(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
Mi lenne, ha visszatérne a szállodai szobájába, és kiderülne, hogy eltűnt a laptopja? Mi van, ha nincs nyoma behatolónak, nincs kényszerbelépés, nincs bizonyíték arra, hogy egyáltalán bejutottak a szobába? Az F-Secure biztonsági cég szembesült ezzel a kérdéssel, és a válaszuk egyszerű volt: Tudd meg hogyan hogy a lehetetlent lehetővé tegye. Tudja meg, hogyan lehet szellem.
F-Secure ezen a héten jelentették be hogy világszerte több millió elektronikus zárat érintő hatalmas sebezhetőséget tárt fel. A kizsákmányolás révén bárki észrevétlenül besétálhat egy szállodai szobába, és nem hagyna nyomot. Leültünk a kizsákmányolást felfedező kutatókkal, Timo Hirvonennel és Tomi Tuominennel beszélgetni a felfedezéséhez vezető eseményeket, és azt, hogy ez a kizsákmányolás hogyan tehette meg a következő szállodában való tartózkodását biztonságosabb.
Egy éjszaka Berlinben
„A történet 2003-ban kezdődik, amikor Berlinben (Németország) részt vettünk egy hackerkonferencián” – mondta Tomi Tuominen, a szervezet gyakorlati vezetője.
F-Secure. „Amikor visszaértünk a szállodába, észrevettük, hogy barátunk laptopját ellopták a szállodai szobájából – és ez egy szép szálloda. Értesítettük a személyzetet, és nem vettek minket komolyan, mert megnézték a naplót, és nem volt nyoma sem behatolásnak, sem erőszakos behatolásnak.”„Ez arra késztetett bennünket, hogy elgondolkodjunk: hogyan lehetséges, hogy valaki be tudott lépni a szállodai szobába, szó szerint semmilyen nyomot nem hagyva maga után?
Ez a lopás volt – teszi hozzá Timo Hirvonen, az F-Secure vezető biztonsági tanácsadója – az első lépést egy kritikus hiba felfedezése felé. sebezhetőség a világ egyik legnépszerűbb elektronikus zárrendszerében – az Assa Abloy Vision VingCard zárban rendszer.
„A barátunk nagyon érdekes dolgokat csinált akkoriban, és ez határozottan okot adott arra, hogy valaki felemelje a laptopját. Ez arra késztetett bennünket, hogy oké, hogyan lehetséges, hogy valaki be tudott lépni a szállodai szobába, szó szerint semmilyen nyomot nem hagyva maga után? – mondta Tuominen.
A következő tizenöt évben Tomi, Timo és az F-Secure csapatának többi tagja mellékprojektként dolgozott a kiaknázáson. Gyorsan leszögezik azonban, hogy ez nem annyira megoldhatatlan probléma, mint inkább bármennyire is egy rejtvény volt – egy hobbi, amin inkább kíváncsiságból dolgoztak, mint a VingCard rendszer feltöréséért.
„Vannak, akik fociznak, vannak, akik golfoznak, mi pedig csak… ilyen dolgokat csinálunk” – mondta nevetve Tuominen.
Elképzelhető, hogy miután annyi időt és energiát fordítottak a VingCard rendszer biztonságának megkerülésére, elragadtatták, amikor megtalálták a választ. Ez azonban nem csak egy „Aha” pillanat volt, az exploit darabokra állt össze, de amikor kipróbálták most először és valódi szállodazáron működött, az F-Secure csapata tudta, hogy van valami különleges kezek.
„Elképesztő volt, egészen biztos vagyok benne, hogy magas voltunk. Előtte is voltak kisebb sikerek, de amikor végre először összeálltak a darabok” – mondta Tuominen. „Amikor rájöttünk, hogyan lehet ezt gyakorlati támadássá alakítani, ami csak néhány percet vesz igénybe, úgy gondoltuk, hogy ez meg fog történni. Elmentünk egy igazi szállodába, kipróbáltuk, és működött, és nagyon elképesztő volt.”
A főkulcs
Rendben, akkor hogyan működik ez a támadás? Nos, az F-Secure nem biztonsági okokból ment bele a részletekbe, hanem a működésébe gyakorlatban – ahogy Tuominen mondta – észbontó. Egy kis eszközzel kezdődik, amelyet bárki átvehet online, és miután az F-Secure csapata betölti a firmware-t A VingCard rendszer segítségével bármelyik szállodába besétálhatnak, és rövid időn belül mesterkulcsos hozzáférést kaphatnak percek.
