Александр Пономарёв

Текст

Киберпреступники могут разблокировать миллионы дверей в отелях по всему миру из-за уязвимостей электронных RFID-замков фирмы Saflok

В электронном замке Saflok для отелей обнаружили уязвимость в системе безопасности, позволяющую открывать любую дверь в отеле при помощи поддельной пары ключей. Для этого достаточно лишь получить доступ к ключу и создать клонированную карту из шаблона Mifare Classic и любого имеющегося в продаже инструмента, способного записывать данные на эти карты — Flipper Zero или Android-смартфона с поддержкой NFC.

Оборудование для этого стоит лишь несколько сотен долларов. Чтобы научиться вскрывать замки, исследователи провели реверс-инжиниринг программного обеспечения стойки регистрации Dormakaba и устройства программирования замков. При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.

Проблема затрагивает почти три миллиона дверей, использующих систему Saflok — она касается моделей замков MT, Quantum, RT, Saffire и Confidant. Они используются на 13 000 объектах недвижимости в 131 стране мира. Dormakaba уже начала модернизацию оборудования в ноябре прошлого года, когда об уязвимости впервые стало известно, но для решения проблемы нужно перевыпустить все карты и обновить их кодеры. 64% замков еще остаются уязвимыми.

Здесь мы рассказываем, кто такие хакеры и что они делают:

Читать на ЦО.РФ
  • 09.01.2024

Кто такие хакеры и что они делают Как стать белым хакером и что для этого нужно уметь

В статье мы расскажем, кто такие хакеры и чем они занимаются. Вы узнаете о разновидностях хакеров и известных хакерских группировках. А еще мы расскажем о навыках и знаниях, которые нужны хакеру.

Freepik