(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.
Co kdybyste se vrátili do hotelového pokoje a zjistili, že váš notebook chybí? Co když tam nebyla žádná stopa po vetřelci, žádný násilný vstup, žádný důkaz, že do místnosti vůbec někdo vstoupil? Bezpečnostní firma F-Secure stála před touto otázkou a její odpověď byla jednoduchá: Zjistěte to jak učinit nemožné možným. Zjistěte, jak se stát duchem.
F-Secure oznámil tento týden že odhalila obrovskou zranitelnost postihující miliony elektronických zámků po celém světě. Exploatace by umožnila komukoli nepozorovaně vstoupit do hotelového pokoje a nezanechat žádné stopy. Posadili jsme se s výzkumníky, kteří objevili tento exploit, Timo Hirvonen a Tomi Tuominen, abychom si o tom popovídali události, které vedly k jejímu objevení, a jak tato exploatika mohla udělat z vašeho dalšího pobytu v hotelu hodně bezpečnější.
Jedna noc v Berlíně
„Příběh začíná v roce 2003, kdy jsme se účastnili hackerské konference v Berlíně v Německu,“ řekl Tomi Tuominen, vedoucí praxe ve společnosti
F-Secure. „Když jsme se vrátili do hotelu, všimli jsme si, že přítelův notebook byl ukraden z jeho hotelového pokoje – a byl to pěkný hotel. Informovali jsme zaměstnance a oni nás ve skutečnosti nebrali vážně, protože se podívali do deníku a nebyly tam žádné známky vstupu nebo násilného vstupu."„To nás přivedlo na myšlenku: jak je možné, že někdo dokázal vstoupit do hotelového pokoje doslova a nezanechat žádné stopy?
Tato krádež, dodává Timo Hirvonen, hlavní bezpečnostní konzultant společnosti F-Secure, byla prvním krokem k odhalení kritického zranitelnost v jednom z nejpopulárnějších elektronických zámkových systémů na světě — zamykání Assa Abloy Vision VingCard Systém.
„Náš přítel v té době dělal docela zajímavé věci, rozhodně to byl důvod, proč někdo zvedl svůj notebook. To nás přimělo přemýšlet, dobře, jak je možné, že se někomu podařilo vstoupit do hotelového pokoje doslova a nezanechat po něm žádné stopy? řekl Tuominen.
Dalších patnáct let Tomi, Timo a zbytek týmu F-Secure pracovali na exploitu jako vedlejší projekt. Rychle však poukazují na to, že to nebyl ani tak neřešitelný problém, který se dožadovali vyřešit, jako i když to byla hádanka – koníčku, kterému se věnovali spíše ze zvědavosti než snaha prolomit systém VingCard.
"Někteří lidé hrají fotbal, někteří hrají golf a my prostě děláme... takové věci," řekl Tuominen se smíchem.
Jak si dokážete představit, poté, co strávili tolik času a energie hledáním způsobu, jak obejít zabezpečení systému VingCard, byli u vytržení, když našli odpověď. Nebyl to však jen jeden „Aha“ moment, exploit se sešel po kouscích a kouscích, ale když to zkusili poprvé a fungovalo to na skutečném hotelovém zámku, tým F-Secure věděl, že má na sobě něco speciálního ruce.
"Bylo to úžasné, jsem si docela jistý, že jsme byli v plusu." Před tím byly menší úspěchy, ale když se kousky konečně poprvé spojily,“ řekl Tuominen. „Když jsme si uvědomili, jak z toho udělat praktický útok, který zabere jen pár minut, řekli jsme si, že ano, tohle se stane. Šli jsme do skutečného hotelu a otestovali to a fungovalo to a bylo to docela ohromující.“
Hlavní klíč
Dobře, jak tedy tento útok funguje? No, F-Secure nešel do detailů z bezpečnostních důvodů, ale jak to funguje v praxi je – jak řekl Tuominen – ohromující. Začíná to malým zařízením, které si kdokoli může vyzvednout online, a jakmile tým F-Secure nahraje svůj firmware zařízení, mohli vejít do jakéhokoli hotelu pomocí systému VingCard a mít přístup pomocí hlavního klíče minut.
