制造商 Dormakaba 生产的电子 RFID 锁 Saflok 存在一系列严重的安全漏洞,黑客可以利用这些漏洞打开任何一扇门。
这一系列漏洞被讽刺地称为 "Unsaflok",于2022年9月被发现并报告给制造商,而安全研究人员直到最近才公开披露,据《安全周刊》报道。自 2023 年 11 月以来,修复程序一直可用,然而,大约三分之二的受影响锁具仍未得到修补。
所有使用 Saflok 系统的锁都受到了影响,包括但不限于 Saflok MT、Quantum 系列、RT 系列、Saffire 系列和 Confidant 系列。
这些系统主要用于管理软件为 System 6000 或 Ambiance 的酒店。使用 System 6000 或 Community 的多户住宅领域的一些应用也会受到影响,研究人员指出,并补充说,无法直观地区分打补丁和未打补丁的锁。
该漏洞总共影响了 131 个国家 13,000 处房产的 300 多万扇门。
研究人员仅披露了该漏洞的有限信息。结合已发现的漏洞,攻击者只需使用一对伪造的钥匙卡,就能解锁所有房间:
攻击者只需从物业中读取一张钥匙卡,就能对物业中的任何一扇门实施攻击。这张钥匙卡可以是他们自己房间的钥匙卡,甚至可以是从快速结账收集箱中取出的过期钥匙卡。
伪造的钥匙卡可以使用任何 MIFARE Classic 卡和任何能够向这些卡写入数据的商用工具来制作。一对伪造的钥匙卡就可以让攻击者打开物业内的任何一扇门。
Dormakaba 公司生产的 Saflok 锁自 1988 年以来一直在市场上销售,因此这些漏洞已经有 36 年的历史了。
尽管研究人员没有发现任何使用该漏洞的实际攻击,但这些漏洞有可能已被黑客知晓,并在野外被积极使用。
