April 13, 2024

พบช่องโหว่อายุ 36 ปี ใช้คีย์การ์ดปลอม ปลดล็อคประตูโรงแรม 13,000 แห่งใน 131 ประเทศได้เลย

ระบบล็อคประตูอิเล็กทรอนิกส์แบบ RFID ของ Saflok ที่มีใช้งานกันอย่างแพร่หลายในโรงแรมกว่า 13,000 แห่ง ใน 131 ประเทศ อาจไม่ปลอดภัยอีกต่อไป เมื่อนักวิจัยพบช่องโหว่ความปลอดภัยที่ว่ากันว่า มีมานานกว่า 36 ปี ทำให้ผู้ไม่ประสงค์ดีสามารถปลดล็อคประตูได้โดยใช้คีย์การ์ดปลอม 2 ใบ

ข้อบกพร่องด้านความปลอดภัยที่เรียกว่า “Unsaflok” ถูกค้นพบโดยนักวิจัยทีมนักวิจัย ระหว่างกิจจกรรมการแฮ็กส่วนตัวในลาสเวกัส ซึ่งพวกเขาแข่งขันกับทีมอื่นเพื่อค้นหาช่องโหว่ในห้องพักและอุปกรณ์ทั้งหมดที่อยู่ภายในโรงแรม

ทีมนักวิจัยมุ่งความสนใจไปที่การค้นหาช่องโหว่ในระบบล็อคอิเล็กทรอนิกส์ Saflok สำหรับห้องพักในโรงแรม โดยค้นพบข้อบกพร่องด้านความปลอดภัยที่อาจเปิดประตูใดๆ ภายในโรงแรมได้

ทีมนักวิจัยเปิดเผยผลการค้นพบของตนต่อผู้ผลิตได้แก่ Dormakaba ในเดือนพฤศจิกายน 2022 โดยอนุญาตให้ผู้ขายดำเนินการแก้ไขข้อบกพร่องและแจ้งให้โรงแรมทราบถึงความเสี่ยงด้านความปลอดภัยโดยไม่ต้องเผยแพร่ประเด็นดังกล่าว

อย่างไรก็ตาม นักวิจัยตั้งข้อสังเกตว่าแม้ข้อบกพร่องดังกล่าวมีมานานกว่า 36 ปีแล้ว แต่ก็ไม่พบรายงานว่าถูกนำไปหาประโยชน์ในทางที่ผิดแต่อย่างใด

ทีมงาน Unsaflok อธิบาย วันนี้ นักวิจัยเปิดเผยต่อสาธารณะเกี่ยวกับช่องโหว่ Unsaflok เป็นครั้งแรก โดยเตือนว่าช่องโหว่เหล่านี้ส่งผลกระทบต่อประตูเกือบ 3 ล้านประตูที่ใช้ระบบล็อคของ Saflok

ข้อบกพร่องของ Unsaflok ส่งผลกระทบต่อระบบล็อค Saflok หลายรุ่น ได้แก่ Saflok MT, Quantum Series, RT Series, Saffire Series และ Confidant Series ซึ่งจัดการโดยซอฟต์แวร์ System 6000 หรือ Ambiance

ที่ผ่านมาทาง Dormakaba ได้ดำเนินการเปลี่ยนและอัปเกรดระบบล็อคที่ได้รับผลกระทบตั้งแต่เดือนพฤศจิกายน 2023 ซึ่งจำเป็นต้องออกการ์ดทั้งหมดใหม่และอัปเกรดตัวเข้ารหัส อย่างไรก็ตามข้อมูลล่าสุดพบว่า อุปกรณ์กว่า 64% ยังคงมีความเสี่ยงอยู่

ที่มา bleepingcomputer