قد يسمح هذا الخلل الأمني للمتسللين بفتح أبواب الفنادق في جميع أنحاء العالم عن طريق سرقة بطاقات المفاتيح – TechToday
النشرة الإخبارية
Sed ut perspiciatis unde.
اكتشف الباحثون الأمنيون طريقة سهلة ورخيصة نسبيًا لاستنساخ بطاقات المفاتيح المستخدمة في ثلاثة ملايين قفل RFID إلكتروني من Saflok في 13000 فندق ومنزل في جميع أنحاء العالم.
تم إخطار الشركة المصنعة لبطاقة المفاتيح والقفل، Dormakaba، وهي تعمل حاليًا على استبدال الأجهزة الضعيفة – ولكنها عملية طويلة وشاقة، ولم يتم الانتهاء منها بعد.
وعلى الرغم من اكتشافها لأول مرة في عام 2022، إلا أن الباحثين كشفوا عن مزيد من المعلومات حول العيوب، التي أطلق عليها اسم “Unsaflok”، من أجل رفع مستوى الوعي.
استنساخ البطاقات الرخيصة
تم اكتشاف العيوب في حدث قرصنة خاص أقيم في لاس فيغاس، حيث تنافست فرق بحث مختلفة للعثور على نقاط الضعف في غرفة فندق وجميع الأجهزة بداخلها. قام فريق مكون من Lennert Wouters، وIan Carroll، وRqu، وBusesCanFly، وSam Curry، وshell، وWill Caruana، بتركيز اهتمامهم على أقفال Dormakaba Saflok الإلكترونية لغرف الفنادق. وبعد فترة وجيزة، اكتشفوا عيبين سمحا لهم، عندما تم تقييدهم معًا، بفتح الأبواب باستخدام بطاقة مفاتيح مصممة خصيصًا.
أولاً، كانوا بحاجة إلى الوصول إلى أي بطاقة من المبنى. يمكن أن تكون تلك البطاقة إلى غرفتهم الخاصة. بعد ذلك، قاموا بإجراء هندسة عكسية لبرنامج مكتب الاستقبال Dormakaba وجهاز برمجة القفل، مما سمح لهم بتزوير مفتاح رئيسي عامل يمكنه فتح أي غرفة في العقار. أخيرًا، لاستنساخ البطاقات، كانوا بحاجة لاقتحام وظيفة الاشتقاق الرئيسية لدورماكابا.
ولتشكيل بطاقات المفاتيح، استخدم الفريق بطاقة MIFARE Classic، وأداة تجارية لكتابة البطاقات، وهاتف Android مزود بإمكانيات NFC. وقيل إن كل هذا لا يكلف سوى بضع مئات من الدولارات.
ومن خلال بطاقة المفاتيح المصممة خصيصًا، سيتمكن الفريق من الوصول إلى أكثر من ثلاثة ملايين قفل، مثبتة في 13000 فندق ومنزل في جميع أنحاء العالم.
بعد نشر النتائج، أصدرت دورماكابا بيانًا لوسائل الإعلام، قائلة إن الثغرة الأمنية تؤثر على أنظمة Saflok System 6000 وAmbiance وCommunity. وأضافت أنه لا يوجد دليل على استغلال هذه العيوب في البرية.
عبر برنامج BleepingComputer
المزيد من TechRadar Pro
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
