Saugumo tyrimų įmonė F-Secure aptiko kritinį didžiausio pasaulyje spynų gamintojo elektroninių spynų pažeidžiamumą, Assa Abloy. Pažeidžiamumas leido „F-Secure“ tyrėjams patekti į bet kurį užrakintą viešbučio kambarį, apsaugotą vienu iš Assa Abloy elektroninės užrakto sistemos – potencialiai paliks maždaug 40 tūkstančių didžiųjų viešbučių visame pasaulyje atidengtas.
„Tyrėjų ataka apima bet kokį įprastą elektroninį raktą į tikslinę įrangą – net ir tą, kurio galiojimo laikas jau seniai pasibaigęs, kuris buvo išmestas arba naudojamas patekti į patalpas, tokias kaip garažas ar spinta. Naudodami informaciją apie raktą, mokslininkai gali sukurti pagrindinį raktą, turintį teisę atidaryti bet kurią pastato patalpą. Ataka gali būti įvykdyta nepastebimai“, – rašoma „F-Secure“ pranešime.
Rekomenduojami vaizdo įrašai
Naudodami šį išnaudojimą „F-Secure“ mokslininkai galėjo gauti „pagrindinį raktą“ prie bet kurio viešbučio objekto, naudodami Assa Abloy's VingCard sistemą – tereikia svečio rakto kortelės. Naudodami jau paruoštą techninę įrangą, „F-Secure“ tyrėjai sugebėjo nuotoliniu būdu perskaityti šias raktų korteles – tarkime, per kišenę – ir naudojant tą patį. įrenginį, efektyviai apeiti elektroninių raktų kortelių sistemos apsaugą vos per kelias minutes, sukurdami savo pagrindinius raktus oro. Tačiau, kad būtų aišku, ši sistema pirmiausia naudojama svetingumo pramonėje ir
vartotojų Assa Abloy produktų yra nepaveikti.
„Galite įsivaizduoti, ką gali padaryti piktavalis asmuo, turėdamas galią įeiti į bet kurį viešbučio kambarį su pagrindiniu raktu, sukurtu iš esmės iš oro“, – sakė „F-Secure“ praktikos vadovas Tomi Tuominenas.
Tomi sakė, kad „F-Secure“ netiki, kad šiuo metu kas nors naudoja būtent šį išnaudojimą laukinėje gamtoje, o tai turėtų padėti visiems dažnai keliaujantiems lengviau atsikvėpti. Vis dėlto tai nereiškia, kad elektroninių raktų kortelių sistemose nėra panašių spragų. Galų gale, F-Secure odisėja atrasti šį pažeidžiamumą prasidėjo po to, kai vienas iš jos tyrinėtojų patyrė panašų išnaudojimą iš pirmų lūpų.
„Tyrėjų susidomėjimas įsilaužti į viešbučių spynas kilo prieš dešimtmetį, kai per saugumo konferenciją iš viešbučio kambario buvo pavogtas kolegos nešiojamasis kompiuteris. Kai tyrėjai pranešė apie vagystę, viešbučio darbuotojai atmetė jų skundą, nes nebuvo a vienas priverstinio patekimo ženklas, o įėjimo į patalpą žurnaluose nėra jokių neteisėto patekimo įrodymų“, – skelbiama pranešime tęsiasi.
F-Secure bendradarbiauja su Assa Abloy, siekdama sumažinti šį pažeidžiamumą ir kurti programinės įrangos pataisas visoms paveiktoms viešbučių savybėms.
„Norėčiau asmeniškai padėkoti Assa Abloy tyrimų ir plėtros komandai už puikų bendradarbiavimą sprendžiant šias problemas“, – sakė Tuominenas. „Dėl jų kruopštumo ir noro spręsti mūsų tyrimų nustatytas problemas svetingumo pasaulis dabar yra saugesnė vieta. Raginame visas įstaigas, naudojančias šią programinę įrangą, kuo greičiau įdiegti naujinimą.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
