма потвърден случай на използване на тези проблеми, въпреки че изследователите не изключват възможността уязвимостите да са били открити или използвани от други лица.
„Може да е възможно да се открият определени атаки чрез одит на дневниците за влизане/излизане от ключалката“, добавят те. „Персоналът на хотела може да одитира това чрез устройството HH6 и да търси подозрителни записи за влизане/излизане. Поради уязвимостта записите за влизане/излизане могат да бъдат приписани на грешна ключова карта или член на персонала.“
Разкритието е свързано с откриването на три критични уязвимости в сигурността на широко използваните електронни устройства за регистриране на данните за движението (ELD) в сектора на товарните превози, които могат да бъдат използвани като оръжие, за да се даде възможност за неоторизиран контрол върху системите на превозните средства и произволно манипулиране на данните и операциите на превозните средства.
Още по-обезпокоително е, че един от пропуските може да проправи пътя за саморазпространяващ се червей от камион на камион, което може да доведе до широко разпространени смущения в търговските автопаркове и да доведе до сериозни последствия за безопасността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.