(ב) מאובטח הוא טור שבועי שצולל לנושא ההסלמה במהירות של אבטחת סייבר.
מה אם חזרת לחדר המלון שלך וגילית שהמחשב הנייד שלך חסר? מה אם לא היה זכר לפולש, אין כניסה כפויה, אין ראיה לכך שהכניסה לחדר בכלל? חברת האבטחה F-Secure עמדה בפני שאלה זו, והתשובה שלה הייתה פשוטה: גלה אֵיך להפוך את הבלתי אפשרי לאפשרי. גלה איך להיות רוח רפאים.
F-Secure הוכרז השבוע שהיא חשפה פגיעות עצומה המשפיעה על מיליוני מנעולים אלקטרוניים ברחבי העולם. הניצול יאפשר לכל אחד להיכנס לחדר מלון בלי לזהות, בלי להשאיר עקבות. ישבנו עם החוקרים שגילו את המנצל, טימו הירבונן וטומי טואומינן, כדי לדבר על האירועים שהובילו לגילויו וכיצד יתכן שהניצול הזה הפך את השהות הבאה שלכם במלון להרבה מאוד בטוח יותר.
לילה אחד בברלין
"הסיפור מתחיל בשנת 2003, כאשר השתתפנו בכנס האקרים בברלין, גרמניה", אמר טומי טומינן, מנהיג תרגול ב- F-Secure. "כשחזרנו למלון, שמנו לב שהמחשב הנייד של חבר שלנו נגנב מחדר המלון שלו - וזה היה מלון נחמד. הודענו לצוות, והם לא ממש לקחו אותנו ברצינות כי הם הסתכלו ביומן ולא היה שום סימן של כניסה או כניסה כפויה".
"זה גרם לנו לחשוב: איך יתכן שמישהו הצליח להיכנס לחדר המלון בלי להשאיר עקבות כלשהם?
הגניבה הזו, מוסיף טימו הירבונן, יועץ אבטחה בכיר ב-F-Secure, הייתה הצעד הראשון לקראת גילוי מצב קריטי. פגיעות באחת ממערכות הנעילה האלקטרוניות הפופולריות בעולם - נעילת Assa Abloy Vision VingCard מערכת.
"חבר שלנו עשה כמה דברים די מעניינים באותם ימים, בהחלט סיבה שמישהו ירים את המחשב הנייד שלו. זה גרם לנו לחשוב, אוקיי, איך יתכן שמישהו הצליח להיכנס לחדר המלון בלי להשאיר עקבות כלשהם?" טואומינן אמר.
במשך חמש עשרה השנים הבאות, טומי, טימו ושאר צוות F-Secure עבדו על הניצול כפרויקט צדדי. עם זאת, הם ממהרים לציין שזו לא הייתה בעיה בלתי פתירה שהם ביקשו לפתור כמו ככל שזה היה פאזל - תחביב שהם עבדו עליו יותר מתוך סקרנות מאשר כונן לפיצוח מערכת VingCard.
"יש אנשים שמשחקים כדורגל יש אנשים שמשחקים גולף, ואנחנו פשוט עושים... דברים כאלה", אמר טוומין בצחוק.
כפי שאתה יכול לדמיין, לאחר שהשקיעו כל כך הרבה זמן ואנרגיה במציאת דרך לעקוף את האבטחה של מערכת VingCard, הם היו נלהבים כשמצאו את התשובה. עם זאת, זה לא היה רק רגע "אהה" בודד, הניצול התאחד בחתיכות, אבל כשניסו את זה בפעם הראשונה וזה עבד על מנעול אמיתי של מלון, צוות F-Secure ידע שיש להם משהו מיוחד ידיים.
"זה היה די מדהים, אני די בטוח שהיינו ב-high fiving. היו הצלחות קטנות יותר לפני כן, אבל כשהחתיכות סוף סוף התאחדו בפעם הראשונה", אמר טוומין. "כשהבנו איך להפוך את זה למתקפה מעשית שלוקחת רק כמה דקות, היינו כאילו זה הולך לקרות. הלכנו למלון אמיתי ובדקנו אותו וזה עבד, וזה היה די מרגש".
המפתח הראשי
בסדר, אז איך המתקפה הזו עובדת? ובכן, F-Secure לא נכנס לפרטים מסיבות אבטחה, אלא איך זה עובד בפועל הוא - כמו שטואומינן אמר - מעורר מחשבה. זה מתחיל במכשיר קטן שכל אחד יכול לאסוף באינטרנט, וברגע שצוות F-Secure טוען את הקושחה שלו את המכשיר, הם יכלו להיכנס לכל מלון באמצעות מערכת VingCard ולקבל גישה עם מפתח ראשי בעניין של דקות.
