(em) Seguro é uma coluna semanal que se aprofunda no tópico em rápida escalada da segurança cibernética.
E se você voltasse para o seu quarto de hotel e descobrisse que seu laptop estava faltando? E se não houvesse nenhum vestígio de intruso, nenhuma entrada forçada, nenhuma evidência de que a sala foi invadida? A empresa de segurança F-Secure se deparou com essa questão e a resposta foi simples: Descubra como para tornar o impossível possível. Descubra como ser um fantasma.
F-Secure anunciado esta semana que tinha descoberto uma enorme vulnerabilidade que afectava milhões de fechaduras electrónicas em todo o mundo. A exploração permitiria que qualquer pessoa entrasse em um quarto de hotel sem ser detectada, sem deixar rastros. Conversamos com os pesquisadores que descobriram a exploração, Timo Hirvonen e Tomi Tuominen, para conversar sobre os eventos que levaram à sua descoberta e como essa exploração pode ter feito com que o seu próximo hotel ficasse muito mais segura.
Uma noite em Berlim
“A história começa em 2003, quando estávamos participando de uma conferência de hackers em Berlim, Alemanha”, disse Tomi Tuominen, líder de prática da F-Secure. “Quando voltamos para o hotel, percebemos que o laptop do nosso amigo havia sido roubado de seu quarto de hotel – e este era um ótimo hotel. Notificamos a equipe e eles não nos levaram a sério porque olharam o registro e não havia sinal de entrada ou entrada forçada.”
“Isso nos fez pensar: como foi possível que alguém conseguisse entrar no quarto do hotel literalmente sem deixar rastros?
Esse roubo, acrescenta Timo Hirvonen, consultor sênior de segurança da F-Secure, foi o primeiro passo para descobrir um problema crítico. vulnerabilidade em um dos sistemas de fechadura eletrônica mais populares do mundo – o bloqueio Assa Abloy Vision VingCard sistema.
“Nosso amigo estava fazendo coisas muito interessantes naquela época, definitivamente um motivo para alguém levantar seu laptop. Isso nos fez pensar, ok, como foi possível que alguém tenha conseguido entrar no quarto do hotel literalmente sem deixar rastros? Tuominen disse.
Nos quinze anos seguintes, Tomi, Timo e o restante da equipe da F-Secure trabalharam na exploração como um projeto paralelo. Eles são rápidos em apontar, porém, que não era tanto um problema intratável que eles clamavam para resolver, mas por mais que fosse um quebra-cabeça - um hobby em que trabalharam mais por curiosidade do que por vontade de quebrar o sistema VingCard.
“Algumas pessoas jogam futebol, outras jogam golfe, e nós simplesmente fazemos… esse tipo de coisa”, disse Tuominen rindo.
Como você pode imaginar, depois de gastar tanto tempo e energia para encontrar uma maneira de contornar a segurança do sistema VingCard, eles ficaram extasiados quando encontraram a resposta. Porém, não foi apenas um único momento “Aha”, a exploração se juntou em pedaços, mas quando eles tentaram pela primeira vez e funcionou em uma fechadura de hotel real, a equipe da F-Secure sabia que tinha algo especial em seu mãos.
“Foi incrível, tenho certeza de que estávamos cumprimentando. Houve sucessos menores antes disso, mas quando as peças finalmente se juntaram pela primeira vez”, disse Tuominen. “Quando percebemos como transformar isso em um ataque prático que leva apenas alguns minutos, pensamos: sim, isso vai acontecer. Fomos a um hotel de verdade e testamos e funcionou, e foi bastante alucinante.”
A chave mestra
Tudo bem, então como funciona esse ataque? Bem, a F-Secure não entrou em detalhes por motivos de segurança, mas como funciona na prática é - como disse Tuominen - alucinante. Tudo começa com um pequeno dispositivo que qualquer pessoa pode adquirir on-line e, assim que a equipe da F-Secure carrega seu firmware dispositivo, eles poderiam entrar em qualquer hotel usando o sistema VingCard e ter acesso com chave mestra em questão de minutos. minutos.
