(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.
ماذا لو عدت إلى غرفتك في الفندق ووجدت أن جهاز الكمبيوتر المحمول الخاص بك مفقود؟ ماذا لو لم يكن هناك أي أثر للمتطفل، أو الدخول عنوة، أو أي دليل على دخول الغرفة على الإطلاق؟ واجهت شركة الأمن F-Secure هذا السؤال، وكانت إجابتهم بسيطة: اكتشف ذلك كيف لجعل المستحيل ممكنا. اكتشف كيف تكون شبحًا.
F-الآمنة أعلن هذا الأسبوع أنها كشفت عن ثغرة أمنية هائلة تؤثر على ملايين الأقفال الإلكترونية في جميع أنحاء العالم. ومن شأن هذا الاستغلال أن يسمح لأي شخص بالدخول إلى غرفة فندق دون أن يتم اكتشافه، دون ترك أي أثر. جلسنا مع الباحثين الذين اكتشفوا هذا الاستغلال، تيمو هيرفونين وتومي تومينن، للحديث عنهما الأحداث التي أدت إلى اكتشافه وكيف أن هذا الاستغلال قد جعل إقامتك في الفندق التالي لفترة طويلة أكثر أمانا.
ليلة واحدة في برلين
"تبدأ القصة في عام 2003، عندما كنا نحضر مؤتمرًا للقرصنة في برلين، ألمانيا"، قال تومي تومينن، قائد الممارسة في شركة. F-الآمنة. "عندما عدنا إلى الفندق، لاحظنا أن الكمبيوتر المحمول الخاص بصديقنا قد سُرق من غرفته بالفندق - وكان هذا فندقًا لطيفًا. لقد أبلغنا الموظفين، ولم يأخذونا على محمل الجد لأنهم نظروا إلى السجل ولم يكن هناك أي علامة دخول أو دخول قسري".
"هذا جعلنا نفكر: كيف كان من الممكن أن يتمكن شخص ما من دخول غرفة الفندق دون أن يترك أي أثر على الإطلاق؟
ويضيف تيمو هيرفونن، كبير المستشارين الأمنيين في شركة F-Secure، أن تلك السرقة كانت الخطوة الأولى نحو اكتشاف ثغرة خطيرة. ثغرة أمنية في أحد أنظمة الأقفال الإلكترونية الأكثر شهرة في العالم - قفل Assa Abloy Vision VingCard نظام.
"كان صديقنا يفعل بعض الأشياء المثيرة للاهتمام في تلك الأيام، وهو بالتأكيد سبب لشخص ما لرفع جهاز الكمبيوتر المحمول الخاص به. هذا جعلنا نفكر، حسنًا، كيف يمكن أن يتمكن شخص ما من دخول غرفة الفندق حرفيًا دون ترك أي أثر على الإطلاق؟ قال تومينين.
على مدار الخمسة عشر عامًا التالية، عمل تومي وتيمو وبقية فريق F-Secure على الثغرة كمشروع جانبي. لكنهم سارعوا إلى الإشارة إلى أنها لم تكن مشكلة مستعصية على الحل كانوا يطالبون بحلها بقدر ما بقدر ما كان لغزًا - هواية عملوا عليها بدافع الفضول أكثر من مجرد حملة لاختراق نظام VingCard.
قال تومينن وهو يضحك: "بعض الناس يلعبون كرة القدم، والبعض الآخر يلعب الجولف، ونحن فقط نفعل... هذه الأنواع من الأشياء".
كما يمكنك أن تتخيل، بعد قضاء الكثير من الوقت والطاقة في إيجاد طريقة للتحايل على أمان نظام VingCard، شعروا بسعادة غامرة عندما وجدوا الإجابة. لم تكن مجرد لحظة "آها" واحدة، بل اجتمعت الثغرة معًا في أجزاء وأجزاء، ولكن عندما جربوها لأول مرة، وتم العمل على قفل فندق حقيقي، عرف فريق F-Secure أن لديهم شيئًا مميزًا في قفلهم الأيدي.
"لقد كان الأمر مذهلاً للغاية، وأنا متأكد تمامًا من أننا كنا في غاية السعادة. وقال تومينن: "لقد كانت هناك نجاحات أصغر قبل ذلك، ولكن عندما تم تجميع القطع معًا للمرة الأولى". "عندما أدركنا كيفية تحويل هذا إلى هجوم عملي يستغرق بضع دقائق فقط، قلنا نعم سيحدث هذا. لقد ذهبنا إلى فندق حقيقي وقمنا باختباره ونجح، وكان الأمر مذهلاً للغاية”.
المفتاح الرئيسي
حسنًا، كيف يعمل هذا الهجوم؟ حسنًا، لم يخوض F-Secure في التفاصيل لأسباب أمنية، ولكن كيفية عمله في التمرين هو - كما قال تومينن - مذهل. يبدأ الأمر بجهاز صغير يمكن لأي شخص الحصول عليه عبر الإنترنت، وبمجرد أن يقوم فريق F-Secure بتحميل البرامج الثابتة الخاصة به عليه الجهاز، يمكنهم الدخول إلى أي فندق باستخدام نظام VingCard والحصول على مفتاح رئيسي في غضون بضع دقائق دقائق.
"يمكننا ركوب المصعد مع أحد الضيوف، وإذا كان لدى الضيف مفتاح في جيبه فيمكننا قراءة المفتاح من خلال الجيب باستخدام أجهزتنا. ثم نسير نحو أي من الأبواب وعادةً ما نتمكن من العثور على المفتاح الرئيسي في أقل من دقيقة.»
