უსაფრთხოების კვლევითი ფირმა F-Secure აღმოაჩინა კრიტიკული დაუცველობა ელექტრონულ საკეტებში, რომლებიც დამზადებულია მსოფლიოში უმსხვილესი საკეტების მწარმოებლის მიერ, ასსა აბლოი. დაუცველობამ საშუალება მისცა F-Secure-ის მკვლევარებს მიეღოთ წვდომა სასტუმროების ნებისმიერ ჩაკეტილ ოთახზე, რომელიც დაცული იყო ერთ-ერთის მიერ. Assa Abloy-ის ელექტრონული საკეტის სისტემები - პოტენციურად დატოვებს დაახლოებით 40 ათას მთავარ სასტუმროს მთელს მსოფლიოში გამოაშკარავებული.
„მკვლევარების თავდასხმა გულისხმობს ნებისმიერი ჩვეულებრივი ელექტრონული გასაღების გამოყენებას სამიზნე ობიექტზე – თუნდაც ის, რომელსაც დიდი ხანია ვადა გაუვიდა, გაუქმებულია ან გამოიყენება ისეთი ადგილებისთვის, როგორიცაა ავტოფარეხი ან კარადა. გასაღების შესახებ ინფორმაციის გამოყენებით, მკვლევარებს შეუძლიათ შექმნან მთავარი გასაღები, რომელსაც აქვს პრივილეგიები შენობის ნებისმიერი ოთახის გასახსნელად. შეტევა შეიძლება განხორციელდეს შეუმჩნევლად“, - ნათქვამია F-Secure-ის განცხადებაში.
რეკომენდებული ვიდეოები
ამ ექსპლოიტით, F-Secure-ის მკვლევარებმა შეძლეს მიეღოთ "მასტერ გასაღები" წვდომა სასტუმროს ნებისმიერ ობიექტზე Assa Abloy-ის VingCard სისტემის გამოყენებით - მათ მხოლოდ სტუმრის გასაღები ბარათი სჭირდებოდათ. თაროზე არსებული აპარატურის გამოყენებით, F-Secure-ის მკვლევარებმა შეძლეს ამ საკვანძო ბარათების დისტანციურად წაკითხვა - ვთქვათ, ჯიბიდან - და იგივე გამოყენებით. მოწყობილობა, რომელიც ეფექტურად არღვევს ელექტრონული საკვანძო ბარათის სისტემის დაცვას სულ რამდენიმე წუთში და ქმნის საკუთარ მთავარ გასაღებებს. საჰაერო. თუმცა გასაგებად რომ ვთქვათ, ეს სისტემა ძირითადად გამოიყენება სტუმართმოყვარეობის ინდუსტრიაში და
სამომხმარებლო Assa Abloy პროდუქცია ზემოქმედების ქვეშ არიან.
„შეგიძლიათ წარმოიდგინოთ, რისი გაკეთება შეუძლია მავნე ადამიანს ნებისმიერ სასტუმროს ნომერში შესვლის უნარით, ძირითადი გასაღებით, რომელიც ძირითადად ჰაერისგან არის შექმნილი“, - თქვა ტომი ტუომინენმა, F-Secure-ის პრაქტიკის ლიდერმა.
ტომიმ თქვა, რომ F-Secure-ს არ სჯერა, რომ ვინმე ამჟამად იყენებს ამ ექსპლოიტეტს ველურ ბუნებაში, რაც დაგეხმარებათ ყველა თქვენ, ვინც ხშირად მოგზაურობს, ამოისუნთქოთ. და მაინც, ეს არ ნიშნავს რომ არ არის მსგავსი დაუცველობა ელექტრონული საკვანძო ბარათების სისტემებში. ყოველივე ამის შემდეგ, F-Secure-ის ოდისეა ამ დაუცველობის აღმოსაჩენად დაიწყო მას შემდეგ, რაც მისმა ერთ-ერთმა მკვლევარმა მსგავსი ექსპლუატაცია უშუალოდ განიცადა.
„მკვლევარების ინტერესი სასტუმროს საკეტების გატეხვით გაჩნდა ათი წლის წინ, როდესაც უსაფრთხოების კონფერენციის დროს კოლეგის ლეპტოპი სასტუმრო ოთახიდან მოიპარეს. როდესაც მკვლევარებმა განაცხადეს ქურდობა, სასტუმროს პერსონალმა არ დააკმაყოფილა მათი საჩივარი, იმის გათვალისწინებით, რომ არ იყო ა იძულებითი შესვლის ერთი ნიშანი და ოთახში შესვლის ჟურნალებში არაავტორიზებული წვდომის მტკიცებულება“, - ნათქვამია განცხადებაში. აგრძელებს.
F-Secure მუშაობდა Assa Abloy-თან ერთად ამ კონკრეტული დაუცველობის შესამსუბუქებლად და პროგრამული უზრუნველყოფის პატჩების შემუშავებისთვის ყველა დაზარალებული სასტუმროსთვის.
„მინდა პირადად მადლობა გადავუხადო Assa Abloy R&D გუნდს შესანიშნავი თანამშრომლობისთვის ამ საკითხების გამოსწორებაში“, - თქვა ტუომინენმა. „მათი მონდომებისა და ჩვენი კვლევის შედეგად გამოვლენილი პრობლემების გადაჭრის სურვილის გამო, სტუმართმოყვარეობის სამყარო ახლა უფრო უსაფრთხო ადგილია. ჩვენ მოვუწოდებთ ნებისმიერ დაწესებულებას, რომელიც იყენებს ამ პროგრამულ უზრუნველყოფას, გამოიყენოს განახლება რაც შეიძლება მალე.”
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