„Mohli bychom jet výtahem s hostem, pokud měl host klíč v kapse, mohli jsme klíč přečíst přes kapsu naším zařízením. Pak jsme jen došli ke kterýmkoli dveřím a obvykle za méně než minutu najdeme hlavní klíč."
„Trvá to jen minuty. Mohli jsme například jet výtahem s hostem, pokud měl host klíč v kapse, mohli jsme klíč přečíst přes kapsu naším zařízením. Pak jsme prostě přišli ke kterýmkoli dveřím a obvykle za méně než minutu najdeme hlavní klíč,“ vysvětlil Hirvonen.
Útok funguje tak, že nejprve přečte libovolnou kartu z hotelu, do kterého se chtějí vloupat – i když vypršela její platnost, nebo jen kartu běžného hosta. Tuto část lze provést na dálku, jak vysvětlil Tuominen, přečtením informací, které potřebují, přímo z vaší kapsy.
Pak už stačí jen přiložit zařízení k jednomu z elektronických zámků v hotelu na dostatečně dlouhou dobu, aby uhádlo kód hlavního klíče na základě informací na kartě, kterou si poprvé přečetl. Není to jen důkladné obcházení systému elektronického zámku, ale je to praktický útok pomocí běžně dostupného hardwaru.
„Je to malé zařízení, hardware se jmenuje Proxmark, je to něco veřejně dostupného, můžete si to koupit online za pár set eur. Zařízení je poměrně malé, snadno se vám vejde do ruky, je velké asi jako zapalovač cigaret,“ vysvětlil Tuominen.
Naštěstí si F-Secure je přiměřeně jistý, že tento exploit nebyl použit ve volné přírodě. Řešení je poměrně nové, a jakmile věděli, že mají na ruce reprodukovatelný útok, okamžitě se obrátili na výrobce zámků Assu Abloy, aby je informovali.
„Byl počátek roku 2017, kdy se nám poprvé podařilo vytvořit hlavní klíč. A hned poté, co jsme zjistili, že máme tuto schopnost, jsme kontaktovali Assu Abloye. Poprvé jsme se s nimi setkali tváří v tvář v dubnu 2017. Vysvětlili jsme naše zjištění a vysvětlili útok a od té doby společně pracujeme na odstranění těchto zranitelností,“ řekl Tuominen. "Zpočátku si mysleli, že budou schopni opravit zranitelnosti sami, ale když zranitelnost opravili a poslali nám opravené verze, několikrát za sebou jsme je také zlomili. Od té doby s nimi spolupracujeme."
Měli byste mít obavy?
Pokud máte naplánovanou letní dovolenou nebo pokud často cestujete, možná by vás zajímalo, je to něco, čeho se musíte obávat? Asi ne. F-Secure a Assa Abloy pracují ruku v ruce na dodávání softwarových záplat do postižených hotelů.
„[Assa Abloy] oznámil opravy na začátku roku 2018, takže jsou k dispozici již několik měsíců. Mají webovou stránku produktu, kde se můžete zaregistrovat a stáhnout opravy zdarma,“ vysvětlil Tuominen. "Je to pouze záplata softwaru, ale nejprve musíte aktualizovat backendový software a poté musíte jít do všech dveří a aktualizovat firmware těchto dveří nebo zámku ručně."
Takže, až budete příště v hotelu, pravděpodobně nebudete muset dávat pozor na elektronické zámky značky Assa Abloy. Záplaty jsou k dispozici od začátku roku a podle F-Secure žádné nejsou důvod se domnívat, že tento konkrétní exploit byl použit ve volné přírodě – mimo vlastní testování chod. Toto je bod, který Assa Abloy rychle opakuje ve svém oficiálním prohlášení, zlehčování hacku.
Přesto nikdy není na škodu být obezřetný, takže pokud cestujete s drahou nebo citlivou elektronikou, ujistěte se, že ji máte u sebe nebo ji fyzicky zabezpečte v trezoru hotelového pokoje. Je důležité si uvědomit, že to není naposledy, kdy je systém elektronického zámku takto ohrožen. Máme jen štěstí, že to byl F-Secure, kdo našel tuto zranitelnost. Jiné společnosti, jednotlivci nebo dokonce vlády nemusí být tak vstřícné.
