badacze bezpieczeństwa zbudowali klucz główny, który wykorzystuje wadę projektową popularnego i powszechnie stosowanego systemu zamków elektronicznych w hotelu, umożliwiając swobodny dostęp do każdego pomieszczenia w budynku.
elektroniczny system zamków, znany jako Vision przez vingcard i zbudowany przez szwedzkiego producenta zamków Assa Abloy, jest używany w ponad 42 000 nieruchomości w 166 krajach, w wysokości milionów pokoi hotelowych-a także garaży i magazynów.
te elektroniczne systemy zamków są powszechne w hotelach, używane przez personel do zapewnienia szczegółowej kontroli miejsca, w którym dana osoba może wejść do hotelu-na przykład swojego pokoju-a nawet ograniczenia podłogi, na której zatrzymuje się winda. A te klucze można wyczyścić i ponownie użyć, gdy goście wymeldują się.
okazuje się, że te karty nie są tak bezpieczne, jak na początku myślałem.
Tomi Tuominen z F-Secure i Timo Hirvonen, którzy wykonali tę pracę, powiedzieli, że mogą stworzyć klucz główny „w zasadzie znikąd.”
wystarczy dowolna karta klucza. Nawet stare i wygasłe lub odrzucone klucze zachowują wystarczającą ilość danych, aby można było ich użyć w ataku. Korzystając z ręcznego urządzenia z niestandardowym oprogramowaniem, naukowcy mogą wykraść dane z karty klucza-za pomocą bezprzewodowej identyfikacji radiowej (RFID) lub paska magnetycznego. To urządzenie manipuluje skradzionymi kluczowymi danymi, które identyfikują hotel, aby stworzyć token dostępu o najwyższym poziomie uprawnień, skutecznie służący jako klucz główny do każdego pokoju w budynku.
to nie był wysiłek z dnia na dzień. Zajęło naukowcom ponad dekadę pracy, aby się tu dostać.
naukowcy rozpoczęli starania o ominięcie klucza do pokoju w 2003 roku, gdy z pokoju hotelowego skradziono laptopa kolegi. Bez śladów włamania lub nieautoryzowanego dostępu do pokoju, personel hotelu został uznany za zdymisjonowanego. Naukowcy postanowili znaleźć popularną markę inteligentnego zamka do zbadania. W ich słowach znalezienie i zbudowanie klucza głównego nie było łatwe i zajęło „kilka tysięcy godzin pracy” na zasadzie off-OFF i metodą prób i błędów.
„opracowanie ataku wymagało sporej ilości czasu i wysiłku” – powiedzieli Tuominen i Hirvonen w mailu do ZDNet.
” zbudowaliśmy środowisko demonstracyjne RFID w 2015 r.i byliśmy w stanie stworzyć nasz pierwszy klucz główny dla prawdziwego hotelu w marcu 2017 r.” „Gdyby ktoś miał to robić na pełny etat, prawdopodobnie zajęłoby to znacznie mniej czasu.
była dobra wiadomość.
ich odkrycie skłoniło również Assa Abloy do wydania poprawki bezpieczeństwa w celu naprawienia błędów. Zgodnie z ich harmonogramem ujawniania, Assa Abloy została po raz pierwszy poinformowana o lukach miesiąc później w kwietniu 2017 r.i spotkała się ponownie w ciągu kilku miesięcy, aby naprawić wady.
oprogramowanie jest poprawione na centralnym serwerze, ale oprogramowanie sprzętowe każdej blokady musi zostać zaktualizowane.
„to wymaga, aby ktoś był fizycznie obecny przy zamku” – napisali badacze.
ale niewiele jest dostępnych szczegółów na temat łatki. Rzecznik Assa Abloy nie odpowiedział na kilka e – maili i telefonów z prośbą o komentarz. Firma dostarczyła łatkę klientom na początku 2018 roku, ale nie wiadomo, ile hoteli wprowadziło poprawkę.
kilka głównych hoteli, w tym Waldorf Astoria W Berlinie, Grand Hyatt w San Francisco i Renaissance Downtown w Toronto, uważa się za klientów szwedzkiego producenta zamków.
skontaktowaliśmy się z przedstawicielami Hyatt i Marriott, ale nie odpowiedzieliśmy do czasu publikacji.
” bezpieczeństwo naszych gości ma ogromne znaczenie. Ściśle współpracujemy z Ving w celu usunięcia uszkodzonych systemów w ograniczonej liczbie hoteli” – powiedział rzecznik.
naukowcy zaapelowali do budynków korzystających z zamków drzwiowych o jak najszybszą aktualizację.