Изследователи намират начин как да генерират мастър ключ за хотели
Как бихте се почувствали, в случай че заключващата система на хотела, който ви коства $400 на нощувка, е уязвима...
Малко хардуерно устройство генерира мастър ключ за всяко помещение в хотела
Когато наемат хотелска стая, множеството хора взимат поради сигурността като един от факторите. Наравно с това дали хотела предлага румсървиз, климатизация или безвъзмезден интернет, бихме желали да знаем също дали и персоналните ни движимости ще са на несъмнено място по време на престоя ни. Колкото по-добра е репутацията на хотела и местоположението му, толкоз по-защитени се усещаме.
Но по какъв начин бихте се почувствали, в случай че откриете, че заключващата система на хотела, за който плащате по $400 на нощувка, е уязвима и може да бъде хакната? Нещо повече, похитителят може да достъпи освен вашата, само че и всяка друга стая в хотела.
Звучи страшничко, само че това е откритието, до което са стигнали откриватели от F-Secure, до момента в който изследват необятно употребена заключваща система за хотели, основана от един от най-големите производители на сходен вид съоръжение на пазара – Assa Abloy. Откритието визира милиони заключващи системи и десетки хиляди хотели по целия свят, в това число местоположения, ръководени от добре известни интернационалните вериги.
Началото
Преди години, двама от етичните хакери на F-Secure посещават конференция за осведомителна сигурност в Берлин. Лаптопът на единия от тях е откраднат от заключената хотелска стая, до момента в който двамата били на открито. Учудващо, нямало следи от щурм. Те докладвали кражбата на рецепция, само че без следи от щурм или неоторизиран достъп до стаята (и без диря в софтуерните логове), недоволството било отхвърлено.
Това възбудило любознанието на експертите от компанията за сигурност. Те решили да проверяват дали е допустимо да влезеш в заключена хотелска стая без ключ… и без диря. В последна сметка, след години на изследване като странична активност, те разкрили по какъв начин тъкмо може да стане това.
Мишената: световно известна марка, известна със своето качество и сигурност.
„ Можете да си визиите на какво е кадърен злоумишлен човек, който може да проникне безпроблемно във всяка хотелска стая, употребявайки мастър ключ, направен на процедура от нищото “, споделя Томи Туоминен, на практика водач в F-Secure Cyber Security Services. Той работи един до друг с Тимо Хирвонен, старши съветник по сигурността в F-Secure, по намиране на метод за експлоатиране на софтуерната система, известна като Vision от VingCard.
Хакът
Като начало нападателят би трябвало да получи достъп до електронен ключ (RFID или магнитна лента) за мечтаното оборудване. Буквално всеки ключ прави работа, без значение дали е ключ от стая, ключ от сервизно помещение или за гараж. Нещо повече, не е належащо ключът да е деен: даже и ключ от настаняване отпреди 5 години би приключил работа.
Изследователи от F-Secure откриха, че заключващите системи в хотелите са уязвими и могат елементарно да бъдат хакнати
Нападателят разчита ключа и употребява малко хардуерно устройство, с цел да създаде още ключове. Тези ключове могат да бъдат тествани на всяка брава в същата постройка. За минути устройството генерира мастър ключ за всяко помещение в постройката. След което може да бъде употребявано вместо ключ, отключвайки всяка брава в постройката или като опция да препрограмира всеки действителен ключ с новосъздадения мастър.
Необходимият хардуер е наличен за поръчка онлайн единствено за няколкостотин евро. Въпреки това, потреблението на особено създадения от Томи и Тимо програмен продукт прави офанзивата допустима.
„ Разработването на система за надзор на достъпа е доста мъчно заради обстоятелството, че има доста неща, които би трябвало да се вземат поради “, споделя Тимо. „ Само откакто разбрахме в елементи по какъв начин е създадена цялата система, успяхме да идентифицираме видимо безобидни дефекти. Комбинирахме тези дефекти и по този метод успяхме да открием способ за основаване на мастър ключове “.
Томи и Тимо също разкрили, че софтуерът Vision може да бъде експлоатиран от същата мрежа, с цел да се получи достъп до чувствителни потребителски данни. Злонамерено лице може да смъкна данни на посетители, както и да основава, изтрива или модифицира записи.
Решението
Томи и Тимо уведомили Assa Abloy за своето изобретение през април 2017 година и от този момент работят паралелно с R&D екипа на заключващите системи, с цел да запълнят пропуските. Наскоро Assa Abloy пусна софтуерен ъпдейт, който беше възложен на всички наранени хотели.
„ Само поради усърдието и желанието от страна на Assa Abloy да се адресира казусът, светът на хотелиерството е едно по-добро място “, споделя Томи. “Призоваваме всички организации, употребяващи този програмен продукт, да приложат новата версия час по-скоро “.
Дуото няма да разгласява цялостно изложение на офанзивата, нито ще създава каквито и да е атакуващи средства. Към днешна дата не е известна нито една действителна офанзива, основана на тази методология.
Хотелиерството е таргетирана промишленост на бойното поле на осведомителната сигурност. Какви ограничения би трябвало да взимат пътуващите, с цел да се защитят от сходни офанзиви, когато наемат хотелска стая?
„ Моята рекомендация е, че хората би трябвало да продължат да вършат нещата, които откровено се надявам към този момент вършат “, споделя Тимо. „ Това значи да не оставяте никакви полезности в хотелската стая и обезателно да употребявате спомагателното резе (верига), когато сте в стаята или лягате да спите. Ако досега не сте взимали поради тези спомагателни ограничения за сигурност, може би в този момент е точният миг да започнете “.
