Като всяка друга електроника, и модерните брави съдържат уязвимости, които

Като всяка друга електроника, и модерните брави съдържат уязвимости, които дават късмет на нарушителите (снимка: @Hody_MH11 / X)

Широко употребявани по целия свят електронни брави са уязвими и могат да бъдат отворени относително елементарно от крадци и други нарушители, сигнализираха експерти по сигурност.

Електронните RFID брави Saflok от производителя Dormakaba страдат от серия от съществени уязвимости в сигурността, които разрешават на хакерите да отворят всяка такава врата със относително елементарен експлойт.

Серията от уязвимости, иронично наречена Unsaflok, беше открита и докладвана на производителя през септември 2022 година, а откривателите по сигурността я разкриха обществено () едва неотдавна, заяви Security Week. Актуализацията е налична от ноември 2023 година, само че почти две трети от всички наранени ключалки към момента не са поправени.

Всички ключалки, употребяващи системата Saflok, са наранени, в това число – само че освен – сериите Saflok MT, Quantum, RT, Saffire и Confidant. Общо, уязвимостта визира над три милиона порти в 13 000 парцела в 131 страни, по данни на откривателите.

„ Те се употребяват най-вече в хотели, където софтуерът за ръководство е System 6000 или Ambiance. Някои приложения в многофамилно жилищно пространство, които употребяват System 6000 или Community, също са наранени ”, прецизират откривателите, добавяйки, че не е допустимо образно да се разграничат подсигурените и уязвимите е-брави.
още по темата
Към момента е налична лимитирана информация за уязвимостта. Когато се комбинират, разпознатите недостатъци разрешават на атакуващия да отключи всички стаи, като употребява единствено един чифт подправени ключ-карти.

„ Нападателят би трябвало да прочете единствено една ключ-карта от парцела, с цел да извърши офанзива против която и да е врата. Тази карта може да бъде от личната им стая или даже карта с изминал период на годност, взета от кутията за експресно заплащане ”, разясняват специалистите.

„ След това могат да бъдат основани подправени ключ-карти благодарение на всяка MIFARE Classic карта и всеки разполагаем в комерсиалната мрежа инструмент, кадърен да записва данни на тези карти. Един чифт подправени ключ-карти разрешава на нападателя да отвори всяка врата в парцела ”, прецизират откривателите.

Бравите Saflok от Dormakaba са на пазара от 1988 година, затова уязвимостите към този момент са над 36 години. Въпреки обстоятелството, че откривателите не са осведомени с офанзиви в действителния свят, употребяващи този експлойт, допустимо е уязвимостите да са известни на хакерите и да се употребяват интензивно.