时间: 2024-08-25 22:32:51 | 作者:火狐体育注册登录
安全研究人员近来发表,闻名安全企业dormakaba所推出的RFID电子锁Saflok含有一系列的安全缝隙,答应黑客运用一对假造的钥匙卡解锁单一饭馆的一切房间,并将相关缝隙命名为Unsaflok。该类型的电子锁经常被应用在饭馆与住所大楼中,估量有超越300万个传达在131个国家的电子锁受到影响。
dormakaba在1862年创立于瑞士,为当地闻名且前史悠远持久的安全企业,开端仅仅一家锁匠与收银机工厂,现阶段所供给的产品已包含实体门的五金、电子拜访、进口体系、机械钥匙体系、保险箱锁,以及钥匙体系等。
Unsaflok缝隙影响Saflok体系的电子锁产品,包含Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列等,触及System 6000、Ambiance与Community等管理软件,研究人员是在2022年发现相关缝隙,同年9月告诉dormakaba,虽然dormakaba已开发并发布缓解办法,并自上一年11月开端晋级或更新饭馆所运用的体系,不过到本年3月,受必定的影响的门锁中,只需36%已更新或替换。
依据dormakaba的说法,相关缝隙与用来发生MIFARE Classic密钥的密钥衍生算法,以及用来维护底层卡片数据的第2次层加密算法有关。
而研究人员则说,黑客只需从一个体系(一家饭馆)中读取一张钥匙卡,即可对该体系的任何门翻开进犯,不管是黑客自己房间的钥匙卡,或者是从快速结账的钥匙卡箱中所获得的钥匙都可以。之后黑客即可经过任何MIFARE Classic卡及任何可将数据写入这些卡的东西来创立假造的钥匙卡,再运用这对假造的钥匙卡翻开同一体系上的任何门。可用来的东西包含Proxmark3、Flipper Zero,或是支撑NFC的Android手机。
更新之所以进度缓慢的根本原因为一切的锁都有必要更新软件或直接替换,并且一切的钥匙卡都有必要从头发行,前台软件及卡片编码器也有必要晋级,并且也在大多数情况下要晋级与第三方设备的集成,如电梯、停车场或付出体系等。
虽然迄今并未收到任何进犯陈述,但研究人员指出,dormakaba于1988年便开端出售Saflok,意味着该系列含有安全缝隙的电子锁已被运用超越36年,有人知道并滥用它并不是不可能的事。回来搜狐,检查更加多
