利用漏洞，黑客能够轻易打开全球300万酒店门锁

2024年3月26日21:27:16评论3 views字数 904阅读3分0秒阅读模式

最近一份研究报告显示，在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中，存在着一系列严重安全漏洞，允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的300多万酒店门锁都受此影响。

对于攻击者来说，只需读取酒店的任意一张门卡就可以对酒店内的所有电子锁进行攻击。伪造的门卡可以使用任何MIFARE Classic卡与商用工具来制造。另外，这种攻击也可以使用任何能够读写或模拟MIFARE Classic卡的设备来实施（如Proxmark3和Flipper Zero等工具，以及支持NFC功能的安卓手机）。

据了解，所有使用Saflok系统的电子锁都受此漏洞影响，包括但不限于Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列等，这些锁主要用于酒店和多户住宅。dormakaba在收到研究员的漏洞报告后开始着手修复，截至2024年3月，大约36%受影响的电子锁得到了更新或是更换。

利用漏洞，黑客能够轻易打开全球300万酒店门锁

报告中提到，dormakaba最早自1988年开始销售Saflok锁，这意味着易受攻击的电子锁已经使用了36年以上。虽然目前尚未听说有人利用这些漏洞进行实际攻击，但并不代表不存在这种可能性。考虑到可能会对酒店和客人产生的潜在不利影响，研究人员不打算过早分享完整的概念证明。

目前，若对此有所顾虑，酒店工作人员和客人可以通过NFC Taginfo应用程序来识别门卡的类型，以确认门锁是否已经更新。研究人员特别指出，死锁并不能防止攻击者开门。如若需要确保阻止他人入室，必须使用其他物理锁装置，例如大部分酒店都有的链锁。

参考链接：https://bbs.kanxue.com/thread-281087.htm?style=1

当前网络安全已经影响到各个行业，安全治理刻不容缓。天融信教育CISP-PTE培训教授学员最新的网络安全技术并跟踪最新的网络安全动态，在真实的网络环境中发现问题和解决问题，锻炼学员实际解决网络安全问题的能力，有效增强学员所在企事业单位网络防御能力，欢迎扫码咨询~

利用漏洞，黑客能够轻易打开全球300万酒店门锁

原文始发于微信公众号（天融信教育）：利用漏洞，黑客能够轻易打开全球300万酒店门锁

左青龙
微信扫一扫

右白虎
微信扫一扫

利用漏洞，黑客能够轻易打开全球300万酒店门锁

法国政府称遭遇空前密集网络攻击

漏洞预警瑞友天翼虚拟化系统 consoleexternalapi sql注入漏洞（可rce）

伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业

WP Automatic WordPress插件遭受数百万次 SQL 注入攻击

BROKEWELL安卓恶意软件支持广泛的设备接管功能

PuTTY SSH客户端缺陷允许恢复加密私钥

避免多账号密码重复使用

WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

软件开发者被骗安装恶意软件的虚假npm包

密码管理乱象：九成用户靠好记性和烂笔头

发表评论

在线咨询

微信