Малко хардуерно устройство генерира мастър ключ за всяко помещение в хотела
Когато наемат хотелска стая, множеството хора взимат поради сигурността като един от факторите. Наравно с това дали хотела предлага румсървиз, климатизация или безвъзмезден интернет, бихме желали да знаем също дали и персоналните ни движимости ще са на несъмнено място по време на престоя ни. Колкото по-добра е репутацията на хотела и местоположението му, толкоз по-защитени се усещаме.
Но по какъв начин бихте се почувствали, в случай че откриете, че заключващата система на хотела, за който плащате по $400 на нощувка, е уязвима и може да бъде хакната? Нещо повече, похитителят може да достъпи освен вашата, само че и всяка друга стая в хотела.
Звучи страшничко, само че това е откритието, до което са стигнали откриватели от F-Secure, до момента в който изследват необятно употребена заключваща система за хотели, основана от един от най-големите производители на сходен вид съоръжение на пазара – Assa Abloy. Откритието визира милиони заключващи системи и десетки хиляди хотели по целия свят, в това число местоположения, ръководени от добре известни интернационалните вериги.
Началото
Преди години, двама от етичните хакери на F-Secure посещават конференция за осведомителна сигурност в Берлин. Лаптопът на единия от тях е откраднат от заключената хотелска стая, до момента в който двамата били на открито. Учудващо, нямало следи от щурм. Те докладвали кражбата на рецепция, само че без следи от щурм или неоторизиран достъп до стаята (и без диря в софтуерните логове), недоволството било отхвърлено.
Това възбудило любознанието на експертите от компанията за сигурност. Те решили да проверяват дали е допустимо да влезеш в заключена хотелска стая без ключ… и без диря. В последна сметка, след години на изследване като странична активност, те разкрили по какъв начин тъкмо може да стане това.
Мишената: световно известна марка, известна със своето качество и сигурност.
„ Можете да си визиите на какво е кадърен злоумишлен човек, който може да проникне безпроблемно във всяка хотелска стая, употребявайки мастър ключ, направен на процедура от нищото “, споделя Томи Туоминен, на практика водач в F-Secure Cyber Security Services. Той работи един до друг с Тимо Хирвонен, старши съветник по сигурността в F-Secure, по намиране на метод за експлоатиране на софтуерната система, известна като Vision от VingCard.
Хакът
Като начало нападателят би трябвало да получи достъп до електронен ключ (RFID или магнитна лента) за мечтаното оборудване. Буквално всеки ключ прави работа, без значение дали е ключ от стая, ключ от сервизно помещение или за гараж. Нещо повече, не е належащо ключът да е деен: даже и ключ от настаняване отпреди 5 години би приключил работа.
Изследователи от F-Secure откриха, че заключващите системи в хотелите са уязвими и могат елементарно да бъдат хакнати
Нападателят разчита ключа и употребява малко хардуерно устройство, с цел да създаде още ключове. Тези ключове могат да бъдат тествани на всяка брава в същата постройка. За минути устройството генерира мастър ключ за всяко помещение в постройката. След което може да бъде употребявано вместо ключ, отключвайки всяка брава в постройката или като опция да препрограмира всеки действителен ключ с новосъздадения мастър.
Необходимият хардуер е наличен за поръчка онлайн единствено за няколкостотин евро. Въпреки това, потреблението на особено създадения от Томи и Тимо програмен продукт прави офанзивата допустима.
„ Разработването на система за надзор на достъпа е доста мъчно заради обстоятелството, че има доста неща, които би трябвало да се вземат поради “, споделя Тимо. „ Само откакто разбрахме в елементи по какъв начин е създадена цялата система, успяхме да идентифицираме видимо безобидни дефекти. Комбинирахме тези дефекти и по този метод успяхме да открием способ за основаване на мастър ключове “.
Томи и Тимо също разкрили, че софтуерът Vision може да бъде експлоатиран от същата мрежа, с цел да се получи достъп до чувствителни потребителски данни. Злонамерено лице може да смъкна данни на посетители, както и да основава, изтрива или модифицира записи.
Решението
Томи и Тимо уведомили Assa Abloy за своето изобретение през април 2017 година и от този момент работят паралелно с R&D екипа на заключващите системи, с цел да запълнят пропуските. Наскоро Assa Abloy пусна софтуерен ъпдейт, който беше възложен на всички наранени хотели.
„ Само поради усърдието и желанието от страна на Assa Abloy да се адресира казусът, светът на хотелиерството е едно по-добро място “, споделя Томи. “Призоваваме всички организации, употребяващи този програмен продукт, да приложат новата версия час по-скоро “.
Дуото няма да разгласява цялостно изложение на офанзивата, нито ще създава каквито и да е атакуващи средства. Към днешна дата не е известна нито една действителна офанзива, основана на тази методология.
Хотелиерството е таргетирана промишленост на бойното поле на осведомителната сигурност. Какви ограничения би трябвало да взимат пътуващите, с цел да се защитят от сходни офанзиви, когато наемат хотелска стая?
„ Моята рекомендация е, че хората би трябвало да продължат да вършат нещата, които откровено се надявам към този момент вършат “, споделя Тимо. „ Това значи да не оставяте никакви полезности в хотелската стая и обезателно да употребявате спомагателното резе (верига), когато сте в стаята или лягате да спите. Ако досега не сте взимали поради тези спомагателни ограничения за сигурност, може би в този момент е точният миг да започнете “.
Източник: technews.bg
КОМЕНТАРИ