Kā F-Secure uzlauza 40 000 viesnīcu, lai padarītu jūs drošāku

(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.

Kā būtu, ja atgrieztos viesnīcas numurā un atklātu, ka pazudis klēpjdators? Kā būtu, ja nebūtu neviena iebrucēja pēdas, nebūtu piespiedu iekļūšanas, nebūtu pierādījumu, ka telpā vispār būtu iekļūts? Drošības uzņēmums F-Secure saskārās ar šo jautājumu, un viņu atbilde bija vienkārša: uzzini padarīt neiespējamo iespējamu. Uzziniet, kā būt spokam.

F-Secure paziņoja šonedēļ ka tas ir atklājis milzīgu ievainojamību, kas ietekmē miljoniem elektronisko slēdzeņu visā pasaulē. Ekspluatācija ļaus ikvienam nepamanītam ieiet viesnīcas istabā, neatstājot nekādas pēdas. Mēs apsēdāmies ar pētniekiem, kuri atklāja ekspluatāciju, Timo Hirvonenu un Tomi Tuominenu, lai runātu par notikumi, kas noveda pie tās atklāšanas, un tas, kā šī ekspozīcija, iespējams, padarīja jūsu nākamo viesnīcu par labu drošāk.

Viena nakts Berlīnē

"Stāsts sākas 2003. gadā, kad mēs apmeklējām hakeru konferenci Berlīnē, Vācijā," sacīja Tomi Tuominens, prakses vadītājs

F-Secure. "Kad mēs atgriezāmies viesnīcā, mēs pamanījām, ka mūsu drauga klēpjdators ir nozagts no viesnīcas istabas, un šī bija jauka viesnīca. Mēs ziņojām personālam, un viņi mūs neuztvēra nopietni, jo viņi bija apskatījuši žurnālu un tajā nebija nekādu iebraukšanas vai piespiedu iekļūšanas pazīmju.

“Tas lika mums aizdomāties: kā bija iespējams, ka kāds varēja iekļūt viesnīcas numurā, burtiski neatstājot nekādas pēdas?

Šī zādzība, piebilst Timo Hirvonens, F-Secure vecākais drošības konsultants, bija pirmais solis ceļā uz kritiskas problēmas atklāšanu. ievainojamība vienā no pasaulē populārākajām elektroniskajām bloķēšanas sistēmām — Assa Abloy Vision VingCard bloķēšanas sistēmā sistēma.

“Mūsu draugs tajos laikos darīja diezgan interesantas lietas, kas noteikti bija iemesls kādam pacelt savu klēpjdatoru. Tas lika mums domāt, labi, kā tas bija iespējams, ka kāds varēja iekļūt viesnīcas numurā, burtiski neatstājot nekādas pēdas? Tuominens teica.

Nākamos piecpadsmit gadus Tomi, Timo un pārējā F-Secure komanda strādāja pie ekspluatācijas kā blakusprojekta. Tomēr viņi steidzas norādīt, ka tā nebija tik daudz neatrisināma problēma, ko viņi centās atrisināt lielā mērā tā bija mīkla — hobijs, ar kuru viņi strādāja vairāk ziņkārības dēļ, nevis centieni uzlauzt VingCard sistēmu.

"Daži cilvēki spēlē futbolu, citi spēlē golfu, un mēs vienkārši darām... šādas lietas," smejoties sacīja Tuominens.

Viesnīcu atslēgas kartes
Proxmark3 ierīce
Kiberdrošības uzņēmums F-Secure izmantoja ierīci Proxmark (pa kreisi), lai uzlauztu VingCard drošības sistēmu, ko izmanto viesnīcu atslēgu kartēs (pa labi).Proxmark.org un F-Secure

Kā jau varat iedomāties, pēc tam, kad viņi bija pavadījuši tik daudz laika un enerģijas, lai atrastu veidu, kā apiet VingCard sistēmas drošību, viņi bija sajūsmā, kad atrada atbildi. Tomēr tas nebija tikai viens "Aha" mirklis, izmantošana sakrita pa daļām, bet tad, kad viņi to izmēģināja F-Secure komanda pirmo reizi darbojās ar īstu viesnīcas slēdzeni, un tā zināja, ka viņiem ir kas īpašs. rokas.

"Tas bija diezgan pārsteidzoši, esmu pilnīgi pārliecināts, ka mums bija liels pieci. Pirms tam bija mazāki panākumi, bet tad, kad gabali beidzot pirmo reizi sanāca kopā,” sacīja Tuominens. “Kad mēs sapratām, kā to pārvērst praktiskā uzbrukumā, kas aizņem tikai dažas minūtes, mums šķita, ka jā, tas notiks. Mēs devāmies uz īstu viesnīcu un pārbaudījām to, un tas darbojās, un tas bija diezgan pārsteidzošs.

Galvenā atslēga

Labi, kā tad šis uzbrukums darbojas? Nu, F-Secure neiedziļinājās detaļās drošības apsvērumu dēļ, bet gan par to, kā tas darbojas praksē ir, kā jau Tuominens teica, satriecoši. Tas sākas ar nelielu ierīci, kuru ikviens var paņemt tiešsaistē, un tiklīdz F-Secure komanda ielādēs savu programmaparatūru. izmantojot VingCard sistēmu, viņi varētu ieiet jebkurā viesnīcā un jebkurā laikā piekļūt galvenajai atslēgai minūtes.

“Mēs ar viesi varējām braukt ar liftu, ja viesim bija atslēga kabatā, ar mūsu ierīci varējām nolasīt atslēgu caur kabatu. Pēc tam mēs vienkārši piegājām pie jebkurām durvīm un parasti mazāk nekā minūtes laikā varam atrast galveno atslēgu.

“Tas aizņem tikai minūtes. Piemēram, mēs varētu braukt ar liftu ar viesi, ja viesim bija atslēga kabatā, mēs ar mūsu ierīci varējām nolasīt atslēgu caur kabatu. Pēc tam mēs vienkārši piegājām pie jebkurām durvīm un parasti mazāk nekā minūtes laikā varam atrast galveno atslēgu,” skaidroja Hirvonens.

Uzbrukums darbojas, vispirms nolasot jebkuru karti no viesnīcas, kurā viņi vēlas ielauzties, pat ja tās derīguma termiņš ir beidzies, vai tikai parastā viesa karti. Šo daļu var veikt attālināti, kā paskaidroja Tuominens, nolasot nepieciešamo informāciju tieši no jūsu kabatas.

F-Secure

Pēc tam atliek tikai pieskarties ierīcei vienai no viesnīcas elektroniskajām slēdzenēm pietiekami ilgi, lai tā varētu uzminēt galvenās atslēgas kodu, pamatojoties uz informāciju kartē, kuru tā pirmo reizi nolasīja. Tā ir ne tikai rūpīga elektroniskās bloķēšanas sistēmas apiešana, bet arī praktisks uzbrukums, izmantojot jau pieejamo aparatūru.

“Tā ir maza ierīce, aparatūra saucas Proxmark, tas ir kaut kas publiski pieejams, to var iegādāties tiešsaistē par pāris simtiem eiro. Ierīce ir diezgan maza, to var ērti ievietot rokā, tā ir aptuveni cigarešu šķiltavas lielumā,” skaidroja Tuominens.

Par laimi, F-Secure ir pietiekami pārliecināts, ka šis paņēmiens nav izmantots savvaļā. Risinājums ir diezgan jauns, un, tiklīdz viņi uzzināja, ka viņu rokās ir atkārtojams uzbrukums, viņi nekavējoties vērsās pie bloķēšanas ražotāja Assa Abloy, lai informētu viņus.

“Tas bija 2017. gada sākumā, kad mums pirmo reizi izdevās izveidot galveno atslēgu. Un uzreiz pēc tam, kad atklājām, ka mums ir šīs iespējas, mēs sazinājāmies ar Assa Abloy. Pirmo reizi aci pret aci mēs viņus satikām 2017. gada aprīlī. Mēs izskaidrojām savus atklājumus un izskaidrojām uzbrukumu, un kopš tā laika esam strādājuši kopā, lai novērstu šīs ievainojamības,” sacīja Tuominens. "Sākotnēji viņi domāja, ka varēs paši novērst ievainojamības, bet, kad viņi laboja ievainojamību un nosūtīja mums labotās versijas, mēs dažas reizes pēc kārtas sabojājām arī tās. Kopš tā laika mēs ar viņiem strādājam kopā."

Vai jums vajadzētu uztraukties?

Ja jums ir ieplānotas vasaras brīvdienas vai bieži ceļojat, jums varētu rasties jautājums, vai par to ir jāuztraucas? Visticamāk ne. F-Secure un Assa Abloy ir strādājuši roku rokā, lai piegādātu programmatūras ielāpus ietekmētajām viesnīcām.

“[Assa Ablojs] par ielāpiem paziņoja 2018. gada sākumā, tāpēc tie ir bijuši pieejami jau dažus mēnešus. Viņiem ir produktu vietne, kurā varat reģistrēties un bez maksas lejupielādēt ielāpus,” skaidroja Tuominens. "Tas ir tikai programmatūras ielāps, taču vispirms ir jāatjaunina aizmugurprogrammatūra, un pēc tam jums jāiet uz visām durvīm un manuāli jāatjaunina šo durvju vai slēdzenes programmaparatūra."

Tomijs TuominensF-Secure

Tāpēc nākamreiz, kad atrodaties viesnīcā, jums, iespējams, nav jāpievērš uzmanība Assa Abloy zīmola elektroniskajām slēdzenēm. Ielāpi ir pieejami kopš gada sākuma, un saskaņā ar F-Secure datiem nav iemesls uzskatīt, ka šis konkrētais izmantojums ir izmantots savvaļā — ārpus viņu pašu pārbaudēm protams. To savā oficiālajā paziņojumā ātri atkārto Assa Ablojs, mazinot uzlaušanu.

Tomēr nekad nav par ļaunu būt piesardzīgam, tāpēc, ja ceļojat ar dārgu vai jutīgu elektroniku, noteikti glabājiet to sev klāt vai fiziski nodrošiniet viesnīcas numura seifā. Ir svarīgi atcerēties, ka šī nebūs pēdējā reize, kad elektroniskās bloķēšanas sistēma tiek apdraudēta. Mums vienkārši paveicās, ka šo ievainojamību atklāja F-Secure. Citi uzņēmumi, privātpersonas vai pat valdības var nebūt tik pretimnākošas.