Сегодня 29 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → замок

Преступники могут открыть миллионы дверей в отелях по всему миру из-за уязвимостей Unsaflok

Исследователи в сфере кибербезопасности рассказали об уязвимостях в 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Серия уязвимостей, названных Unsaflok, была обнаружена в сентябре 2022 года. Производитель замков, компания Dormakaba, получила эту информацию в ноябре 2022 года. Она сразу же начала работу над решением проблемы и информированием клиентов. Из-за масштабности проблемы 64 % замков ещё остаются уязвимыми.

 Источник изображений: Unsaflok

Источник изображений: Unsaflok

В 2022 году исследователей пригласили на частное хакерское мероприятие в Лас-Вегасе, где они соревновались с другими командами в поиске уязвимостей в гостиничном номере и всех находящихся в нём устройствах. Команда сосредоточилась на электронном замке Saflok для гостиничных номеров, обнаружив бреши в системе безопасности, которые могли открыть любую дверь в отеле при помощи поддельной пары карт-ключей.

Для использования Unsaflok злоумышленнику достаточно получить доступ к любой карте-ключу от объекта недвижимости. Поддельные карты-ключи можно создать с помощью любой карты MIFARE Classic и любого имеющегося в продаже инструмента, способного записывать данные на эти карты, включая Poxmark3, Flipper Zero или Android-смартфона с поддержкой NFC. Оборудование, необходимое для создания двух карт, использованных в атаке, стоит менее нескольких сотен долларов США.

Исследователи провели реверс-инжиниринг программного обеспечения стойки регистрации Dormakaba и устройства программирования замков, научившись подделывать работающий мастер-ключ, который может открыть любую комнату в отеле. Чтобы клонировать карты, им пришлось взломать функцию получения ключей Dormakaba. При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает замок, как показано на видео ниже.

Сегодня исследователи впервые публично раскрыли уязвимости Unsaflok, предупредив, что они затрагивают почти 3 миллиона дверей, использующих систему Saflok. Они отметили, что уязвимости были доступны уже более 36 месяцев, и, хотя подтверждённых случаев использования этой бреши в безопасности не имеется, столь длительный период существования уязвимости увеличивает такую возможность. «Хотя нам неизвестно о каких-либо реальных атаках, использующих эти уязвимости, не исключено, что эти уязвимости известны и использовались другими» , — объясняет команда Unsaflok.

Недостатки Unsaflok затрагивают несколько моделей Saflok, включая Saflok MT, Quantum, RT, Saffire и Confidant, управляемые программным обеспечением System 6000 или Ambiance. Затронутые модели используются в трех миллионах дверей на 13 000 объектах недвижимости в 131 стране. Dormakaba начала модернизацию оборудования в ноябре 2023 года, что требует перевыпуска всех карт и обновления их кодеров. По состоянию на март 2024 года 64 % замков остаются уязвимыми.

 Два самых распространённых замка, подверженных уязвимости

Два самых распространённых замка, подверженных уязвимости

«Сейчас мы раскрываем ограниченную информацию об уязвимости, чтобы персонал отеля и гости знали о потенциальной угрозе безопасности», — говорится в сообщении исследователей. На данный момент они не предоставили никаких дополнительных технических подробностей. Исследователи пообещали поделиться всеми подробностями атаки Unsaflok в будущем, когда усилия по восстановлению достигнут удовлетворительного уровня.

Персонал отеля может обнаружить случаи активного взлома путём мониторинга журналов входа/выхода. Однако этих данных порою недостаточно для точного обнаружения несанкционированного доступа. Гости могут определить, уязвимы ли замки в их номерах, используя приложение NFC Taginfo (Android, iOS), чтобы проверить тип карты-ключа со своего телефона. Карты MIFARE Classic указывают на вероятную уязвимость.

В связи с публичным раскрытием информации об Unsaflok, 21 марта 2024 года компания Dormakaba опубликовала заявление о бреши в безопасности, затрагивающей продукты System 6000, Ambiance и Community: «Как только нам стало известно об уязвимости, мы начали всестороннее расследование, уделили приоритетное внимание разработке и внедрению решения по смягчению последствий и начали систематически оповещать клиентов. На сегодняшний день нам не известно о случаях использования этой проблемы. [Мы стремимся] оповестить, как развиваются риски, связанные с устаревшей технологией RFID, чтобы другие могли принять меры предосторожности».

Вышел первый в мире умный замок с поддержкой технологии UWB

Пару лет назад компания Samsung начала выпускать флагманские смартфоны, оснащённые модулями сверхширокополосной связи (UWB). Применений у данной технологии много, например, Apple использует её в своих метках AirTag. А компания Zigbang представила «первый в мире замок» с технологией UWB, но с её помощью он сможет подключаться только к смартфонам Samsung.

 Источник изображения: Zigbang

Источник изображения: Zigbang

Сообщается, что Zigbang разработала замок при сотрудничестве с Samsung — для его использования потребуется смартфон как с Samsung Wallet, так и с поддержкой UWB. Таких пока не очень много, речь идёт исключительно о некоторых флагманских моделях Samsung, включая Galaxy S22. В отличие от умных замков с NFC, уже получивших довольно широкое распространение, к замку компании Zigbang не нужно прикладывать смартфон, так как технология UWB работает с расстояния в несколько метров.

Новый умный замок также совместим с сетью Samsung — Find My Device, поэтому, когда смартфон потерян, пользователь может просто авторизоваться на сайте Find My Device и удалить ключ для конкретного смартфона. Кроме того, зарегистрированные члены семьи, использующие приложение Zigbang, смогут немедленно узнать о том, кто вошёл в дом или вышел из него.

