Falhas em fechaduras RFID permitem abrir quartos de hotéis

Cartões-chave forjados podem ser criados usando qualquer cartão MIFARE Classic e qualquer ferramenta comercialmente disponível capaz de gravar dados nesses cartões, incluindo Poxmark3, Flipper Zero e um smartphone Android compatível com NFC, tecnologia de comunicação sem fio presente em diversos celulares Android e também no iPhone (iOS). O equipamento necessário para criar as duas chaves utilizadas no ataque custa menos de algumas centenas de dólares. Ao explorar as falhas, o primeiro cartão reescreve os dados da fechadura e o segundo abre a fechadura.

Os pesquisadores não forneceram mais detalhes técnicos para dar tempo às diversas propriedades e hotéis para atualizar seus sistemas.

As falhas do Unsaflok afetam vários modelos Saflok, incluindo o Saflok MT, a Série Quantum, a Série RT, a Série Saffire e a Série Confidant, gerenciadas pelo software System 6000 ou Ambiance. Os modelos afetados são usados em três milhões de portas em 13 mil propriedades em 131 países e, embora a fabricante esteja trabalhando ativamente para mitigar a falha, o processo é complicado e demorado.

Os pesquisadores prometeram compartilhar todos os detalhes do ataque Unsaflok no futuro, quando o esforço de remediação atingir níveis satisfatórios. 

Para acessar a análise das vulnerabilidades (em inglês) clique aqui.

Créditos: CISO Advisor