安全研究人员披露 131 个国家 300 万套酒店和家庭使用的 Dormakaba Saflok RFID 门锁存在漏洞
一组安全研究人员披露了三百万把 Dormakaba Saflok RFID 锁中的一个漏洞。他们于 2022 年首次发现并向 Dormakaba 报告了这一漏洞。该漏洞影响到 131 个国家的酒店和家庭使用的门锁,而 Dormakaba 仅修复了 36% 的门锁,以防止非法进入。
存在漏洞的门锁包括Confidant系列、Quantum系列、Saffire系列、Saflok MT系列和Saflok RT系列。管理软件,包括Ambiance,Community和System 6000系列也受到影响。唯一的解决办法是更换或升级门锁、管理软件、卡编码器和所有钥匙卡。
犯罪分子只需获得一张过期或激活的门卡,就可以创建一把可以打开物业所有 Saflok 门的 NFC 密钥。这把 NFC 密钥可以安装在MIFAR Classic 卡上。或任何带有NFC 功能的Android 手机上。对 Saflok 系统易受攻击的方面进行快速搜索,就能找到读取 KDF 密钥并进行进一步计算的工具代码,因此潘多拉魔盒已经打开。
升级后的锁无法用肉眼识别,但研究人员建议使用 NFC 读卡器来识别前提下使用的卡的类型(MIFARE Ultralight C 卡是安全的,MIFARE classic 卡是易受攻击的)。
制作主锁钥匙非常容易,这意味着如果读者必须在使用未升级的 Saflok RFID门锁的地方逗留,则应确保使用第二种方法(如便携式门栏)对门进行物理保护,并使用防身武器(如辣椒喷雾)保护自己的安全。
» Notebookcheck多媒体笔记本电脑Top 10排名
» Notebookcheck游戏笔记本电脑Top 10排名
» Notebookcheck低价办公/商务笔记本电脑Top 10排名
» Notebookcheck高端办公/商务笔记本电脑Top 10排名
» Notebookcheck工作站笔记本电脑Top 10排名
» Notebookcheck亚笔记本电脑Top 10排名
» Notebookcheck超级本产品Top 10排名
» Notebookcheck变形本产品Top 10排名
» Notebookcheck平板电脑Top 10排名
» Notebookcheck智能手机Top 10排名
» Notebookcheck评测过最出色的笔记本电脑屏幕
» Notebookcheck售价500欧元以下笔记本电脑Top 10排名
» Notebookcheck售价300欧元以下笔记本电脑Top 10排名