偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

黑客可通過Unsaflok 漏洞獲取數(shù)百萬家酒店房門“萬能鑰匙”

安全
任何能夠?qū)懭霐?shù)據(jù)的商用工具,包括 Poxmark3、Flipper Zero 甚至具有 NFC 功能的安卓智能手機(jī),都能用于偽造房卡。

近日,研究人員了披露了一個(gè)有關(guān) Saflok 電子 RFID 鎖的安全漏洞,而全球安裝了該電子鎖的酒店及住宅中有約 300 萬套。通過該漏洞,偽造一對(duì)房卡就能輕松打開酒店、住宅的任何一扇門。

2022年9月,研究人員 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 發(fā)現(xiàn)了名為 "Unsaflok "的系列安全漏洞。

據(jù)報(bào)道,當(dāng)時(shí)這些研究人員正應(yīng)邀參加在拉斯維加斯舉行的一次私人黑客活動(dòng),活動(dòng)中有一個(gè)環(huán)節(jié)是找出酒店房間及其內(nèi)所有設(shè)備的漏洞。這組研究人員團(tuán)隊(duì)重點(diǎn)查找了酒店客房 Saflok 電子鎖的漏洞,繼而發(fā)現(xiàn)了該漏洞。

2022 年 11 月,研究人員向該電子鎖的制造商 Dormakaba 披露了他們的發(fā)現(xiàn),使該供應(yīng)商能夠在不公開問題的情況下,著手進(jìn)行緩解措施并告知酒店安全風(fēng)險(xiǎn)。

也有研究人員指出,這些漏洞已經(jīng)存在了 36 年之久,雖然還沒有被證實(shí)其有過被利用的案例,但這些漏洞為人所知并被他人利用并非不可能。

本周四(3月21日),研究人員首次公開披露了 Unsaflok 漏洞,并警告說這些漏洞可能影響到已安裝 Saflok 電子鎖的近 300 萬扇門。

Unsaflok 漏洞

Unsaflok 是一系列漏洞,當(dāng)它們串聯(lián)在一起時(shí),攻擊者就可以使用兩張偽造的房卡解鎖任意房間門。

研究人員逆向設(shè)計(jì)了 Dormakaba 的前臺(tái)軟件和鎖編程設(shè)備,并了解到想要成功的“克隆”房卡,他們必須破解 Dormakaba 的鑰匙衍生功能。使用 MIFARE Classic 卡和任何能夠向這些卡寫入數(shù)據(jù)的商用工具,包括 Poxmark3、Flipper Zero 甚至具有 NFC 功能的安卓智能手機(jī),都可以制作偽造的房卡。而制作攻擊中所需的兩張卡片所需的設(shè)備成本不到幾百美元。

利用偽造的房卡開鎖時(shí),第一張卡會(huì)起到一個(gè)重寫鎖數(shù)據(jù)的效果,隨后第二張卡即可打開門鎖。研究人員目前沒有提供任何進(jìn)一步的技術(shù)細(xì)節(jié),以便各物業(yè)有足夠的時(shí)間升級(jí)其系統(tǒng)。

影響廣泛

據(jù)悉,可能受到 Unsaflok 漏洞影響的涉及到多個(gè) Saflok 電子鎖型號(hào),包括由 System 6000 或 Ambiance 軟件管理的 Saflok MT、Quantum 系列、RT 系列、Saffire 系列和 Confidant 系列。這些門鎖被廣泛用于 131 個(gè)國家 的 300 萬扇門上,雖然目前該門鎖制造商正在加速升級(jí)系統(tǒng),但由于數(shù)量龐大過程復(fù)雜,可能需要耗費(fèi)一定時(shí)間才能完成。

兩種最常見的受影響型號(hào)(圖源:unsaflok.com)

研究人員表示,此次披露有關(guān)該漏洞的有限信息,是為了確保酒店員工和客人了解潛在的安全隱患,因?yàn)榇蠖鄶?shù)酒店需要較長的時(shí)間才能升級(jí)。酒店工作人員或許可以通過審核門鎖的進(jìn)出日志來檢測(cè)主動(dòng)入侵事件。不過這些數(shù)據(jù)可能無法記錄全部的未經(jīng)授權(quán)訪問次數(shù)。

客人可以使用 NFC Taginfo 應(yīng)用程序(Android、iOS)從手機(jī)上查看房卡類型,從而確定房間門鎖是否存在漏洞。MIFARE Classic 卡可能存在漏洞。

去年 11 月,Dormakaba 已經(jīng)開始更換/升級(jí)受影響的門鎖,但這也需要重新發(fā)放所有門卡并升級(jí)編碼器。截至今年 3 月,64% 的鎖仍然存在漏洞。

研究人員承諾,等到后續(xù)Dormakaba 方面的修復(fù)工作基本完成后,他們將進(jìn)一步分享 Unsaflok 攻擊的全部細(xì)節(jié)。

責(zé)任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2024-03-29 15:56:24

2022-06-23 18:10:15

多云

2021-08-17 14:25:11

人臉識(shí)別人工智能身份識(shí)別

2015-02-28 15:52:40

2015-01-20 15:49:47

2015-08-17 14:53:44

2021-09-05 05:59:00

BrakTooth漏洞藍(lán)牙設(shè)備

2022-05-18 14:17:00

黑客漏洞網(wǎng)絡(luò)攻擊

2020-08-12 11:52:28

物聯(lián)網(wǎng)標(biāo)準(zhǔn)化IOT

2015-02-27 09:58:22

Wi-Fi萬能鑰匙

2025-01-24 14:04:33

2016-03-15 10:15:57

飛魚星/Wi-Fi萬能

2024-03-06 11:16:10

2015-02-28 09:29:47

2021-09-17 11:03:25

HP OMEN漏洞攻擊

2021-11-01 05:50:13

勒索軟件漏洞贖金

2015-02-27 10:15:34

Wifi萬能鑰匙Wifi安全

2021-03-11 12:55:42

人工智能AI

2021-03-11 16:11:54

人工智能大數(shù)據(jù)天體物理

2017-09-18 09:58:44

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)