セキュリティ調査会社 エフセキュア 世界最大の錠前メーカーが製造した電子錠に重大な脆弱性があることを発見しました。 アッサ・アブロイ. この脆弱性により、F-Secure の研究者は、次のいずれかによって保護されているホテル内のあらゆる施錠された部屋にアクセスできるようになります。 アッサ・アブロイの電子ロック システム – 世界中の約 4 万の主要ホテルに影響を与える可能性 露出。
「研究者らの攻撃には、期限切れ、廃棄されてから長い間、またはガレージやクローゼットなどのスペースにアクセスするために使用されていたものであっても、標的施設への通常の電子キーの使用が含まれます。 研究者らは、鍵の情報を使用して、建物内のどの部屋でも開ける権限を持つマスター鍵を作成することができます。 攻撃は気付かれずに実行される可能性があります」とエフセキュアの発表には書かれています。
おすすめ動画
このエクスプロイトにより、エフセキュアの研究者は、Assa Abloy の VingCard システムを使用してあらゆるホテル施設への「マスター キー」アクセスを取得できました。必要なのは、ゲストのキー カードだけでした。 F-Secure の研究者は、既製のハードウェアを使用して、これらのキー カードをリモートで (たとえば、ポケットから) 読み取ることができ、また、同じハードウェアを使用して、キー カードを読み取ることができました。 デバイスは、わずか数分で電子キーカード システムの保護を効果的に回避し、薄いカードから独自のマスター キーを作成します。 空気。 ただし、明確にしておきますが、このシステムは主に接客業で使用されており、 消費者向けアッサ・アブロイ製品 影響を受けません。
エフセキュアのプラクティスリーダー、トミ・トゥオミネン氏は、「基本的に何もないところから作成されたマスターキーを使って、ホテルの部屋に侵入できる権限を持った悪意のある人物が何をすることができるか想像できるだろう」と述べた。
トミ氏は、エフセキュアでは現在、このまさにエクスプロイトを実際に利用している人はいないと考えていると述べ、これにより頻繁に旅行する人は皆安堵のため息をつくだろう、と述べた。 ただし、電子キーカード システムに同様の脆弱性がないわけではありません。 結局のところ、F-Secure のこの脆弱性を発見する冒険は、研究者の 1 人が同様のエクスプロイトを直接経験した後に始まりました。
「研究者たちがホテルの鍵のハッキングに興味を持ったのは、10年前、セキュリティ会議中に同僚のラップトップがホテルの部屋から盗まれたことがきっかけでした。 研究者らが盗難を報告したとき、ホテルのスタッフは、証拠がなかったことを理由に、彼らの訴えを却下した。 強制侵入の痕跡は一度もありません、入室ログには不正アクセスの証拠はありません」と発表 続けます。
F-Secure は、Assa Abloy と協力してこの特定の脆弱性を緩和し、影響を受けるすべてのホテル施設向けのソフトウェア パッチを開発しています。
「これらの問題を解決する上で素晴らしい協力をしてくれたアッサ・アブロイの研究開発チームに個人的に感謝したいと思います」とトゥオミネン氏は述べた。 「私たちの調査で特定された問題に彼らが熱心に取り組み、積極的に取り組んでくれたおかげで、ホスピタリティの世界は今ではより安全な場所になりました。 このソフトウェアを使用している施設には、できるだけ早くアップデートを適用することを強くお勧めします。」
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
