Turvauurijad avastavad hotelli elektrooniliste lukusüsteemide ärakasutamise

Turvauuringute firma F-Secure on avastanud maailma suurima lukutootja valmistatud elektroonilistes lukkudes kriitilise haavatavuse, Assa Abloy. Haavatavus võimaldas F-Secure'i teadlastel pääseda ligi kõikidele lukustatud tubadele hotellides, mille turvalisus oli Assa Abloy elektroonilised lukusüsteemid – potentsiaalselt jäetakse umbes 40 tuhat suuremat hotelli üle maailma paljastatud.

„Teadlaste rünnak hõlmab sihtobjekti jaoks mis tahes tavalise elektroonilise võtme kasutamist – isegi sellist, mis on ammu aegunud, kasutuselt kõrvaldatud või mida kasutatakse sellistesse ruumidesse nagu garaaž või kapp juurdepääsuks. Võtme kohta käivat teavet kasutades saavad teadlased luua peavõtme, millel on õigused avada hoone mis tahes ruumi. Rünnakut saab sooritada märkamatult,” seisab F-Secure’i teates.

Soovitatavad videod

Selle ärakasutamise abil suutsid F-Secure'i teadlased Assa Abloy VingCardi süsteemi kasutades saada "peavõtme" juurdepääsu mis tahes hotelli rajatisele – kõik, mida nad vajasid, oli külalise võtmekaart. Kasutades valmis riistvara, suutsid F-Secure'i teadlased neid võtmekaarte distantsilt lugeda – näiteks läbi teie tasku – ja kasutades sama seade, väldivad tõhusalt elektroonilise võtmekaardi süsteemi kaitsetest vaid mõne minutiga, luues oma peavõtmed õhukesest õhku. Et olla selge, kasutatakse seda süsteemi peamiselt hotellinduses ja

tarbija Assa Abloy tooted on mõjutamata.

"Võite ette kujutada, mida saab teha pahatahtlik inimene, kes suudab siseneda mis tahes hotellituppa, kasutades põhivõtit, mis on loodud põhimõtteliselt tühjalt kohalt," ütles F-Secure'i praktikajuht Tomi Tuominen.

Tomi ütles, et F-Secure ei usu, et keegi praegu looduses seda täpselt seda ärakasutamist kasutab, mis peaks aitama kõigil sagedastel reisijatel kergendatult hingata. Siiski ei tähenda see, et elektroonilistes võtmekaardisüsteemides ei oleks sarnaseid haavatavusi. Lõppude lõpuks sai F-Secure'i katse selle haavatavuse avastamiseks alguse pärast seda, kui üks selle teadlastest koges sarnast ärakasutamist omal nahal.

«Teadlaste huvi hotellilukkude häkkimise vastu sai alguse kümme aastat tagasi, kui turvakonverentsi käigus varastati hotellitoast kolleegi sülearvuti. Kui teadlased vargusest teatasid, lükkasid hotelli töötajad nende kaebuse tagasi, kuna puudus a üksainus märk sunniviisilisest sisenemisest ja ruumi sisenemise logides puuduvad tõendid volitamata juurdepääsu kohta,“ teatatakse jätkub.

F-Secure on töötanud käsikäes Assa Abloyga, et leevendada seda konkreetset haavatavust ja töötada välja tarkvarapaigad kõikidele mõjutatud hotellidele.

"Tahaksin isiklikult tänada Assa Abloy uurimis- ja arendusmeeskonda suurepärase koostöö eest nende probleemide lahendamisel," ütles Tuominen. "Kuna nende hoolsus ja valmisolek meie uuringute käigus tuvastatud probleemidega tegeleda, on külalislahkuse maailm nüüd turvalisem koht. Soovitame tungivalt kõigil seda tarkvara kasutavatel asutustel värskendus niipea kui võimalik rakendada.

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.