Широко използвани по цял свят електронни брави са уязвими и могат да бъдат отворени сравнително лесно от крадци и други престъпници, алармираха специалисти по сигурност.
Електронните RFID брави Saflok от производителя Dormakaba страдат от серия от сериозни уязвимости в сигурността, които позволяват на хакерите да отворят всяка такава врата със сравнително лесен експлойт.
Серията от уязвимости, иронично наречена Unsaflok, беше открита и докладвана на производителя през септември 2022 г., а изследователите по сигурността я разкриха публично (видео) едва наскоро, съобщи Security Week. Актуализацията е налична от ноември 2023 г., но приблизително две трети от всички засегнати ключалки все още не са коригирани.
Всички ключалки, използващи системата Saflok, са засегнати, включително – но не само – сериите Saflok MT, Quantum, RT, Saffire и Confidant. Общо, уязвимостта засяга над три милиона врати в 13 000 имота в 131 държави, по данни на изследователите.
„Те се използват предимно в хотели, където софтуерът за управление е System 6000 или Ambiance. Някои приложения в многофамилно жилищно пространство, които използват System 6000 или Community, също са засегнати”, уточняват изследователите, добавяйки, че не е възможно визуално да се разграничат подсигурените и уязвимите е-брави.
Към момента е налична ограничена информация за уязвимостта. Когато се комбинират, идентифицираните слабости позволяват на атакуващия да отключи всички стаи, като използва само един чифт подправени ключ-карти.
„Нападателят трябва да прочете само една ключ-карта от имота, за да извърши атака срещу която и да е врата. Тази карта може да бъде от собствената им стая или дори карта с изтекъл срок на валидност, взета от кутията за експресно плащане”, поясняват експертите.
„След това могат да бъдат създадени подправени ключ-карти с помощта на всяка MIFARE Classic карта и всеки наличен в търговската мрежа инструмент, способен да записва данни на тези карти. Един чифт подправени ключ-карти позволява на нападателя да отвори всяка врата в имота”, уточняват изследователите.
Бравите Saflok от Dormakaba са на пазара от 1988 г., следователно уязвимостите вече са над 36 години. Въпреки факта, че изследователите не са запознати с атаки в реалния свят, използващи този експлойт, възможно е уязвимостите да са известни на хакерите и да се използват активно.
Малко е ттябва още да гърмят алчниците докато фалират и се махат с китайските им производители и въопще алчността да изчева в тази сфера.
Дано ги съдят идитите до дупка – тук предлагат на кибер инженер с 10г опит – 4000лв заплата.