(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Bagaimana jika Anda kembali ke kamar hotel dan menemukan laptop Anda hilang? Bagaimana jika tidak ada jejak penyusup, tidak ada orang yang masuk secara paksa, tidak ada bukti bahwa ruangan itu telah dimasuki sama sekali? Perusahaan keamanan F-Secure dihadapkan pada pertanyaan tersebut, dan jawaban mereka sederhana: Cari tahu Bagaimana untuk membuat hal yang tidak mungkin menjadi mungkin. Cari tahu bagaimana menjadi hantu.
F-Aman diumumkan minggu ini bahwa mereka telah menemukan kerentanan besar yang mempengaruhi jutaan kunci elektronik di seluruh dunia. Eksploitasi ini akan membuat siapa pun masuk ke kamar hotel tanpa terdeteksi, tanpa meninggalkan jejak. Kami duduk bersama peneliti yang menemukan eksploitasi tersebut, Timo Hirvonen dan Tomi Tuominen, untuk membicarakan hal tersebut peristiwa-peristiwa yang mengarah pada penemuannya dan bagaimana eksploitasi ini mungkin membuat hotel Anda berikutnya sering menginap lebih aman.
Suatu malam di Berlin
“Ceritanya dimulai pada tahun 2003, ketika kami menghadiri konferensi hacker di Berlin, Jerman,” kata Tomi Tuominen, Pemimpin Praktik di F-Aman. “Ketika kami kembali ke hotel, kami melihat laptop teman kami telah dicuri dari kamar hotelnya – dan ini adalah hotel yang bagus. Kami memberi tahu staf, dan mereka tidak menganggap kami serius karena mereka telah melihat log dan tidak ada tanda-tanda masuk atau masuk secara paksa.”
“Hal itu membuat kami berpikir: bagaimana mungkin seseorang bisa memasuki kamar hotel tanpa meninggalkan jejak apa pun?
Pencurian itu, tambah Timo Hirvonen, konsultan keamanan senior di F-Secure, adalah langkah pertama menuju penemuan masalah kritis. kerentanan di salah satu sistem kunci elektronik paling populer di dunia — penguncian Assa Abloy Vision VingCard sistem.
“Teman kami sedang melakukan beberapa hal yang cukup menarik pada masa itu, yang pasti menjadi alasan seseorang untuk mengangkat laptopnya. Itu membuat kami berpikir, oke, bagaimana mungkin seseorang bisa memasuki kamar hotel tanpa meninggalkan jejak apa pun?” kata Tuominen.
Selama lima belas tahun berikutnya, Tomi, Timo, dan anggota tim F-Secure lainnya mengerjakan eksploitasi tersebut sebagai proyek sampingan. Namun mereka dengan cepat menunjukkan bahwa ini bukanlah masalah yang sulit mereka ingin selesaikan, melainkan masalah yang sulit diselesaikan. sama seperti teka-teki — hobi yang mereka lakukan lebih karena rasa ingin tahu daripada dorongan untuk memecahkan sistem VingCard.
“Beberapa orang bermain sepak bola, beberapa orang bermain golf, dan kami hanya melakukan… hal-hal seperti ini,” kata Tuominen sambil tertawa.
Seperti yang dapat Anda bayangkan, setelah menghabiskan begitu banyak waktu dan energi untuk menemukan cara menghindari keamanan sistem VingCard, mereka sangat gembira saat menemukan jawabannya. Itu bukan hanya satu momen “Aha”, eksploitasi itu muncul sedikit demi sedikit, tetapi ketika mereka mencobanya untuk pertama kalinya dan berfungsi pada kunci hotel sungguhan, tim F-Secure tahu bahwa mereka memiliki sesuatu yang istimewa tangan.
“Sungguh luar biasa, saya yakin kami melakukan tos. Ada keberhasilan yang lebih kecil sebelumnya, tetapi ketika bagian-bagiannya akhirnya bersatu untuk pertama kalinya,” kata Tuominen. “Ketika kami menyadari bagaimana mengubah ini menjadi serangan praktis yang hanya membutuhkan beberapa menit, kami berpikir ya, ini akan terjadi. Kami pergi ke hotel sungguhan dan mengujinya dan ternyata berhasil, dan hasilnya cukup mengejutkan.”
Kunci utama
Baiklah, jadi bagaimana cara kerja serangan ini? F-Secure tidak membahas detailnya karena alasan keamanan, tetapi cara kerjanya dalam praktek adalah — seperti yang dikatakan Tuominen — menakjubkan. Ini dimulai dengan perangkat kecil yang dapat diambil siapa pun secara online, dan setelah tim F-Secure memuat firmware mereka Dengan perangkat tersebut, mereka dapat masuk ke hotel mana pun menggunakan sistem VingCard dan memiliki akses kunci utama dalam hitungan menit.
