Три милиона е-брави са уязвими, отварят се лесно

Като всяка друга електроника, и модерните брави съдържат уязвимости, които дават шанс на престъпниците (снимка: @Hody_MH11 / X)

Широко използвани по цял свят електронни брави са уязвими и могат да бъдат отворени сравнително лесно от крадци и други престъпници, алармираха специалисти по сигурност.

Електронните RFID брави Saflok от производителя Dormakaba страдат от серия от сериозни уязвимости в сигурността, които позволяват на хакерите да отворят всяка такава врата със сравнително лесен експлойт.

Серията от уязвимости, иронично наречена Unsaflok, беше открита и докладвана на производителя през септември 2022 г., а изследователите по сигурността я разкриха публично (видео) едва наскоро, съобщи Security Week. Актуализацията е налична от ноември 2023 г., но приблизително две трети от всички засегнати ключалки все още не са коригирани.

Всички ключалки, използващи системата Saflok, са засегнати, включително – но не само – сериите Saflok MT, Quantum, RT, Saffire и Confidant. Общо, уязвимостта засяга над три милиона врати в 13 000 имота в 131 държави, по данни на изследователите.

„Те се използват предимно в хотели, където софтуерът за управление е System 6000 или Ambiance. Някои приложения в многофамилно жилищно пространство, които използват System 6000 или Community, също са засегнати”, уточняват изследователите, добавяйки, че не е възможно визуално да се разграничат подсигурените и уязвимите е-брави.

Към момента е налична ограничена информация за уязвимостта. Когато се комбинират, идентифицираните слабости позволяват на атакуващия да отключи всички стаи, като използва само един чифт подправени ключ-карти.

„Нападателят трябва да прочете само една ключ-карта от имота, за да извърши атака срещу която и да е врата. Тази карта може да бъде от собствената им стая или дори карта с изтекъл срок на валидност, взета от кутията за експресно плащане”, поясняват експертите.

„След това могат да бъдат създадени подправени ключ-карти с помощта на всяка MIFARE Classic карта и всеки наличен в търговската мрежа инструмент, способен да записва данни на тези карти. Един чифт подправени ключ-карти позволява на нападателя да отвори всяка врата в имота”, уточняват изследователите.

Бравите Saflok от Dormakaba са на пазара от 1988 г., следователно уязвимостите вече са над 36 години. Въпреки факта, че изследователите не са запознати с атаки в реалния свят, използващи този експлойт, възможно е уязвимостите да са известни на хакерите и да се използват активно.

Коментари по темата: „Три милиона е-брави са уязвими, отварят се лесно”

добавете коментар...

  1. МалкоЕ

    Малко е ттябва още да гърмят алчниците докато фалират и се махат с китайските им производители и въопще алчността да изчева в тази сфера.

  2. Дорма

    Дано ги съдят идитите до дупка – тук предлагат на кибер инженер с 10г опит – 4000лв заплата.

Коментар