На данный момент модулями UWB в ассортименте Samsung обладают модели Samsung Galaxy Note 20 Ultra, Galaxy S21 Ultra, Galaxy S22+, Galaxy S22 Ultra и Galaxy Z Fold 4. UWB использует для передачи данных радиоволны — примерно так же, как Bluetooth и Wi-Fi. Тем не менее технология применяет более высокие частоты и обеспечивает более точное определение местоположения совместимых устройств. В Samsung заявляют, что намерены сотрудничать с большим количеством брендов для совместного выпуска домашних устройств на основе UWB-технологии.

МТС представила смарт-замок, для которого не нужны ключи

Компания МТС анонсировала IoT-решение собственной разработки «Умный замок» для управления бесключевым доступом на охраняемых объектах: новинка может предупреждать случаи воровства и контролировать режим посещения.

 Источник изображений: МТС

Источник изображений: МТС

Система состоит из трёх основных компонентов. Это вандалоустойчивый замок со встроенным радиомодулем Интернета вещей NB-IoT, сопутствующая ИТ-платформа и мобильное приложение «NB-IoT Умный замок». Кроме того, для решения предоставляется пакет трафика.

Замок открывается и запирается дистанционно через мобильное приложение, веб-интерфейс или звонком по телефону диспетчеру. При попытке взлома мгновенно отправляется сигнал тревоги. Благодаря применению технологии узкополосного Интернета вещей NB-IoT обеспечиваются минимальные затраты на трафик, высокая энергоэффективность, надёжность передачи сигнала и продолжительная автономная работа (не менее двух лет).

Устройство сделано из высокопрочной стали и имеет усиленную антенну, отвечающую за стабильную передачу данных через сотовую сеть. Замок защищён по стандарту IP67: он выдерживает тридцатиминутное погружение в воду на глубину до одного метра, не боится сильных дождей и ливней, пыли и грязи. Диапазон рабочих температур — от минус 40 до плюс 80 градусов Цельсия.

Ожидается, что новинка заинтересует электросбытовые организации, теплосети, водоканалы, гормосты, различные структуры ЖКХ, логистические и сельскохозяйственные компании, ретейл и др.

Умный дверной замок Xiaomi Smart Door Lock M20 поддерживает семь способов разблокировки

Китайская компания Xiaomi анонсировала новый продукт для умного дома — дверной замок Smart Door Lock M20. Устройство уже доступно для предварительного заказа по ориентировочной цене 270 долларов США.

 Источник изображений: Xiaomi

Источник изображений: Xiaomi

Новинка предлагает в общей сложности семь способов разблокировки. В частности, получить доступ в помещение можно при помощи обычного ключа. Кроме того, поддерживается идентификация по отпечаткам пальцев.

Поддерживаются несколько вариантов паролей — постоянные, временные и одноразовые. Таким образом, могут реализовываться различные сценарии доступа обитателей жилища или гостей.

Наконец, ещё два метода доступа предоставляются через мобильное приложение на смартфоне. Речь идёт об использовании технологии NFC и беспроводной связи Bluetooth.

Предусмотрены функции уведомления хозяев жилища о попытках несанкционированного доступа. Питание обеспечивают восемь батареек стандарта АА, заряда которых хватит примерно на 10 месяцев работы. Упомянут режим аварийной разблокировки через порт USB Type-C.


window-new
Soft
Hard
Тренды 🔥
Крупное обновление добавило в No Man’s Sky возможность создавать собственные космические корабли — фанаты мечтали об этом с 2016 года 9 ч.
CD Projekt раскрыла, как продвигается разработка The Witcher 4, и похвасталась успехами Cyberpunk 2077 9 ч.
Громкие анонсы «без рекламы и лишней болтовни»: ведущие инди-разработчики устроят собственную игровую презентацию The Triple-i Initiative 10 ч.
Databricks представила открытую LLM DBRX, превосходящую GPT-3.5 Turbo 10 ч.
«Всегда обидно, когда хейтеры оказываются правы»: Earthblade от авторов Celeste не выйдет и в 2024 году 11 ч.
США запретили властям использовать ИИ, который ущемляет американцев 12 ч.
Экшен-платформер Nine Sols от создателей Devotion наконец получил дату выхода — это смесь Hollow Knight и Sekiro: Shadows Die Twice в стиле даопанка 13 ч.
Разработчики Homeworld 3 раскрыли, как улучшат игру после критики фанатов 14 ч.
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр 17 ч.
Магазин чат-ботов ChatGPT провалился, но им пользуются ученики школ и университетов 17 ч.
Объёмы поставок смартфонов в этом году вырастут на 3 % до 1,2 млрд штук 29 мин.
Amazon потратит почти $150 млрд на расширение ЦОД, чтобы стать лидером в области ИИ 7 ч.
Новая статья: Обзор лазерного 4К-проектора Hisense Laser Mini Projector C1: передовые технологии в действии 8 ч.
В Китае запустили связь 5.5G — первыми её поддержку получили смартфоны Oppo Find X7 9 ч.
Apple представит обновлённые планшеты iPad Pro и iPad Air в начале мая, если слухи верны 10 ч.
Глобальное потепление замедлило вращение Земли, и в этом уже нашли плюсы 11 ч.
Nautilus запустила линейку инфраструктурных решений EcoCore для модульных ЦОД 11 ч.
Китай нарастил закупки нидерландского оборудования для выпуска чипов в несколько раз, несмотря на санкции 12 ч.
Оптика для HBM: стартап Celestial AI получил ещё $175 млн инвестиций, в том числе от AMD и Samsung 12 ч.
Logitech представила беспроводную низкопрофильную клавиатуру Signature Slim K950 12 ч.