Firma zabývající se výzkumem bezpečnosti F-Secure objevila kritickou zranitelnost v elektronických zámcích vyrobených největším světovým výrobcem zámků, Assa Abloy. Tato zranitelnost umožnila výzkumníkům F-Secure získat přístup do jakékoli zamčené místnosti v hotelech zabezpečených jedním z nich Elektronické zámkové systémy Assa Abloy – potenciálně opouštějí zhruba 40 tisíc velkých hotelů po celém světě vystavený.
„Útok výzkumníků zahrnuje použití jakéhokoli běžného elektronického klíče k cílovému zařízení – dokonce i takového, který má dlouhou životnost, je vyřazený nebo používaný k přístupu do prostor, jako je garáž nebo šatna. Pomocí informací o klíči jsou vědci schopni vytvořit hlavní klíč s oprávněním otevřít jakoukoli místnost v budově. Útok lze provést bez povšimnutí,“ stojí v oznámení F-Secure.
Doporučená videa
S tímto využitím byli výzkumníci F-Secure schopni získat přístup „hlavního klíče“ do jakéhokoli hotelového zařízení pomocí systému VingCard společnosti Assa Abloy – vše, co potřebovali, byla klíčová karta hosta. Pomocí běžně dostupného hardwaru byli výzkumníci společnosti F-Secure schopni tyto klíčové karty číst na dálku – řekněme přes vaši kapsu – a používat stejný zařízení, účinně obejít ochranu systému elektronických karet během několika minut a vytvořit si vlastní hlavní klíče z tenkého vzduch. Aby bylo jasno, tento systém se primárně používá v pohostinství a
spotřebitelské produkty Assa Abloy jsou nedotčeny.
„Dokážete si představit, co by mohl zákeřný člověk udělat s mocí vstoupit do jakéhokoli hotelového pokoje s hlavním klíčem vytvořeným v podstatě ze vzduchu,“ řekl Tomi Tuominen, vedoucí praxe ve F-Secure.
Tomi řekl, že F-Secure nevěří, že by někdo v současné době v divočině používal tuto přesnou explozi, což by vám všem, kteří často cestujete, mělo pomoci vydechnout úlevou. To však neznamená, že v systémech elektronických karet nejsou podobné zranitelnosti. Koneckonců, odysea F-Secure za odhalením této zranitelnosti byla zahájena poté, co jeden z jejích výzkumníků zažil podobné zneužití na vlastní kůži.
„Zájem vědců o hackování hotelových zámků byl zažehnut před deseti lety, když byl během bezpečnostní konference ukraden kolegovi laptop z hotelového pokoje. Když vědci nahlásili krádež, hotelový personál jejich stížnost zamítl, protože neexistovala jediný znak násilného vstupu a žádný důkaz o neoprávněném přístupu v protokolech o vstupu do místnosti,“ oznámilo oznámení pokračuje.
Společnost F-Secure spolupracovala ruku v ruce s Assou Abloy na zmírnění této konkrétní zranitelnosti a vývoji softwarových záplat pro všechny dotčené hotelové nemovitosti.
„Rád bych osobně poděkoval týmu výzkumu a vývoje Assa Abloy za vynikající spolupráci při nápravě těchto problémů,“ řekl Tuominen. „Díky jejich píli a ochotě řešit problémy identifikované naším výzkumem je nyní svět pohostinství bezpečnějším místem. Vyzýváme každou organizaci používající tento software, aby aktualizaci co nejdříve použila.“
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