„Vendéggel tudtunk liftbe menni, ha a vendégnek kulcsa volt a zsebében, akkor a készülékünkkel ki tudtuk olvasni a kulcsot a zseben keresztül. Aztán csak odasétálunk bármelyik ajtóhoz, és általában kevesebb, mint egy perc alatt megtaláljuk a főkulcsot.”
„Csak percekig tart. Például egy vendéggel ülhettünk liftbe, ha a vendégnek kulcsa volt a zsebében, akkor a készülékünkkel a kulcsot a zseben keresztül ki tudtuk olvasni. Aztán csak odasétáltunk bármelyik ajtóhoz, és általában kevesebb, mint egy perc alatt megtaláljuk a főkulcsot” – magyarázta Hirvonen.
A támadás úgy működik, hogy először leolvassák annak a szállodának a kártyáját, amelybe be akarnak törni – még akkor is, ha lejárt, vagy csak egy szokásos vendég kártyáját. Ezt a részt távolról is meg lehet tenni, ahogy Tuominen elmagyarázta, a szükséges információkat közvetlenül a zsebéből kiolvasva.
Ezután már csak annyit kell tennie, hogy a készüléket a szálloda egyik elektronikus zárjához kell érinteni ahhoz, hogy az először kiolvasott kártya információi alapján kitalálja a főkulcs kódját. Ez nem csak az elektronikus zárrendszer alapos megkerülése, hanem praktikus támadás a polcról kapható hardver használatával.
„Ez egy kis készülék, a hardvert Proxmarknak hívják, ez valami nyilvánosan elérhető, pár száz euróért meg lehet venni az interneten. A készülék meglehetősen kicsi, könnyen elfér a kezében, nagyjából akkora, mint egy szivargyújtó” – magyarázta Tuominen.
Szerencsére az F-Secure meglehetősen biztos abban, hogy ezt a kizsákmányolást nem használták vadon. A megoldás meglehetősen újszerű, és miután megtudták, hogy reprodukálható támadás van a kezükön, azonnal megkeresték Assa Abloy zárgyártót, hogy tájékoztassák őket.
„2017 elején sikerült először létrehoznunk a főkulcsot. És azonnal azután, hogy felfedeztük, hogy rendelkezünk ezzel a képességgel, felvettük a kapcsolatot Assa Abloy-val. 2017 áprilisában találkoztunk velük először személyesen. Elmagyaráztuk a megállapításainkat és elmagyaráztuk a támadást, és azóta is együtt dolgozunk a sebezhetőségek kijavításán” – mondta Tuominen. „Kezdetben úgy gondolták, hogy maguk is képesek lesznek kijavítani a sebezhetőséget, de amikor kijavították a sérülékenységet és elküldték nekünk a javított verziókat, néhányszor egymás után felbontottuk azokat is. Azóta is együtt dolgozunk velük.”
Aggódnia kell?
Ha nyári vakációt tervez, vagy ha gyakran utazik, felteheti a kérdést, vajon aggódnia kell? Valószínűleg nem. Az F-Secure és az Assa Abloy kéz a kézben dolgoznak azon, hogy szoftverjavításokat szállítsanak az érintett szállodáknak.
„[Assa Abloy] 2018 elején jelentette be a javításokat, így már néhány hónapja elérhetőek. Van egy termékoldaluk, ahol ingyenesen regisztrálhat és letöltheti a javításokat” – magyarázta Tuominen. "Ez csak szoftveres javítás, de először frissítenie kell a háttérszoftvert, majd utána minden egyes ajtóhoz el kell mennie, és manuálisan frissítenie kell az adott ajtó vagy zár firmware-jét."
Így valószínűleg nem kell figyelnie az Assa Abloy márkájú elektronikus zárakra, ha legközelebb szállodában tartózkodik. A javítások az év eleje óta elérhetőek, és az F-Secure szerint nem okkal feltételezhető, hogy ezt a bizonyos zsákmányt a vadonban használták – a saját teszteléseiken kívül tanfolyam. Ezt Assa Abloy gyorsan megismétli hivatalos nyilatkozatában, a hack kicsinyítése.
Ennek ellenére soha nem árt óvatosnak lenni, ezért ha drága vagy érzékeny elektronikai eszközökkel utazik, ügyeljen arra, hogy azokat magánál tartsa, vagy fizikailag rögzítse a szállodai szoba széfjében. Fontos megjegyezni, hogy nem ez lesz az utolsó alkalom, hogy egy elektronikus zárrendszert ilyen módon sértik. Szerencsések vagyunk, hogy az F-Secure találta meg ezt a biztonsági rést. Más cégek, magánszemélyek vagy akár kormányok nem biztos, hogy ilyen előkelőek lesznek.
