Et minuts hack lader tyve bryde ind på ethvert hotelværelse

Et minuts hack lader tyve bryde ind på ethvert hotelværelse

Næste gang du er på et hotelværelse, skal du sørge for at skubbe dødbolten i låst position. Forskere hos det finske cybersikkerhedsfirma F-Secure opdagede en teknik til at bygge et hovednøglekort, der kan omgå alle låste rum på et hotel. Udnyttelsen fungerer på låse foretaget af verdens største producent og anslås at påvirke 140.000 hoteller i mere end 160 lande.


optad_b

Sårbarheden blev afsløret, efter at en ven af ​​forskere ved F-Secure mistede deres bærbare computer indeholdende følsomme oplysninger i et mystisk indbrud på hotelværelset. Hotellets personale blev underrettet om tyveriet, men afviste sagen, efter at en undersøgelse viste sig at være tom. Der var ingen indikationer på tvungen indrejse og ingen tegn på adgang til værelsesindgangslogfilen. Det var som om den bærbare computer var forsvundet.

Men to forskere ved F-Secure, Tomi Tuominen og Timo Hirvonen, var overbeviste om, at nogen havde fundet en snigende måde at bryde ind i rummet og snappe computeren uden at efterlade fodspor. De fokuserede deres opmærksomhed på den elektroniske lås, der åbner rummet med et tilsvarende nøglekort og brugte mere end et årti på at søge efter metoder til at kompromittere det.



Efter tusinder af timers forsøg og fejl opdagede de to forskere en kritisk sikkerhedsfejl i Vision by VingCard-softwaresystem oprettet af den svenske låseproducent Assa Abloy. Med et $ 300 Proxmark RFID-kortlæsnings- og skriveværktøj kunne dårlige skuespillere skabe en hovednøgle, der ville åbne ethvert rum på et givet hotel. Alt, hvad de skulle gøre, er at få et nøglekort (selv et gammelt eller udløbet ville fungere) og scanne det ved hjælp af kortlæsningsværktøjet med komplekse kryptografiske metoder.

Når det er gjort, læser Proxmark-enheden et stykke information på kortet, der identificerer hotellet. Derefter simulerer det alle mulige koder for enhver tast på anlægget og blinker et rødt lys for hvert forkert nøglekort. Efter cirka et minuts søgning blinker det grønt og opretter en hovednøgle, der kan låse ethvert hotelværelse op. Du kan se angrebet i aktion i videoen nedenfor.

”Dette angreb er temmelig luskede, så det ville pr. Definition være meget vanskeligt at lægge mærke til det,” fortalte Tomi Tuominen, praksisleder hos F-Secure, Daily Dot. ”I modsætning til hvad mange mennesker tror, ​​er hovedparten af ​​hotellets dørlåse enkeltstående. Hvis vi ønskede at bryde ind på et hotelværelse, kan vi efterligne din nøgle, hovednøglen eller en hvilken som helst gyldig nøgle på denne facilitet. Vi kunne få adgang til dit hotelværelse, og du ved ikke noget om det. Ingen ved om det. Hvis du skulle have mistanke om, at der foregik noget, skulle hotellets personale manuelt trække træstammer ud af døren. ”



Assa Abloy fortalte F-Secure, at problemet påvirker millioner af hotellåse, men sagde senere, at antallet var mellem 500.000 og en million i en erklæring til Kablet . Dette tal kunne være endnu højere i betragtning af hvor svært det er at få et fast antal på, hvor mange hoteller der erstattede deres låse med nye. Hack fungerer på Assa Abloy-låse, der bruger den ældre Vision-software, ikke dens nyere Visionline-produkter, så hoteller, der er opgraderet i de senere år, skal være sikre. De to sikkerhedsforskere sagde, at de samlede mere end tusind nøglekort fra venner i løbet af det sidste årti og fandt ud af, at 30 procent af dem var den ældre, sårbare model. Hoteller, der bruger Vision-softwaren, inkluderer uafhængige virksomheder, lokale kæder og nogle kendte globale mærker.

F-Secure videregiver ikke specifikke oplysninger om, hvordan angrebet gennemføres, i frygt for, at det vil blive brugt af indbrudstyve. I 2012 en sikkerhedsforsker afslørede detaljer om, hvordan en hacker kunne bryde et elektronisk låsesystem, der blev brugt på mere end fire millioner hoteller. Et par måneder efter afsløringen blev der rapporteret om en række tyverier i Texas, der ramte sårbare rum.

I stedet underrettede F-Secure Assa Abloy om sårbarhederne og arbejdede sammen med virksomheden det sidste år for at implementere rettelser. En opdatering blev skubbet ud til berørte ejendomme i februar. Men fordi kortene ikke er tilsluttet et netværk, kan de ikke tvinges til at opdatere. Hotelledere bliver nødt til at tilkalde en tekniker for at opdatere låse en efter en, en opgave, der kan vise sig at være dyrere og tidskrævende end at købe nye, ”Der er en god chance for, at ikke alle har lappet, men vi gør ikke det har jeg ikke synlighed om, ”sagde Tuominen.

”Dette er den nye normale. Hvis du har software, skal du opgradere det hele tiden, ”sagde Assa Abloys chef for forretningsenhed Christophe Sut Kablet . ”Vi opgraderer vores telefoner og computere. Vi skal også opgradere låse. ”

Der er ingen kendte rapporter om hotelindbrud ved hjælp af denne angrebsmetode, selvom det ikke betyder, at de ikke er sket. F-Secure siger, at det ville tage 'dyb teknisk viden' og en betydelig investering af tid at oprette en hovednøgle.

Assa Abloy svarede ikke på vores anmodning om kommentar.