Thứ Hai, ngày 25/03/2024 08:00 AM (GMT+7)
Lỗ hổng bảo mật nghiêm trọng mới được phát hiện đang ảnh hưởng đến hàng triệu căn phòng khách sạn trên toàn cầu.
Một nhóm nghiên cứu bảo mật vừa tiết lộ một lỗ hổng nghiêm trọng có thể ảnh hưởng đến hơn 3 triệu phòng khách sạn tại 161 quốc gia trên thế giới. Lỗ hổng này được gọi là Unsaflok, nhắm vào hệ thống khóa RFID điện tử Saflok do công ty Dormakaba sản xuất.
Theo Wired, những kẻ tấn công có thể tạo ra bản sao của thẻ khóa từ hoặc dùng điện thoại Android hỗ trợ tính năng NFC để tạo ra tín hiệu xác thực giả mạo, từ đó có thể mở khóa cửa phòng khách sạn chỉ trong vài giây.
Kẻ xấu có thể qua mặt các ổ khóa điện tử Dormakaba nhờ lỗ hổng nghiêm trọng.
Để thực hiện hành vi này, chúng cần lấy được thẻ khóa (thẻ từ) từ khách sạn mục tiêu, có thể thông qua việc đặt phòng hoặc quẹt thẻ đã qua sử dụng. Tiếp theo, chúng sẽ dụng đầu đọc ghi thẻ RFID, mã được đọc từ thẻ và tạo ra hai thẻ khóa. Khi hai thẻ được chạm vào khóa, thẻ đầu tiên sẽ ghi đè một phần dữ liệu của khóa và thẻ thứ hai sẽ mở cửa.
Trong trường hợp sử dụng điện thoại Android có NFC, thì hai thẻ khóa có thể được thay thế bằng điện thoại. Chỉ cần tin tặc tải về ứng dụng phát tín hiệu để thay thế cho thẻ khóa vật lý.
Lỗ hổng Unsaflok gợi nhớ đến vụ việc tương tự xảy ra vào năm 2012 với 10 triệu ổ khóa do công ty Onity sản xuất. Khi đó, Onity đã từ chối cập nhật bảo mật cho các hệ thống ổ khóa, dẫn đến việc nhiều khách sạn bị tội phạm tấn công, cướp tài sản của khách.
Nhóm nghiên cứu Unsaflok đã quyết định không tiết lộ toàn bộ chi tiết về lỗ hổng cho công chúng nhằm mục đích bảo vệ khách sạn và tạo thời gian cho Dormakaba khắc phục. Tuy nhiên, họ cũng cảnh báo rằng việc trì hoãn sửa lỗi có thể dẫn đến hậu quả nghiêm trọng.
Dormakaba cho biết họ đã hợp tác với các đối tác để triển khai giải pháp tạm thời và lâu dài cho vấn đề này. Công ty cũng khẳng định sẽ phối hợp chặt chẽ với khách sạn để đảm bảo an ninh cho khách hàng.
Lỗ hổng Unsaflok là lời cảnh tỉnh cho ngành khách sạn về tầm quan trọng của việc bảo mật hệ thống khóa cửa. Việc cập nhật phần mềm và sử dụng các biện pháp bảo mật tiên tiến là vô cùng cần thiết để ngăn chặn các hành vi tấn công nguy hiểm.
Nguồn: [Link nguồn]
Lỗ hổng Microsoft mới đang bị khai thác để phát tán phần mềm độc hại.
Theo Thanh Phong - Digital Trends ([Tên nguồn])
Xem tiếp...