보안 연구 회사 F-시큐어 세계 최대 자물쇠 제조업체의 전자 자물쇠에서 심각한 취약점을 발견했습니다. 아사 아블로이. 이 취약점을 통해 F-Secure 연구원은 다음 중 하나에 의해 보호되는 호텔의 잠긴 방에 접근할 수 있었습니다. Assa Abloy의 전자 잠금 시스템 - 전 세계 약 4만 개의 주요 호텔이 잠재적으로 남음 노출된.
“연구원들의 공격에는 대상 시설에 대한 일반적인 전자 키를 사용하는 것이 포함됩니다. 심지어 오래 전에 만료되었거나 버려졌거나 차고나 벽장과 같은 공간에 접근하는 데 사용된 키도 포함됩니다. 연구원들은 열쇠에 대한 정보를 이용하여 건물 내 어느 방이든 열 수 있는 권한이 있는 마스터 키를 생성할 수 있습니다. F-Secure의 발표에 따르면 공격은 눈치채지 않고도 수행될 수 있습니다.
추천 동영상
이 익스플로잇을 통해 F-Secure 연구원들은 Assa Abloy의 VingCard 시스템을 사용하여 모든 호텔 시설에 대한 "마스터 키" 액세스 권한을 얻을 수 있었습니다. 그들에게 필요한 것은 손님의 키 카드뿐이었습니다. 기성 하드웨어를 사용하여 F-Secure의 연구원들은 원격으로(예: 주머니를 통해) 이러한 키 카드를 읽을 수 있었습니다. 장치는 단 몇 분 만에 전자 키 카드 시스템의 보호를 효과적으로 우회하여 자체 마스터 키를 생성합니다. 공기. 하지만 분명히 말하면 이 시스템은 주로 호텔 산업에서 사용됩니다. 소비자 Assa Abloy 제품 영향을 받지 않습니다.
F-Secure의 실무 리더인 Tomi Tuominen은 “기본적으로 허공에서 생성된 마스터 키를 사용하여 악의적인 사람이 호텔 방에 들어갈 수 있는 권한으로 무엇을 할 수 있는지 상상할 수 있습니다.”라고 말했습니다.
Tomi는 F-Secure가 현재 누구도 이 정확한 익스플로잇을 야생에서 사용하고 있다고 믿지 않는다고 말했습니다. 이는 자주 여행하는 모든 사람들이 안도의 한숨을 쉬는 데 도움이 될 것입니다. 하지만 그렇다고 전자 키 카드 시스템에 유사한 취약점이 없다는 의미는 아닙니다. 결국 이 취약점을 발견하기 위한 F-Secure의 여정은 연구원 중 한 명이 유사한 공격을 직접 경험한 후 시작되었습니다.
“호텔 자물쇠 해킹에 대한 연구원들의 관심은 10년 전 보안 회의 중 호텔 방에서 동료의 노트북이 도난당하면서 촉발되었습니다. 연구원들이 도난을 신고했을 때 호텔 직원은 도난 사건이 없었다는 점을 고려하여 불만을 기각했습니다. 강제 출입의 흔적은 단 하나, 방 출입 기록에는 무단 접근의 증거가 없습니다.”라고 발표했습니다. 계속됩니다.
F-Secure는 Assa Abloy와 협력하여 이 특정 취약점을 완화하고 영향을 받는 모든 호텔 자산에 대한 소프트웨어 패치를 개발해 왔습니다.
Tuominen은 “이러한 문제를 해결하는 데 탁월한 협력을 보여준 Assa Abloy R&D 팀에 개인적으로 감사의 말씀을 전하고 싶습니다.”라고 말했습니다. “우리 연구에서 확인된 문제를 해결하려는 그들의 부지런함과 의지 덕분에 호텔 업계는 이제 더 안전한 곳이 되었습니다. 우리는 이 소프트웨어를 사용하는 모든 시설에서 가능한 한 빨리 업데이트를 적용할 것을 촉구합니다."
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
