Tvrtka za istraživanje sigurnosti F-Secure je otkrio kritičnu ranjivost u elektroničkim bravama najvećeg svjetskog proizvođača brava, Assa Abloy. Ranjivost je omogućila istraživačima F-Securea da dobiju pristup bilo kojoj zaključanoj sobi u hotelima koju osigurava jedan od Assa Abloyevi elektronički sustavi zaključavanja — potencijalno ostavljajući otprilike 40 tisuća velikih hotela diljem svijeta izloženi.
“Napad istraživača uključuje korištenje bilo kojeg običnog elektroničkog ključa ciljanog objekta – čak i onog kojem je odavno istekao rok valjanosti, odbačenog ili se koristi za pristup prostorima poput garaže ili ormara. Koristeći informacije o ključu, istraživači mogu stvoriti glavni ključ s privilegijama za otvaranje bilo koje prostorije u zgradi. Napad se može izvesti a da nitko ne primijeti”, stoji u priopćenju F-Securea.
Preporučeni videozapisi
Pomoću ove eksploatacije istraživači F-Securea uspjeli su dobiti "glavni ključ" pristupa bilo kojem hotelskom objektu koristeći sustav VingCard Assa Abloya - sve što im je trebala bila je ključna kartica gosta. Koristeći standardni hardver, F-Secureovi istraživači uspjeli su očitati ove ključne kartice na daljinu - recimo, kroz vaš džep - i koristeći isti uređaja, učinkovito zaobilaze zaštitu sustava elektroničkih kartica s ključevima u samo nekoliko minuta, stvarajući vlastite glavne ključeve iz tanke točke zrak. Ipak, da bude jasno, ovaj se sustav prvenstveno koristi u ugostiteljstvu i
potrošačke Assa Abloy proizvode su nepromijenjeni.
"Možete zamisliti što bi zlonamjerna osoba mogla učiniti s ovlastima da uđe u bilo koju hotelsku sobu, s glavnim ključem stvorenim praktično iz ničega", rekao je Tomi Tuominen, voditelj prakse u F-Secureu.
Tomi je rekao da F-Secure ne vjeruje da itko trenutačno koristi upravo ovaj eksploat u divljini, što bi trebalo pomoći svima vama koji često putujete da odahnete. Ipak, to ne znači da nema sličnih ranjivosti u sustavima elektroničkih kartica s ključevima. Uostalom, F-Secureova odiseja u otkrivanju ove ranjivosti započela je nakon što je jedan od njegovih istraživača iz prve ruke iskusio sličan iskorištavanje.
“Zanimanje istraživača za hakiranje hotelskih brava potaknuto je prije deset godina kada je kolegama ukraden laptop iz hotelske sobe tijekom sigurnosne konferencije. Kad su istraživači prijavili krađu, osoblje hotela odbacilo je njihovu pritužbu, s obzirom da nije bilo jedan znak nasilnog ulaska, te nema dokaza o neovlaštenom pristupu u zapisnicima o ulasku u prostorije”, priopćenje je nastavlja.
F-Secure je radio ruku pod ruku s Assom Abloyem kako bi ublažio ovu ranjivost i razvio softverske zakrpe za sva pogođena hotelska svojstva.
"Želio bih osobno zahvaliti timu za istraživanje i razvoj Assa Abloy na njihovoj izvrsnoj suradnji u rješavanju ovih problema", rekao je Tuominen. “Zbog njihove marljivosti i spremnosti da se pozabave problemima identificiranim našim istraživanjem, svijet ugostiteljstva sada je sigurnije mjesto. Pozivamo sve ustanove koje koriste ovaj softver da primijene ažuriranje što je prije moguće.”
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
