Notebookcheck Logo

安全研究人员披露 131 个国家 300 万套酒店和家庭使用的 Dormakaba Saflok RFID 门锁存在漏洞

犯罪分子可以使用一张钥匙卡打开一个物业的所有 Saflok RFID 安全门,从而创建一张主钥匙卡。(资料来源:人工智能图像 Dall-E 3)
犯罪分子可以使用一张钥匙卡打开一个物业的所有 Saflok RFID 安全门,从而创建一张主钥匙卡。(资料来源:人工智能图像 Dall-E 3)
安全研究人员披露了三百万把 Dormakaba Saflok RFID 门锁中的一个漏洞。犯罪分子在读取一张用于前提条件的钥匙卡后,就可以使用 MIFARE Classic 卡、NFC 黑客工具或带有 NFC 功能的Android 手机创建一张可用的钥匙卡,从而进入所有 Saflok 安全房间。
Security Smart Home Business

一组安全研究人员披露了三百万把 Dormakaba Saflok RFID 锁中的一个漏洞。他们于 2022 年首次发现并向 Dormakaba 报告了这一漏洞。该漏洞影响到 131 个国家的酒店和家庭使用的门锁,而 Dormakaba 仅修复了 36% 的门锁,以防止非法进入。

存在漏洞的门锁包括Confidant系列、Quantum系列、Saffire系列、Saflok MT系列和Saflok RT系列。管理软件,包括Ambiance,CommunitySystem 6000系列也受到影响。唯一的解决办法是更换或升级门锁、管理软件、卡编码器和所有钥匙卡。

犯罪分子只需获得一张过期或激活的门卡,就可以创建一把可以打开物业所有 Saflok 门的 NFC 密钥。这把 NFC 密钥可以安装在MIFAR Classic 卡上。或任何带有NFC 功能的Android 手机上。对 Saflok 系统易受攻击的方面进行快速搜索,就能找到读取 KDF 密钥并进行进一步计算的工具代码,因此潘多拉魔盒已经打开。

升级后的锁无法用肉眼识别,但研究人员建议使用 NFC 读卡器来识别前提下使用的卡的类型(MIFARE Ultralight C 卡是安全的,MIFARE classic 卡是易受攻击的)。

制作主锁钥匙非常容易,这意味着如果读者必须在使用未升级的 Saflok RFID门锁的地方逗留,则应确保使用第二种方法(如便携式门栏)对门进行物理保护,并使用防身武器(如辣椒喷雾)保护自己的安全。

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 03 > 安全研究人员披露 131 个国家 300 万套酒店和家庭使用的 Dormakaba Saflok RFID 门锁存在漏洞
David Chien, 2024-03-24 (Update: 2024-03-24)