Investigadores de seguridad revelan una vulnerabilidad en tres millones de cerraduras RFID Saflok de Dormakaba utilizadas en hoteles y hogares de 131 países
Un grupo de investigadores de seguridad ha revelado a una vulnerabilidad en tres millones de cerraduras Saflok RFID de Dormakaba que descubrieron por primera vez en 2022 e informaron a Dormakaba. Esta vulnerabilidad afecta a cerraduras utilizadas en hoteles y hogares de 131 países, y Dormakaba sólo ha reparado el 36% de las cerraduras para evitar la entrada ilegal.
Entre las cerraduras vulnerables se encuentran las de la serie Confidant de https://www.dormakaba.com/us-en/offering/products/lodging-systems/electronic-hotel-locks/confidant--ka_205853 series, Quantum series, Saffire serie, Saflok MT y Saflok RT series. Software de gestión que incluye el Ambiance, Communityy System 6000 también están afectados. La única solución es sustituir o actualizar las cerraduras de las puertas, el software de gestión, los codificadores de tarjetas y todas las tarjetas de acceso.
Los delincuentes sólo necesitan acceder a una tarjeta del local, caducada o activa, para crear una llave NFC que funcione y pueda abrir todas las puertas Saflok de la propiedad. Esta llave NFC puede residir en una tarjeta MIFAR Classic, una herramienta inalámbrica NFC de bolsillo o cualquier teléfono Android con NFC. Una búsqueda rápida de los aspectos vulnerables del sistema Saflok hace aparecer códigos de herramientas para leer la llave NFC y realizar cálculos adicionales, por lo que se ha abierto la caja de Pandora.
Las cerraduras actualizadas no pueden identificarse visualmente, pero los investigadores sugieren utilizar un lector de tarjetas NFC para identificar el tipo de tarjeta utilizada en el local (las tarjetas MIFARE Ultralight C son seguras, las MIFARE clásicas son vulnerables).
La facilidad para crear una llave maestra de la cerradura significa que los lectores deben asegurarse de que sus puertas están físicamente aseguradas por un segundo método (como una barra de puerta portátil) y que su seguridad está protegida con un arma defensiva (como un spray de pimienta) si deben permanecer en algún lugar con una cerradura Saflok RFID no actualizada.
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck