(Imagem: F-Secure/fornecido)
pesquisadores de Segurança de ter construído uma chave mestra que explora uma falha de projeto popular e amplamente utilizado hotel, fechadura electrónica, permitindo o acesso irrestrito a todos os quartos no edifício.
O sistema de fechaduras electrónicas, conhecido como a Visão por VingCard e construído pela sueca fabricante de fechaduras Assa Abloy, é usado em mais de 42.000 propriedades em 166 países, totalizando milhões de quartos de hotel — bem como garagens e unidades de armazenamento.
estes sistemas electrónicos de bloqueio são comuns em hotéis, utilizados pelo pessoal para fornecer controlos granulares sobre onde uma pessoa pode ir num hotel — como o seu quarto — e até mesmo restringir o chão onde o elevador pára. E estas chaves podem ser apagadas e reutilizadas quando os hóspedes saírem.
acontece que estes cartões-chave não são tão seguros como o primeiro pensamento.Tomi Tuominen e Timo Hirvonen, que realizaram o trabalho, disseram que poderiam criar uma chave-mestra “basicamente fora do ar”.”
qualquer cartão-chave serve. Mesmo chaves antigas e caducadas, ou descartadas retêm dados residuais suficientes para serem usadas no ataque. Usando um dispositivo de mão executando software personalizado, os pesquisadores podem roubar dados de um cartão-chave — ou usando a identificação de radiofrequência sem fio (RFID) ou a faixa magnética. Esse dispositivo, em seguida, manipula os dados chave roubados, que identifica o hotel, para produzir um token de acesso com o mais alto nível de privilégios, efetivamente servindo como uma chave mestra para cada quarto no edifício.
não foi um esforço nocturno. Os investigadores demoraram mais de uma década a chegar aqui.
os pesquisadores começaram seus esforços de desvio de chave do quarto em 2003, quando o laptop de um colega foi roubado de um quarto de hotel. Sem sinais de entrada forçada ou acesso não autorizado ao quarto, diz-se que o pessoal do hotel rejeitou o incidente. Os pesquisadores partiram para encontrar uma marca popular de Smart lock para examinar. Em suas palavras, encontrar e construir a chave mestra estava longe de ser fácil, e levou “vários milhares de horas de trabalho” em uma base off-off, e usando tentativa e erro.
“o desenvolvimento de ataque levou uma quantidade considerável de tempo e esforço”, disse Tuominen e Hirvonen, em um e-mail para ZDNet.
“construímos um ambiente demo RFID em 2015 e fomos capazes de criar a nossa primeira chave mestra para um hotel real em Março de 2017”, disseram eles. “Se alguém fizesse isso a tempo inteiro, provavelmente levaria muito menos tempo.
houve boas notícias, disseram os pesquisadores.
“nós não sabemos de mais ninguém realizando este ataque em particular na natureza agora”, disse Os pesquisadores, minimizando o risco para os clientes do hotel.
sua descoberta também levou Assa Abloy a liberar um patch de segurança para corrigir as falhas. De acordo com sua Cronologia de divulgação, Assa Abloy foi informada pela primeira vez das vulnerabilidades um mês depois, em abril de 2017, e se reuniu novamente ao longo de vários meses para corrigir as falhas.
o software é remendado no servidor central, mas o firmware em cada bloqueio precisa ser atualizado.
“isto requer que alguém esteja fisicamente presente na fechadura”, escreveram os pesquisadores.
mas poucos detalhes estão disponíveis sobre o sistema. Um porta-voz da Assa Abloy não respondeu a vários e-mails e telefonemas pedindo comentários. A empresa entregou o patch aos clientes no início de 2018, mas não se sabe quantos Hotéis já fizeram o arranjo.Vários grandes hotéis, incluindo o Waldorf Astoria em Berlim, o Grand Hyatt em São Francisco e o centro Renascentista em Toronto, são considerados clientes do lock maker Sueco.Contactámos representantes da Hyatt e Marriott, mas não nos responderam até à data da publicação.
um porta-voz de Hilton disse que a empresa estava “ciente” das vulnerabilidades.
” a segurança e a segurança dos nossos hóspedes são de extrema importância. Estamos trabalhando em estreita colaboração com a Ving para remediar os sistemas impactados em um número limitado de hotéis”, disse o porta-voz.
os investigadores insistiram em que os edifícios que utilizavam as fechaduras das portas fossem actualizados o mais rapidamente possível.