“Kami bisa naik lift bersama tamu, jika tamu tersebut memiliki kunci di sakunya, kami dapat membaca kunci tersebut melalui saku dengan perangkat kami. Lalu kami berjalan ke salah satu pintu dan biasanya dalam waktu kurang dari satu menit kami dapat menemukan kunci utama.”
“Hanya butuh beberapa menit. Misalnya, kita bisa naik lift bersama seorang tamu, jika tamu tersebut memiliki kunci di sakunya, kita dapat membaca kunci tersebut melalui sakunya dengan perangkat kita. Lalu kami berjalan ke salah satu pintu dan biasanya dalam waktu kurang dari satu menit kami dapat menemukan kunci utama,” jelas Hirvonen.
Serangan ini bekerja dengan terlebih dahulu membaca kartu apa pun dari hotel yang ingin mereka masuki – meskipun kartu tersebut sudah habis masa berlakunya, atau hanya kartu tamu biasa. Bagian ini dapat dilakukan dari jarak jauh, seperti yang dijelaskan Tuominen, dengan membaca informasi yang mereka perlukan langsung dari saku Anda.
Kemudian, tinggal menyentuhkan perangkat ke salah satu kunci elektronik di hotel cukup lama hingga perangkat dapat menebak kode kunci utama berdasarkan informasi di kartu yang pertama kali dibaca. Ini bukan hanya pengelakan menyeluruh terhadap sistem kunci elektronik, tapi ini adalah serangan praktis yang menggunakan perangkat keras yang tersedia.
“Ini adalah perangkat kecil, perangkat kerasnya disebut Proxmark, tersedia untuk umum, Anda dapat membelinya secara online dengan harga beberapa ratus euro. Alatnya agak kecil, mudah digenggam, seukuran pemantik rokok, ”jelas Tuominen.
Untungnya, F-Secure cukup yakin bahwa eksploitasi ini belum pernah digunakan secara liar. Solusinya cukup baru dan begitu mereka tahu ada serangan yang dapat direproduksi, mereka segera menghubungi produsen kunci Assa Abloy untuk memberi tahu mereka.
“Saat itu awal tahun 2017 ketika kami pertama kali berhasil membuat kunci master. Dan segera setelah kami mengetahui bahwa kami memiliki kemampuan ini, kami menghubungi Assa Abloy. Kami bertemu mereka pertama kali secara tatap muka pada bulan April 2017. Kami menjelaskan temuan kami dan menjelaskan serangan tersebut, dan sejak saat itu kami telah bekerja sama untuk memperbaiki kerentanan ini,” kata Tuominen. “Awalnya mereka pikir mereka bisa memperbaiki kerentanannya sendiri, tapi ketika mereka memperbaiki kerentanannya dan mengirimi kami versi perbaikannya, kami juga memecahkannya beberapa kali berturut-turut. Kami telah bekerja sama dengan mereka sejak saat itu.”
Apakah Anda harus khawatir?
Jika Anda mempunyai rencana liburan musim panas, atau jika Anda sering bepergian, Anda mungkin bertanya-tanya, apakah ini sesuatu yang perlu Anda khawatirkan? Mungkin tidak. F-Secure dan Assa Abloy telah bekerja sama untuk memberikan perbaikan perangkat lunak ke hotel-hotel yang terkena dampak.
“[Assa Abloy] mengumumkan patch tersebut pada awal tahun 2018, jadi patch tersebut sudah tersedia selama beberapa bulan. Mereka memiliki situs web produk di mana Anda dapat mendaftar dan mengunduh patch secara gratis,” jelas Tuominen. “Ini hanya patch perangkat lunak, tetapi pertama-tama Anda perlu memperbarui perangkat lunak backend, dan setelah itu Anda harus pergi ke setiap pintu dan memperbarui firmware pintu tersebut atau menguncinya secara manual.”
Jadi, Anda mungkin tidak perlu mewaspadai kunci elektronik merek Assa Abloy saat Anda berada di hotel lagi. Tambalan tersebut telah tersedia sejak awal tahun, dan menurut F-Secure tidak ada ada alasan untuk percaya bahwa eksploitasi khusus ini telah digunakan di alam liar — di luar pengujian mereka sendiri kursus. Hal ini yang dengan cepat ditegaskan kembali oleh Assa Abloy dalam pernyataan resminya, meremehkan peretasan tersebut.
Namun, tidak ada salahnya untuk berhati-hati, jadi jika Anda bepergian dengan membawa barang elektronik yang mahal atau sensitif, pastikan Anda menyimpannya atau mengamankannya secara fisik di brankas kamar hotel Anda. Penting untuk diingat bahwa ini bukan kali terakhir sistem kunci elektronik disusupi seperti ini. Kami beruntung karena F-Secure yang menemukan kerentanan ini. Perusahaan lain, perorangan, atau bahkan pemerintah, mungkin tidak akan bersikap begitu terbuka.