“Poderíamos andar de elevador com um hóspede, se o hóspede tivesse uma chave no bolso poderíamos ler a chave no bolso com nosso aparelho. Depois, iríamos até qualquer uma das portas e normalmente em menos de um minuto encontraríamos a chave mestra.”
“Leva apenas alguns minutos. Por exemplo, poderíamos andar de elevador com um hóspede, se o hóspede tivesse uma chave no bolso poderíamos ler a chave no bolso com nosso dispositivo. Depois, iríamos até qualquer uma das portas e normalmente em menos de um minuto encontraríamos a chave mestra”, explicou Hirvonen.
O ataque funciona primeiro lendo qualquer cartão do hotel que eles desejam invadir – mesmo que esteja vencido, ou apenas o cartão de um hóspede normal. Essa parte pode ser feita remotamente, como explicou Tuominen, lendo as informações de que precisam direto do seu bolso.
Depois, basta encostar o dispositivo em uma das fechaduras eletrônicas do hotel por tempo suficiente para que ele adivinhe o código da chave mestra com base nas informações do cartão que leu pela primeira vez. Não é apenas uma evasão completa de um sistema de fechadura eletrônica, mas é um ataque prático usando hardware pronto para uso.
“É um dispositivo pequeno, o hardware chama-se Proxmark, é algo disponível publicamente, pode comprá-lo online por algumas centenas de euros. O aparelho é bem pequeno, cabe facilmente na mão, é mais ou menos do tamanho de um isqueiro”, explicou Tuominen.
Felizmente, a F-Secure tem quase certeza de que esse exploit não foi usado à solta. A solução é bastante nova e, assim que souberam que tinham um ataque reproduzível em mãos, imediatamente entraram em contato com o fabricante de bloqueios Assa Abloy para informá-los.
“Foi no início de 2017 que conseguimos criar pela primeira vez a chave mestra. E imediatamente depois de descobrirmos que tínhamos essa capacidade, contactámos Assa Abloy. Nós os conhecemos pessoalmente pela primeira vez em abril de 2017. Explicamos nossas descobertas e explicamos o ataque e, desde então, temos trabalhado juntos para corrigir essas vulnerabilidades”, disse Tuominen. “Inicialmente, eles pensaram que seriam capazes de corrigir as vulnerabilidades sozinhos, mas quando consertaram a vulnerabilidade e nos enviaram as versões corrigidas, nós também as quebramos algumas vezes seguidas. Temos trabalhado juntos com eles desde então.”
Você deveria estar preocupado?
Se você tem férias de verão planejadas ou se é um viajante frequente, deve estar se perguntando: é algo com que precisa se preocupar? Provavelmente não. A F-Secure e a Assa Abloy têm trabalhado lado a lado para fornecer patches de software aos hotéis afetados.
“[Assa Abloy] anunciou os patches no início de 2018, então eles já estão disponíveis há alguns meses. Eles têm um site de produtos onde você pode registrar e baixar os patches gratuitamente”, explicou Tuominen. “É um patch apenas de software, mas primeiro você precisa atualizar o software de back-end e, depois disso, você precisa ir a cada porta e atualizar o firmware dessa porta ou trancar manualmente.”
Portanto, você provavelmente não precisará ficar atento às fechaduras eletrônicas da marca Assa Abloy na próxima vez que estiver em um hotel. Os patches estão disponíveis desde o início do ano e, de acordo com a F-Secure, não há razão para acreditar que esta exploração específica foi usada à solta - fora de seus próprios testes de curso. Este é um ponto que Assa Abloy rapidamente reitera em sua declaração oficial, minimizando o hack.
Ainda assim, nunca é demais ser cauteloso, por isso, se você estiver viajando com eletrônicos caros ou sensíveis, certifique-se de mantê-los consigo ou fisicamente protegidos no cofre do seu quarto de hotel. É importante lembrar que esta não será a última vez que um sistema de fechadura eletrônica será comprometido desta forma. Tivemos sorte de ter sido a F-Secure quem encontrou essa vulnerabilidade. Outras empresas, indivíduos ou mesmo governos podem não ser tão receptivos.