"יכולנו לנסוע במעלית עם אורח, אם לאורח היה מפתח בכיס יכולנו לקרוא את המפתח דרך הכיס עם המכשיר שלנו. ואז פשוט היינו ניגש לכל אחת מהדלתות ובדרך כלל תוך פחות מדקה נוכל למצוא את המפתח הראשי".
"זה לוקח רק דקות. למשל, נוכל לנסוע במעלית עם אורח, אם לאורח היה מפתח בכיס יכולנו לקרוא את המפתח דרך הכיס עם המכשיר שלנו. אז פשוט היינו הולכים לכל אחת מהדלתות ובדרך כלל תוך פחות מדקה נוכל למצוא את המפתח הראשי", הסביר הירבונן.
ההתקפה פועלת על ידי קריאת תחילה כל כרטיס מהמלון שהם רוצים לפרוץ אליו - גם אם פג תוקפו, או רק כרטיס של אורח רגיל. חלק זה יכול להיעשות מרחוק, כפי שהסביר Tuominen, לקרוא את המידע שהם צריכים ישירות מהכיס שלך.
לאחר מכן, זה רק עניין של לגעת במכשיר באחד המנעולים האלקטרוניים במלון מספיק זמן כדי שהוא יוכל לנחש את קוד המפתח הראשי על סמך המידע בכרטיס שהוא קרא לראשונה. זו לא רק עקיפה יסודית של מערכת נעילה אלקטרונית, אלא מדובר בהתקפה מעשית באמצעות חומרת המדף.
"זה מכשיר קטן, החומרה נקראת Proxmark, זה משהו שזמין לציבור, אתה יכול לקנות אותו באינטרנט תמורת כמה מאות יורו. המכשיר די קטן, אתה יכול להכניס אותו ביד בקלות, הוא בערך בגודל של מצית", הסביר טומינן.
למרבה המזל, F-Secure בטוח למדי שלא נעשה שימוש בניצול זה בטבע. הפתרון חדשני למדי וברגע שהם ידעו שיש להם התקפה ניתנת לשחזור על הידיים, הם מיד פנו ליצרן המנעולים אסא אבלוי כדי ליידע אותם.
"זה היה בתחילת 2017 כשהצלחנו לראשונה ליצור את המפתח הראשי. ומיד אחרי שגילינו שיש לנו את היכולת הזו יצרנו קשר עם אסא אבלוי. פגשנו אותם בפעם הראשונה פנים אל פנים באפריל 2017. הסברנו את הממצאים שלנו והסברנו את המתקפה, ומאז אנחנו עובדים יחד כדי לתקן את הפגיעויות האלה", אמר טוומין. "בתחילה הם חשבו שהם יוכלו לתקן את הפגיעות בעצמם, אבל כשהם תיקנו את הפגיעות ושלחו לנו את הגרסאות המתוקנות שברנו גם את אלה כמה פעמים ברציפות. מאז אנחנו עובדים יחד איתם".
האם אתה צריך להיות מודאג?
אם מתוכננת לכם חופשת קיץ, או אם אתם מטיילים תכופים, אולי אתם תוהים, האם זה משהו שאתם צריכים לדאוג לגביו? כנראה שלא. F-Secure ו-Asa Abloy עבדו יד ביד כדי לספק תיקוני תוכנה לבתי מלון שנפגעו.
"[אסה אבלוי] הכריז על התיקונים בתחילת 2018, אז הם זמינים כבר כמה חודשים. יש להם אתר מוצר שבו אתה יכול להירשם ולהוריד את התיקונים בחינם", הסביר טואומינן. "זהו תיקון תוכנה בלבד, אבל קודם כל אתה צריך לעדכן את תוכנת הקצה האחורי, ואחרי זה אתה צריך ללכת לכל דלת ולעדכן את הקושחה של הדלת או המנעול באופן ידני."
אז כנראה שלא תצטרכו לפקוח עין אחר מנעולים אלקטרוניים של מותג Assa Abloy בפעם הבאה שאתם במלון. התיקונים זמינים מתחילת השנה, ולפי F-Secure אין סיבה להאמין שהניצול הספציפי הזה שימש בטבע - מחוץ לבדיקה שלהם קוּרס. זו נקודה שאסה אבלוי ממהרת לחזור ולהדגיש בהצהרה הרשמית שלה, מפחית את הפריצה.
ובכל זאת, זה אף פעם לא מזיק להיות זהיר אז אם אתה נוסע עם מוצרי אלקטרוניקה יקרים או רגישה, הקפד לשמור אותם על הגוף שלך או מאובטח פיזית בכספת בחדר המלון שלך. חשוב לזכור שזו לא תהיה הפעם האחרונה שמערכת נעילה אלקטרונית נפגעת בצורה כזו. יש לנו רק מזל ש-F-Secure הוא שמצא את הפגיעות הזו. חברות אחרות, אנשים פרטיים, או אפילו ממשלות, אולי לא יהיו כל כך מתקרבים.
