tietoturvatutkijat ovat rakentaneet yleisavaimen, joka hyödyntää suositun ja laajalti käytetyn hotellin elektronisen lukitusjärjestelmän suunnitteluvirhettä ja mahdollistaa esteettömän pääsyn rakennuksen jokaiseen huoneeseen.
vingcardin Vision-nimellä tunnettua ja ruotsalaisen lukkovalmistaja Assa Abloyn rakentamaa elektronista lukkojärjestelmää käytetään yli 42 000 kiinteistössä 166 maassa, yhteensä miljoonissa hotellihuoneissa sekä autotalleissa ja varastoyksiköissä.
nämä sähköiset lukitusjärjestelmät ovat yleisiä hotelleissa, joita henkilökunta käyttää valvomaan tarkasti, minne henkilö voi mennä hotelliin-kuten huoneeseensa-ja jopa rajoittamaan lattiaa, johon hissi pysähtyy. Ja nämä avaimet voidaan pyyhkiä ja käyttää uudelleen, kun vieraat uloskirjautuvat.
kävi ilmi, että nämä avainkortit eivät olekaan niin turvallisia kuin aluksi luultiin.
F-Securen Tomi Tuominen ja työn tehnyt Timo Hirvonen sanoivat pystyvänsä luomaan yleisavaimen ” periaatteessa tyhjästä.”
mikä tahansa avainkortti kelpaa. Jopa vanhat ja vanhentuneet tai hylätyt avaimet säilyttävät tarpeeksi jäännöstietoa, jotta niitä voidaan käyttää hyökkäyksessä. Käyttämällä kämmentietokonetta, joka käyttää mukautettuja ohjelmistoja, tutkijat voivat varastaa tietoja avainkortista – joko langattoman radiotaajuustunnistuksen (RFID) tai magneettijuovan avulla. Laite sitten manipuloi varastettua avaintietoa, joka tunnistaa hotellin, – tuottaakseen pääsymerkin, jolla on korkeimmat oikeudet.se toimii yleisavaimena rakennuksen jokaiseen huoneeseen.
tämä ei ollut mikään yön yli kestänyt yritys. Tähän pääseminen vaati tutkijoilta yli vuosikymmenen työn.
tutkijat aloittivat huoneavainten ohitusyritykset vuonna 2003, kun kollegan kannettava tietokone varastettiin hotellihuoneesta. Koska murtojälkiä tai luvatonta pääsyä huoneeseen ei ollut, hotellin henkilökunnan kerrotaan sivuuttaneen välikohtauksen. Tutkijat lähtivät etsimään tutkittavaksi suosittua älylukon merkkiä. Heidän sanojensa mukaan yleisavaimen löytäminen ja rakentaminen oli kaikkea muuta kuin helppoa ja vaati ”useita tuhansia työtunteja” on-off-periaatteella ja yrityksen ja erehdyksen avulla.
”hyökkäyksen kehittäminen vaati huomattavasti aikaa ja vaivaa”, Tuominen ja Hirvonen sanoivat ZDNetille lähettämässään sähköpostissa.
”rakensimme RFID – demoympäristön vuonna 2015 ja pystyimme luomaan ensimmäisen yleisavaimemme oikeaan hotelliin maaliskuussa 2017”, he kertoivat. ”Jos joku tekisi tätä kokopäiväisesti, se veisi todennäköisesti huomattavasti vähemmän aikaa.
oli hyviä uutisia, tutkijat sanoivat.
”emme tiedä kenenkään muun suorittavan juuri nyt kyseistä hyökkäystä luonnossa”, tutkijat sanoivat vähätellen hotellin asiakkaille aiheutuvaa riskiä.
niiden löytyminen sai myös Assa Abloyn julkaisemaan tietoturvakorjauksen, jolla viat saatiin korjattua. Heidän julkistamisaikataulunsa mukaan assa Abloylle kerrottiin haavoittuvuuksista ensimmäisen kerran kuukautta myöhemmin huhtikuussa 2017, ja he tapasivat uudelleen useiden kuukausien aikana korjatakseen puutteet.
ohjelmisto paikataan keskuspalvelimella, mutta jokaisen lukon firmware pitää päivittää.
”tämä edellyttää, että joku on fyysisesti läsnä sululla”, tutkijat kirjoittivat.
, mutta laastarista on vain vähän tietoja. Assa Abloyn tiedottaja ei vastannut useisiin sähköposteihin ja puheluihin, joissa pyydettiin kommentoimaan asiaa. Yhtiö toimitti laastarin asiakkaille alkuvuodesta 2018, mutta tiedossa ei ole, kuinka monessa hotellissa korjaus on tehty.
useiden suurten hotellien, kuten Berliinin Waldorf Astorian, San Franciscon Grand Hyattin ja Toronton Renaissance Downtownin, sanotaan olevan ruotsalaisen lukkovalmistajan asiakkaita.
otimme yhteyttä Hyattin ja Marriottin edustajiin, mutta emme saaneet vastausta julkaisuhetkeen mennessä.
Hiltonin tiedottaja sanoi yhtiön olevan” tietoinen ” haavoittuvuuksista.
” vieraidemme turvallisuus on ensiarvoisen tärkeää. Teemme tiivistä yhteistyötä Vingin kanssa korjataksemme törmäysjärjestelmiä rajallisessa määrässä hotelleja, tiedottaja sanoi.
tutkijat kehottivat ovilukkoja käyttäviä rakennuksia päivittymään mahdollisimman pian.