Deutsch
English
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarInvestigadores de seguridad revelan una vulnerabilidad en tres millones de cerraduras RFID Saflok de Dormakaba utilizadas en hoteles y hogares de 131 países
Un grupo de investigadores de seguridad ha revelado a una vulnerabilidad en tres millones de cerraduras Saflok RFID de Dormakaba que descubrieron por primera vez en 2022 e informaron a Dormakaba. Esta vulnerabilidad afecta a cerraduras utilizadas en hoteles y hogares de 131 países, y Dormakaba sólo ha reparado el 36% de las cerraduras para evitar la entrada ilegal.
Entre las cerraduras vulnerables se encuentran las de la serie Confidant de https://www.dormakaba.com/us-en/offering/products/lodging-systems/electronic-hotel-locks/confidant--ka_205853 series, Quantum series, Saffire serie, Saflok MT y Saflok RT series. Software de gestión que incluye el Ambiance, Communityy System 6000 también están afectados. La única solución es sustituir o actualizar las cerraduras de las puertas, el software de gestión, los codificadores de tarjetas y todas las tarjetas de acceso.
Los delincuentes sólo necesitan acceder a una tarjeta del local, caducada o activa, para crear una llave NFC que funcione y pueda abrir todas las puertas Saflok de la propiedad. Esta llave NFC puede residir en una tarjeta MIFAR Classic, una herramienta inalámbrica NFC de bolsillo o cualquier teléfono Android con NFC. Una búsqueda rápida de los aspectos vulnerables del sistema Saflok hace aparecer códigos de herramientas para leer la llave NFC y realizar cálculos adicionales, por lo que se ha abierto la caja de Pandora.
Las cerraduras actualizadas no pueden identificarse visualmente, pero los investigadores sugieren utilizar un lector de tarjetas NFC para identificar el tipo de tarjeta utilizada en el local (las tarjetas MIFARE Ultralight C son seguras, las MIFARE clásicas son vulnerables).
La facilidad para crear una llave maestra de la cerradura significa que los lectores deben asegurarse de que sus puertas están físicamente aseguradas por un segundo método (como una barra de puerta portátil) y que su seguridad está protegida con un arma defensiva (como un spray de pimienta) si deben permanecer en algún lugar con una cerradura Saflok RFID no actualizada.
Fuente(s)
