Сегодня 07 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → замок

Робот Spot компании Boston Dynamics научился отпирать замки

С момента своего появления роботы взяли на себя часть наиболее опасной и трудной работы, заменяя человека в опасной для него среде. Робот Spot компании Boston Dynamics не стал исключением, хотя по своей механике больше похож на собаку. Недавно он обрёл возможность отпирать электронные замки марки Assa Abloy, связываясь с ними по интерфейсу Bluetooth.

 Источник изображения: Boston Dynamics

Источник изображения: Boston Dynamics

Данная функция весьма пригодится в тех сценариях применения робота, которые подразумевают инспектирование помещений, доступ в которые преграждается автоматическими дверьми с электронными замками. Робот сможет посылать сигнал электронным замкам, и те запустят работу исполнительных механизмов, отпирающих двери.

Идея обсуждалась разработчиками на протяжении как минимум трёх лет, но только сейчас она вплотную приблизилась к своей реализации. Теперь при передвижении между помещениями, оснащёнными автоматическими приводами дверей с электронными замками, робот сможет переходить из одного отсека в другой без необходимости ручного управления или слежения со стороны операторов.

Преступники могут открыть миллионы дверей в отелях по всему миру из-за уязвимостей Unsaflok

Исследователи в сфере кибербезопасности рассказали об уязвимостях в 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Серия уязвимостей, названных Unsaflok, была обнаружена в сентябре 2022 года. Производитель замков, компания Dormakaba, получила эту информацию в ноябре 2022 года. Она сразу же начала работу над решением проблемы и информированием клиентов. Из-за масштабности проблемы 64 % замков ещё остаются уязвимыми.

 Источник изображений: Unsaflok

Источник изображений: Unsaflok

В 2022 году исследователей пригласили на частное хакерское мероприятие в Лас-Вегасе, где они соревновались с другими командами в поиске уязвимостей в гостиничном номере и всех находящихся в нём устройствах. Команда сосредоточилась на электронном замке Saflok для гостиничных номеров, обнаружив бреши в системе безопасности, которые могли открыть любую дверь в отеле при помощи поддельной пары карт-ключей.

Для использования Unsaflok злоумышленнику достаточно получить доступ к любой карте-ключу от объекта недвижимости. Поддельные карты-ключи можно создать с помощью любой карты MIFARE Classic и любого имеющегося в продаже инструмента, способного записывать данные на эти карты, включая Poxmark3, Flipper Zero или Android-смартфона с поддержкой NFC. Оборудование, необходимое для создания двух карт, использованных в атаке, стоит менее нескольких сотен долларов США.

Исследователи провели реверс-инжиниринг программного обеспечения стойки регистрации Dormakaba и устройства программирования замков, научившись подделывать работающий мастер-ключ, который может открыть любую комнату в отеле. Чтобы клонировать карты, им пришлось взломать функцию получения ключей Dormakaba. При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает замок, как показано на видео ниже.

Сегодня исследователи впервые публично раскрыли уязвимости Unsaflok, предупредив, что они затрагивают почти 3 миллиона дверей, использующих систему Saflok. Они отметили, что уязвимости были доступны уже более 36 месяцев, и, хотя подтверждённых случаев использования этой бреши в безопасности не имеется, столь длительный период существования уязвимости увеличивает такую возможность. «Хотя нам неизвестно о каких-либо реальных атаках, использующих эти уязвимости, не исключено, что эти уязвимости известны и использовались другими» , — объясняет команда Unsaflok.

Недостатки Unsaflok затрагивают несколько моделей Saflok, включая Saflok MT, Quantum, RT, Saffire и Confidant, управляемые программным обеспечением System 6000 или Ambiance. Затронутые модели используются в трех миллионах дверей на 13 000 объектах недвижимости в 131 стране. Dormakaba начала модернизацию оборудования в ноябре 2023 года, что требует перевыпуска всех карт и обновления их кодеров. По состоянию на март 2024 года 64 % замков остаются уязвимыми.

