اكتشف مجموعة من المخترقين الرقميين ثغرة أمنية كبيرة في نظام القفل الخاص بالبنية التحتية لأحد فنادق لاس فيجاس أثناء دعوتهم لاختراق هذه البنية التحتية وبعد مرور أكثر من 18 شهرًا لم تستطع الشركة أن تحل هذه المشكلة.
فقد اكتشف المختران إيان كارول ولينرت ووترز في عام 2022 ثغرات أمنية في الأبواب التي تدعم تقنية RFID والتي صنعتها شركة الأقفال السويسرية Dormakaba، فنظام قفل بطاقة المفاتيح Saflok تم تركيبه على 3 مليون باب في أكثر من 13,000 عقار موزعة على 131 دولة حول العالم، ويتم استغلاله بسهولة باستخدام جهاز قراءة وكتابة RFID غير مكلف أو حتى من خلال هاتف أندرويد مزود بـ NFC.
يمكن للمهاجم استخدام بطاقة أي مفتاح من عقار يستخدم فيه الأقفال المعرضة للخطر لتزوير بطاقتين وفتح أي باب في ذلك العقار! البطاقة الأولى تعيد كتابة بيانات القفل والثانية تفتح القفل، كما هو موضح في الفيديو أدناه.
اقرأ أيضًا: مايكروسوفت تحذر من استمرار محاولات القراصنة الروس في اختراق أنظمتها
وبحلول نوفمبر 2022 شارك الفريق وراء Unsaflok هذه النتائج التي توصل إليها مع الشركة والتي ادعت أنها ستبدأ تحديث هذا النظام في أوائل عام 2023، ولكن قامت الشركة بتحديث 36% فقط من أبوابها لإصلاح هذه الثغرة والأسوأ من ذلك أن الشركة الأمنية المصنعة لهذا النظام في الأساس حذرتهم من أن الأمر يستغرق شهورًا أو حتى سنوات، وفي بعض الحالات كانت بعض الأقفال غير متصلة بالإنترنت وبالتالي لا يمكن تصحيحها عن بعد، وبدلًا من ذلك سيتطلب الأمر تثبيت أجهزة جديدة تمامًا.
وفي بيان رسمي عبر موقعها الإلكتروني، أكدت الشركة السويسرية أنها عملت بشكل وثيق مع الشركاء لتحديد وتنفيذ تخفيف فوري لهذه الثغرة الأمنية، إلى جانب حلول طويلة الأجل، لكن الانتظار قد يجعل الأمر أكثر صعوبة بل وأسوأ.
يشار إلى أن فريق Unsaflok قرر عدم الكشف عن كل جوانب هذه الثغرة حتى لا يتم استغلالها بشكل خاطئ.
