Firma zajmująca się badaniami nad bezpieczeństwem F-Secure odkrył krytyczną lukę w zamkach elektronicznych największego na świecie producenta zamków, Assa Abloy. Luka umożliwiła badaczom F-Secure uzyskanie dostępu do każdego zamkniętego pokoju w hotelach zabezpieczonych przez jeden z nich systemy zamków elektronicznych Assa Abloy – potencjalnie pozostawiając około 40 tysięcy dużych hoteli na całym świecie narażony.
„Atak badaczy polega na użyciu dowolnego zwykłego klucza elektronicznego do docelowego obiektu – nawet takiego, którego data ważności już dawno minęła, wyrzuconego lub używanego do uzyskiwania dostępu do takich pomieszczeń, jak garaż czy garderoba. Wykorzystując informacje zawarte w kluczu, badacze są w stanie stworzyć klucz główny uprawniający do otwierania dowolnego pomieszczenia w budynku. Atak można przeprowadzić niezauważony” – czytamy w ogłoszeniu F-Secure.
Polecane filmy
Dzięki temu exploitowi badacze firmy F-Secure byli w stanie uzyskać dostęp „kluczem głównym” do dowolnego obiektu hotelowego za pomocą systemu VingCard firmy Assa Abloy — wystarczyła karta-klucz gościa. Korzystając z gotowego sprzętu, badacze firmy F-Secure byli w stanie zdalnie odczytać te kluczowe karty — powiedzmy z kieszeni — i używając tego samego urządzeniu, skutecznie ominąć zabezpieczenia systemu elektronicznej karty klucza w ciągu zaledwie kilku minut, tworząc własne klucze główne z cienkich powietrze. Żeby jednak było jasne, system ten jest stosowany głównie w branży hotelarsko-gastronomicznej
konsumenckie produkty Assa Abloy nie mają na to wpływu.
„Można sobie wyobrazić, co złośliwa osoba mogłaby zrobić, dysponując możliwością wejścia do dowolnego pokoju hotelowego za pomocą klucza głównego stworzonego w zasadzie z powietrza” – powiedziała Tomi Tuominen, kierownik ds. praktyki w firmie F-Secure.
Tomi stwierdziła, że firma F-Secure nie wierzy, że ktokolwiek obecnie używa tego właśnie exploita w środowisku naturalnym, co powinno pomóc wszystkim osobom często podróżującym odetchnąć z ulgą. Nie oznacza to jednak, że nie ma podobnych luk w systemach kart elektronicznych. W końcu odyseja firmy F-Secure mająca na celu odkrycie tej luki rozpoczęła się po tym, jak jeden z badaczy doświadczył na własnej skórze podobnego exploita.
„Zainteresowanie badaczy włamaniem do zamków hotelowych zrodziło się dziesięć lat temu, kiedy laptop kolegi został skradziony z pokoju hotelowego podczas konferencji poświęconej bezpieczeństwu. Kiedy badacze zgłosili kradzież, personel hotelu oddalił ich skargę, uznając, że nie doszło do kradzieży pojedynczy znak włamania, a w dziennikach wejść do pomieszczeń nie ma śladów nieuprawnionego dostępu” – czytamy w komunikacie trwa.
F-Secure współpracuje z Assa Abloy, aby złagodzić tę konkretną lukę i opracować poprawki oprogramowania dla wszystkich obiektów hotelowych, których dotyczy problem.
„Chciałbym osobiście podziękować zespołowi badawczo-rozwojowemu Assa Abloy za doskonałą współpracę przy naprawie tych problemów” – powiedział Tuominen. „Dzięki ich pracowitości i chęci rozwiązania problemów zidentyfikowanych w naszych badaniach, świat hotelarstwa jest teraz bezpieczniejszym miejscem. Wzywamy każdą placówkę korzystającą z tego oprogramowania do jak najszybszego zastosowania aktualizacji.”
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