 Два самых распространённых замка, подверженных уязвимости

Два самых распространённых замка, подверженных уязвимости

«Сейчас мы раскрываем ограниченную информацию об уязвимости, чтобы персонал отеля и гости знали о потенциальной угрозе безопасности», — говорится в сообщении исследователей. На данный момент они не предоставили никаких дополнительных технических подробностей. Исследователи пообещали поделиться всеми подробностями атаки Unsaflok в будущем, когда усилия по восстановлению достигнут удовлетворительного уровня.

Персонал отеля может обнаружить случаи активного взлома путём мониторинга журналов входа/выхода. Однако этих данных порою недостаточно для точного обнаружения несанкционированного доступа. Гости могут определить, уязвимы ли замки в их номерах, используя приложение NFC Taginfo (Android, iOS), чтобы проверить тип карты-ключа со своего телефона. Карты MIFARE Classic указывают на вероятную уязвимость.

В связи с публичным раскрытием информации об Unsaflok, 21 марта 2024 года компания Dormakaba опубликовала заявление о бреши в безопасности, затрагивающей продукты System 6000, Ambiance и Community: «Как только нам стало известно об уязвимости, мы начали всестороннее расследование, уделили приоритетное внимание разработке и внедрению решения по смягчению последствий и начали систематически оповещать клиентов. На сегодняшний день нам не известно о случаях использования этой проблемы. [Мы стремимся] оповестить, как развиваются риски, связанные с устаревшей технологией RFID, чтобы другие могли принять меры предосторожности».


window-new
Soft
Hard
Тренды 🔥
Google сделает использование телевизора более интуитивным и полезным, подселив нейросети Gemini в Google TV 5 мин.
«В восторге и ужасе одновременно»: новый трейлер подтвердил, когда стартует второй сезон сериала The Last of Us 53 мин.
Sony анонсировала фильм по Helldivers 2, замену сериалу Horizon Zero Dawn от Netflix и ещё одну экранизацию Ghost of Tsushima 3 ч.
Неофициальный ремейк Need for Speed Underground 2 на Unreal Engine 5 получил публичную демоверсию — 20 минут геймплея 14 ч.
Глава OpenAI рассказал, когда появятся сильный ИИ, сопоставимый с человеком — ждать осталось недолго 14 ч.
Геймеры подсчитали, какую игру в 2024 году признавали лучшей чаще всего 15 ч.
Новый геймплейный трейлер раскрыл дату выхода The End of the Sun — мистического приключения про путешествия во времени по миру славянского фэнтези 16 ч.
Гоночная аркада Tokyo Xtreme Racer выйдет на старт раннего доступа Steam уже совсем скоро — состязание скорости и силы воли на дорогах Токио будущего 18 ч.
Star Citizen остановилась в шаге от рекорда краудфандинговых сборов по итогам 2024 года 19 ч.
Создатель Minecraft «по сути анонсировал Minecraft 2» 23 ч.
ИИ-стартапы собрали рекордные $97 млрд инвестиций в прошлом году 4 мин.
Samsung объявила дату анонса смартфонов Galaxy S25 — их будет четыре 22 мин.
Nvidia представила мобильные видеокарты GeForce RTX 5090, RTX 5080, RTX 5070 Ti и RTX 5070 2 ч.
Спутниковый интернет Eutelsat OneWeb отключился на 48 часов, потому что разработчики забыли про лишний день в 2024 году 2 ч.
Представлен обновлённый игровой ноутбук Razer Blade 16 на AMD Ryzen AI и Nvidia GeForce RTX 5000 2 ч.
HP представила флагманский бизнес-ноутбук EliteBook Ultra G1i с Core Ultra и весом всего 1195 грамм 4 ч.
Власти США внесли Tencent, CXMT и CATL в чёрный список за работу с китайскими военными 5 ч.
Asus представила мощные игровые ноутбуки ROG Strix Scar 16 и 18 с GeForce RTX 5090 и Intel Arrow Lake-HX 5 ч.
Asus представила игровые ноутбуки ROG Zephyrus G16 и G14 с новейшими чипами Intel и AMD и графикой GeForce RTX 5000 5 ч.
Asus представила игровые ноутбуки ROG Strix G16 и G18 с графикой GeForce RTX 5000 и новейшими чипами Intel и AMD 5 ч.
Включить темный режим