Biztonsági kutató cég F-Secure kritikus sérülékenységet fedezett fel a világ legnagyobb zárgyártója által gyártott elektronikus zárakban, Assa Abloy. A sérülékenység lehetővé tette az F-Secure kutatói számára, hogy hozzáférjenek a szállodák bármely zárt szobájához, amelyet valamelyik Az Assa Abloy elektronikus zárrendszerei – mintegy 40 ezer nagy szálloda hagyásával potenciálisan szerte a világon kitett.
„A kutatók támadása során bármilyen közönséges elektronikus kulcsot használnak a célobjektumhoz – még olyat is, amely már régen lejárt, kiselejtezett, vagy olyan helyekre, mint például garázs vagy szekrény. A kulcson található információk felhasználásával a kutatók képesek létrehozni egy főkulcsot, amely jogosultságokkal rendelkezik az épület bármely helyiségének megnyitásához. A támadás észrevétlenül végrehajtható” – áll az F-Secure közleményében.
Ajánlott videók
Ezzel a kiaknázással az F-Secure kutatói „főkulcs” hozzáférést tudtak szerezni bármely szállodai létesítményhez Assa Abloy VingCard rendszerével – mindössze egy vendég kulcskártyára volt szükségük. A kész hardver segítségével az F-Secure kutatói képesek voltak távolról leolvasni ezeket a kulcskártyákat – mondjuk a zsebünkön keresztül – és ugyanazt eszközzel, hatékonyan megkerülik az elektronikus kulcskártya-rendszer védelmeit, mindössze néhány perc alatt, saját főkulcsot létrehozva vékonyból. levegő. Az egyértelműség kedvéért azonban ezt a rendszert elsősorban a vendéglátóiparban használják
fogyasztói Assa Abloy termékek nem érintik.
„Elképzelheti, mit tehet egy rosszindulatú személy azzal a képességgel, hogy bármely szállodai szobába be tud lépni egy alapvetően légből kapott mesterkulccsal” – mondta Tomi Tuominen, az F-Secure gyakorlatvezetője.
Tomi elmondta, hogy az F-Secure nem hiszi, hogy jelenleg bárki is pontosan ezt a kizsákmányolást használja a vadonban, ami segít minden gyakran utazónak fellélegezni. Ez azonban nem jelenti azt, hogy ne lennének hasonló sérülékenységek az elektronikus kulcskártya-rendszerekben. Végtére is, az F-Secure ódüsszeája ennek a sérülékenységnek a felfedezésére azután indult el, hogy egyik kutatója saját bőrén tapasztalta meg a hasonló kizsákmányolást.
„A kutatók érdeklődése a szállodai zárak feltörése iránt egy évtizeddel ezelőtt kelt fel, amikor egy biztonsági konferencia során ellopták egy kolléga laptopját egy szállodai szobából. Amikor a kutatók jelentették a lopást, a szálloda személyzete elutasította panaszukat, mivel nem volt a a kényszerbelépés egyetlen jele, és a helyiségbelépési naplókban nincs bizonyíték illetéktelen hozzáférésre” – áll a közleményben folytatja.
Az F-Secure Assa Abloy-jal kar a kézben dolgozik, hogy enyhítse ezt a különleges sérülékenységet, és szoftverjavításokat dolgozzon ki az összes érintett szállodatulajdonhoz.
„Személyesen szeretném megköszönni az Assa Abloy K+F csapatának a kiváló együttműködést a problémák orvoslásában” – mondta Tuominen. „Szorgalmasságuknak és a kutatásunk által azonosított problémák megoldására való hajlandóságuknak köszönhetően a vendéglátó világ ma már biztonságosabb hely. Arra kérünk minden olyan intézményt, amely ezt a szoftvert használja, hogy a lehető leghamarabb alkalmazza a frissítést."
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