"يستغرق الأمر دقائق فقط. على سبيل المثال، يمكننا ركوب المصعد مع أحد الضيوف، إذا كان لدى الضيف مفتاح في جيبه فيمكننا قراءة المفتاح من خلال الجيب باستخدام أجهزتنا. وأوضح هيرفونين: "بعد ذلك نسير إلى أي من الأبواب وعادةً ما نتمكن من العثور على المفتاح الرئيسي في أقل من دقيقة".
يعمل الهجوم من خلال قراءة أي بطاقة من الفندق الذي يريدون اقتحامه أولاً، حتى لو كانت منتهية الصلاحية، أو مجرد بطاقة نزيل عادي. ويمكن القيام بهذا الجزء عن بعد، كما أوضح تومينن، من خلال قراءة المعلومات التي يحتاجونها مباشرة من جيبك.
بعد ذلك، كل ما عليك فعله هو ملامسة الجهاز لأحد الأقفال الإلكترونية في الفندق لفترة كافية لتخمين رمز المفتاح الرئيسي بناءً على المعلومات الموجودة في البطاقة التي قرأها لأول مرة. لا يقتصر الأمر على التحايل الشامل على نظام القفل الإلكتروني فحسب، بل إنه هجوم عملي باستخدام الأجهزة الجاهزة.
"إنه جهاز صغير، ويسمى الجهاز Proxmark، وهو متاح للجمهور، ويمكنك شراؤه عبر الإنترنت مقابل بضع مئات من اليورو. وأوضح تومينن أن الجهاز صغير إلى حد ما، ويمكنك وضعه في يدك بسهولة، فهو بحجم ولاعة السجائر تقريبًا.
ولحسن الحظ، فإن F-Secure متأكدة بشكل معقول من أن هذا الاستغلال لم يتم استخدامه بشكل عام. الحل جديد إلى حد ما، وبمجرد أن عرفوا أنهم تعرضوا لهجوم قابل للتكرار على أيديهم، تواصلوا على الفور مع الشركة المصنعة للقفل Assa Abloy لإعلامهم بذلك.
"كان ذلك في أوائل عام 2017 عندما تمكنا لأول مرة من إنشاء المفتاح الرئيسي. ومباشرة بعد أن اكتشفنا أن لدينا هذه الإمكانية، اتصلنا بـ Assa Abloy. التقينا بهم للمرة الأولى وجهًا لوجه في أبريل 2017. وقال تومينن: "لقد شرحنا النتائج التي توصلنا إليها وشرحنا الهجوم، ومنذ ذلك الحين ونحن نعمل معًا لإصلاح نقاط الضعف هذه". "في البداية اعتقدوا أنهم سيكونون قادرين على إصلاح الثغرات الأمنية بأنفسهم، ولكن عندما أصلحوا الثغرة الأمنية وأرسلوا إلينا الإصدارات الثابتة، قمنا بكسرها أيضًا عدة مرات متتالية. ونحن نعمل معهم منذ ذلك الحين."
هل يجب أن تقلق؟
إذا كنت تخطط لقضاء إجازة صيفية، أو إذا كنت مسافرًا متكررًا، فربما تتساءل، هل هذا شيء يجب أن تقلق بشأنه؟ على الاغلب لا. تعمل شركتا F-Secure وAssa Abloy جنبًا إلى جنب لتقديم تصحيحات البرامج إلى الفنادق المتضررة.
"أعلن [Assa Abloy] عن التصحيحات في بداية عام 2018، لذا فهي متاحة منذ بضعة أشهر الآن. وأوضح تومينن أن لديهم موقعًا إلكترونيًا للمنتج حيث يمكنك التسجيل وتنزيل التصحيحات مجانًا. "إنه تصحيح برمجي فقط، ولكن عليك أولاً تحديث برنامج الواجهة الخلفية، وبعد ذلك عليك الذهاب إلى كل باب وتحديث البرنامج الثابت لذلك الباب أو القفل يدويًا."
لذلك، ربما لا تحتاج إلى مراقبة الأقفال الإلكترونية التي تحمل العلامة التجارية Assa Abloy في المرة القادمة التي تكون فيها في أحد الفنادق. التصحيحات متاحة منذ بداية العام، ووفقًا لـ F-Secure، لا يوجد أي منها سبب للاعتقاد بأن هذا الاستغلال بالذات قد تم استخدامه في البرية - خارج نطاق اختباراتهم الخاصة دورة. وهذه نقطة سارعت شركة Assa Abloy إلى التأكيد عليها في بيانها الرسمي، التقليل من أهمية الاختراق.
ومع ذلك، لا يضر توخي الحذر أبدًا، لذلك إذا كنت مسافرًا ومعك أجهزة إلكترونية باهظة الثمن أو حساسة، فتأكد من الاحتفاظ بها معك أو تأمينها فعليًا في خزنة غرفتك بالفندق. من المهم أن تتذكر أن هذه لن تكون المرة الأخيرة التي يتم فيها اختراق نظام القفل الإلكتروني بهذه الطريقة. نحن محظوظون لأن شركة F-Secure هي التي وجدت هذه الثغرة الأمنية. وقد لا تبدي شركات أخرى، أو أفراد، أو حتى حكومات، استعداداً مماثلاً.
