-
Похожий контент
-
От KL FC Bot
Группа исследователей опубликовала информацию об атаке Unsaflok, которая использует ряд уязвимостей в гостиничных замках dormakaba Saflok. Рассказываем о том, как работает эта атака, чем она опасна, а также как постояльцы и хозяева гостиниц могут от нее защититься.
Как работает атака Unsaflok
Самое главное, что нужно знать об атаке Unsaflok: она позволяет подделывать универсальные ключи для электронных замков Saflok, которые широко используются в гостиницах по всему миру. Все, что для этого нужно атакующему, это любой RFID-ключ конкретного отеля, в котором эти замки установлены. Раздобыть его будет несложно: подойдет, к примеру, ключ-карта от собственного номера атакующего. Добытой из этой карты информации достаточно для того, чтобы изготовить универсальный ключ, открывающий все двери в данном отеле.
Никакого особенно экзотического оборудования для этого также не требуется. Для чтения легитимных ключей и создания подделок можно использовать ноутбук с подключенным к нему устройством чтения и записи RFID-карт. Но можно использовать и обычный Android-смартфон с NFC.
Для создания поддельных универсальных ключей можно использовать ноутбук с устройством чтения и записи бесконтактных смарт-карт. Но подойдет и обычный Android-смартфон с NFC. Источник
Также для атаки Unsaflok могут использоваться различные хакерские инструменты, которые умеют работать с RFID, — вроде популярного Flipper Zero или несколько более экзотического Proxmark3.
На самом деле возможность атаки на замки Saflok исследователи обнаружили еще в 2022 году. Однако в рамках ответственного раскрытия информации об уязвимости они дали компании-производителю значительное количество времени на то, чтобы разработать меры защиты и начать обновлять замки. Полные детали механизма атаки, равно как и proof-of-concept, пока не опубликованы из соображений безопасности отелей и их постояльцев. Исследователи обещают более подробно рассказать об Unsaflok в будущем.
Посмотреть статью полностью
-
От Elly
Друзья!
Администрация форума и организаторы викторины поздравляют всех с праздником.
Наверняка вы замечали на нашем форуме зелёного медведя? Интересный персонаж, но не каждый с ним знаком. Чтобы это исправить, мы решили провести викторину о Мидори Кума и всём, что с ним связано. Участники викторины смогут узнать историю этого персонажа, его особенности, характер и связь с "Лабораторией Касперского", а также получить баллы, на которые можно приобрести товары в магазине клуба с изображением Мидори Кума.
Valentines_Day.mp4
НАГРАЖДЕНИЕ
Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 20:00 21 февраля 2022 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak(пользователей@oit,@Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.
Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
-
От KL FC Bot
Умные замки — это действительно удобная штука. На рынке современных устройств для дома их много и они достаточно разные. Одни умеют определять приближение владельца по его мобильному телефону и открываться без ключа. Другие управляются удаленно: можно, не находясь дома, открыть дверь друзьям или родственникам. Третьи еще и видеонаблюдение обеспечивают: позвонил кто-то в дверной звонок и вы сразу видите на смартфоне, кто к вам пришел.
Однако умные устройства несут с собой и дополнительные риски, абсолютно не характерные для обычных «офлайн»-замков. Если внимательно изучить эти риски, можно найти целых три причины отдать предпочтение классике. Вот их-то мы и обсудим в этом посте.
Причина первая: умные замки физически более уязвимы, чем обычные
Есть общая проблема: в умных замках сочетаются две разные концепции. По идее эти замки должны, с одной стороны, иметь надежную «умную часть» и, с другой, предоставлять серьезную защиту от физического взлома, чтобы их нельзя было открыть простой отверткой или перочинным ножом. Объединить эти концепции получается не всегда: выходит либо хлипкий умный замок, либо надежный, тяжелый, железный замок с уязвимой программной частью.
О вопиющих примерах того, как это не получилось сделать, мы уже рассказывали в другом посте. Там вы можете познакомиться с крутым навесным замком со сканером отпечатков пальцев — только под ним расположен доступный всем открывающий механизм (рычажок). А также — с умным замком для велосипеда, который разбирается отверткой.
Верхняя панель с датчиком замка со сканером отпечатков пальцев легко снимается с помощью ножа. Под панелью сразу доступны внутренности механизма, в результате замок без труда можно открыть. Источник.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти