Drošības pētījumu firma F-Secure ir atklājis kritisku ievainojamību elektroniskajās slēdzenēs, ko ražojis pasaulē lielākais slēdzeņu ražotājs, Assa Ablojs. Ievainojamība ļāva F-Secure pētniekiem piekļūt jebkurai slēgtai istabai viesnīcās, kuras ir aizsargātas ar kādu no Assa Abloy elektroniskās slēdzenes sistēmas — potenciāli atstājot aptuveni 40 tūkstošus lielāko viesnīcu visā pasaulē pakļauti.
"Pētnieku uzbrukums ietver jebkuras parastās elektroniskās atslēgas izmantošanu mērķa objektam - pat tādu, kuras derīguma termiņš ir beidzies, tā ir izmesta vai tiek izmantota, lai piekļūtu tādām telpām kā garāža vai skapis. Izmantojot informāciju par atslēgu, pētnieki var izveidot galveno atslēgu ar privilēģijām, lai atvērtu jebkuru telpu ēkā. Uzbrukumu var veikt nemanot,” teikts F-Secure paziņojumā.
Ieteiktie videoklipi
Izmantojot šo darbību, F-Secure pētnieki varēja iegūt “galveno atslēgu” jebkurai viesnīcas iekārtai, izmantojot Assa Abloy VingCard sistēmu — viss, kas viņiem bija nepieciešams, bija viesa atslēgas karte. Izmantojot gatavu aparatūru, F-Secure pētnieki varēja nolasīt šīs atslēgu kartes attālināti, piemēram, caur jūsu kabatu, izmantojot to pašu. ierīci, efektīvi apiet elektroniskās atslēgu karšu sistēmas aizsardzību tikai dažu minūšu laikā, izveidojot savas galvenās atslēgas gaiss. Tomēr, lai būtu skaidrs, šī sistēma galvenokārt tiek izmantota viesmīlības nozarē un
patērētāju Assa Abloy produkti netiek ietekmētas.“Varat iedomāties, ko ļaunprātīga persona varētu darīt ar iespēju iekļūt jebkurā viesnīcas istabā ar galveno atslēgu, kas radīta būtībā no zila gaisa,” sacīja Tomijs Tuominens, F-Secure prakses vadītājs.
Tomi sacīja, ka F-Secure netic, ka kāds pašlaik izmanto šo eksploziju savvaļā, kam vajadzētu palīdzēt visiem, kas bieži ceļo, atviegloti nopūsties. Tomēr tas nenozīmē, ka elektronisko atslēgu karšu sistēmās nav līdzīgu ievainojamību. Galu galā F-Secure mēģinājums atklāt šo ievainojamību tika uzsākts pēc tam, kad viens no tās pētniekiem piedzīvoja līdzīgu izmantošanu.
"Pētnieku interese par viesnīcu slēdzeņu uzlaušanu radās pirms desmit gadiem, kad drošības konferences laikā no viesnīcas istabas tika nozagts kolēģa klēpjdators. Kad pētnieki ziņoja par zādzību, viesnīcas darbinieki noraidīja viņu sūdzību, ņemot vērā, ka nebija a viena piespiedu iekļūšanas zīme, un telpu iekļūšanas žurnālos nav pierādījumu par nesankcionētu piekļuvi,” teikts paziņojumā turpinās.
F-Secure ir strādājis roku rokā ar Assa Abloy, lai mazinātu šo konkrēto ievainojamību un izstrādātu programmatūras ielāpus visiem ietekmētajiem viesnīcu īpašumiem.
"Es vēlētos personīgi pateikties Assa Abloy R&D komandai par lielisko sadarbību šo problēmu novēršanā," sacīja Tuominens. "Ņemot vērā viņu centību un vēlmi risināt mūsu pētījumos konstatētās problēmas, viesmīlības pasaule tagad ir drošāka vieta. Mēs mudinām visas iestādes, kas izmanto šo programmatūru, pēc iespējas ātrāk lietot atjauninājumu.
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.