cercetătorii de securitate au construit o cheie principală care exploatează un defect de proiectare într-un sistem de blocare electronică a hotelului popular și utilizat pe scară largă, permițând accesul neîngrădit la fiecare cameră din clădire.
sistemul electronic de blocare, cunoscut sub numele de Vision de VingCard și construit de producătorul suedez de încuietori Assa Abloy, este utilizat în peste 42.000 de proprietăți din 166 de țări, însumând milioane de camere de hotel-precum și garaje și unități de depozitare.
aceste sisteme electronice de blocare sunt obișnuite în hoteluri, folosite de personal pentru a oferi controale granulare asupra locului în care o persoană poate merge într-un hotel-cum ar fi camera lor-și chiar restricționează podeaua la care se oprește liftul. Iar aceste chei pot fi șterse și reutilizate la check-out.
se pare că aceste carduri cheie nu sunt la fel de sigure ca primul gând.
Tomi Tuominen și Timo Hirvonen de la F-Secure, care au efectuat lucrarea, au declarat că ar putea crea o cheie principală „practic din aer subțire.”
orice card cheie va face. Chiar și cheile vechi și expirate sau aruncate păstrează suficiente date reziduale pentru a fi utilizate în atac. Folosind un dispozitiv portabil care rulează software personalizat, cercetătorii pot fura date de pe un card cheie-fie folosind identificarea radio-frecvență fără fir (RFID), fie banda magnetică. Acest dispozitiv manipulează apoi datele cheie furate, care identifică hotelul, pentru a produce un jeton de acces cu cel mai înalt nivel de privilegii, servind efectiv ca cheie principală pentru fiecare cameră din clădire.
acesta nu a fost un efort peste noapte. Cercetătorii au avut nevoie de peste un deceniu de muncă pentru a ajunge aici.
cercetătorii și-au început eforturile de ocolire a cheii camerei în 2003, când laptopul unui coleg a fost furat dintr-o cameră de hotel. Fără niciun semn de intrare forțată sau acces neautorizat în cameră, se spune că personalul hotelului a respins incidentul. Cercetătorii și-au propus să găsească un brand popular de blocare inteligentă pentru a examina. În cuvintele lor, găsirea și construirea cheii principale a fost departe de a fi ușoară și a luat „câteva mii de ore de muncă” pe bază on-off și folosind încercări și erori.
„dezvoltarea atacului a necesitat o cantitate considerabilă de timp și efort”, au spus Tuominen și Hirvonen, într-un e-mail către ZDNet.
„am construit un mediu demo RFID în 2015 și am reușit să creăm prima noastră cheie principală pentru un hotel real în martie 2017”, au spus ei. „Dacă cineva ar face acest lucru cu normă întreagă, probabil că ar dura mult mai puțin timp.
au existat vești bune, au spus cercetătorii.
„nu știm de nimeni altcineva care să efectueze acest atac special în sălbăticie chiar acum”, au spus cercetătorii, minimizând riscul pentru clienții hotelului.
descoperirea lor a determinat, de asemenea, Assa Abloy să lanseze un patch de securitate pentru a remedia defectele. Conform cronologiei lor de dezvăluire, Assa Abloy a fost informată pentru prima dată despre vulnerabilități o lună mai târziu, în aprilie 2017, și s-a întâlnit din nou pe parcursul mai multor luni pentru a remedia defectele.
software-ul este patch-uri la serverul central, dar firmware-ul pe fiecare blocare trebuie să fie actualizate.
„acest lucru necesită ca cineva să fie prezent fizic la încuietoare”, au scris cercetătorii.
dar sunt disponibile puține detalii despre plasture. Un purtător de cuvânt al Assa Abloy nu a returnat mai multe e-mailuri și apeluri telefonice solicitând comentarii. Compania a livrat patch-ul clienților la începutul anului 2018, dar nu se știe câte hoteluri au lansat soluția.
se spune că mai multe hoteluri importante, inclusiv Waldorf Astoria din Berlin, Grand Hyatt din San Francisco și Renaissance Downtown din Toronto, sunt clienți ai producătorului suedez de încuietori.
am ajuns la reprezentanții Hyatt și Marriott, dar nu am auzit înapoi până la data publicării.
un purtător de cuvânt al Hilton a declarat că compania este „conștientă” de vulnerabilități.
„siguranța și securitatea oaspeților noștri sunt de o importanță capitală. Lucrăm îndeaproape cu Ving pentru a remedia sistemele afectate la un număr limitat de hoteluri”, a spus purtătorul de cuvânt.
cercetătorii au cerut clădirilor care folosesc încuietorile ușilor să se actualizeze cât mai curând posibil.