Cum a piratat F-Secure 40.000 de hoteluri pentru a vă face mai sigur

(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.

Ce se întâmplă dacă te întorci în camera ta de hotel și descoperi că laptopul tău lipsește? Ce se întâmplă dacă nu ar exista nicio urmă de intrus, nicio intrare forțată, nicio dovadă că a fost intrat deloc în cameră? Firma de securitate F-Secure s-a confruntat cu această întrebare, iar răspunsul lor a fost unul simplu: Aflați Cum pentru a face imposibilul posibil. Aflați cum să fiți o fantomă.

F-Secure anunțat în această săptămână că a descoperit o vulnerabilitate masivă care afectează milioane de încuietori electronice din întreaga lume. Exploata ar permite pe oricine să intre într-o cameră de hotel nedetectată, fără a lăsa urme. Ne-am întâlnit cu cercetătorii care au descoperit exploit, Timo Hirvonen și Tomi Tuominen, pentru a vorbi despre evenimentele care au dus la descoperirea sa și modul în care această exploatare ar fi putut face ca următorul dvs. hotel să stea mult mai sigur.

O noapte la Berlin

„Povestea începe în 2003, când participam la o conferință de hackeri la Berlin, Germania”, a declarat Tomi Tuominen, Practice Leader la F-Secure. „Când ne-am întors la hotel, am observat că laptopul prietenului nostru a fost furat din camera lui de hotel – și acesta a fost un hotel frumos. Am anunțat personalul și nu ne-au luat în serios pentru că s-au uitat la jurnal și nu era niciun semn de intrare sau de intrare forțată.”

„Asta ne-a făcut să ne gândim: cum a fost posibil ca cineva să poată intra în camera de hotel fără să lase literalmente urme?

Acest furt, adaugă Timo Hirvonen, consultant senior de securitate la F-Secure, a fost primul pas către descoperirea unui vulnerabilitate într-unul dintre cele mai populare sisteme de închidere electronică din lume - blocarea Assa Abloy Vision VingCard sistem.

„Prietenul nostru făcea niște lucruri destul de interesante în acele vremuri, cu siguranță un motiv pentru care cineva să-și ridice laptopul. Asta ne-a făcut să ne gândim, bine, cum a fost posibil ca cineva să poată intra în camera de hotel literalmente fără a lăsa urme? spuse Tuominen.

În următorii cincisprezece ani, Tomi, Timo și restul echipei F-Secure au lucrat la exploit ca un proiect secundar. Totuși, ei se grăbesc să sublinieze că nu a fost atât de mult o problemă de nerezolvat pe care cereau să o rezolve, ci Oricât de mult a fost un puzzle - un hobby la care au lucrat mai mult din curiozitate decât pentru a sparge sistemul VingCard.

„Unii oameni joacă fotbal, alții joacă golf, iar noi doar facem... astfel de lucruri”, a spus Tuominen râzând.

Chei de hotel
Dispozitivul Proxmark3
Firma de securitate cibernetică F-Secure a folosit un dispozitiv numit Proxmark (stânga) pentru a pirata sistemul de securitate VingCard utilizat în cardurile hoteliere (dreapta).Proxmark.org și F-Secure

După cum vă puteți imagina, după ce au petrecut atât de mult timp și energie pentru a găsi o modalitate de a ocoli securitatea sistemului VingCard, au fost extaziați când au găsit răspunsul. Totuși, nu a fost doar un singur moment „Aha”, exploit s-a reunit în bucăți, dar când au încercat-o pentru prima dată și a funcționat la o încuietoare de hotel adevărată, echipa F-Secure știa că au ceva special pe mâinile.

„A fost destul de uimitor, sunt destul de sigur că ne-am înghițit. Au existat succese mai mici înainte de asta, dar când piesele s-au adunat în sfârșit pentru prima dată”, a spus Tuominen. „Când ne-am dat seama cum să transformăm asta într-un atac practic care durează doar câteva minute, am spus că da, se va întâmpla. Ne-am dus la un hotel adevărat și l-am testat și a funcționat și a fost destul de uimitor.”

Cheia principală

Bine, deci cum funcționează acest atac? Ei bine, F-Secure nu a intrat în detalii din motive de securitate, ci cum funcționează in practica este - așa cum a spus Tuominen - uimitor. Începe cu un dispozitiv mic pe care oricine îl poate ridica online și, odată ce echipa F-Secure își încarcă firmware-ul pe dispozitiv, puteau intra în orice hotel folosind sistemul VingCard și aveau acces la cheia principală într-o chestiune de minute.

„Am putea merge cu un lift cu un oaspete, dacă oaspetele avea o cheie în buzunar, am putea citi cheia prin buzunar cu dispozitivul nostru. Apoi mergeam la oricare dintre uși și, de obicei, în mai puțin de un minut putem găsi cheia principală.”

„Durează doar câteva minute. De exemplu, am putea merge cu un lift cu un oaspete, dacă oaspetele avea o cheie în buzunar am putea citi cheia prin buzunar cu dispozitivul nostru. Apoi mergeam la oricare dintre uși și, de obicei, în mai puțin de un minut putem găsi cheia principală”, a explicat Hirvonen.

Atacul funcționează citind mai întâi orice card de la hotelul în care doresc să pătrundă – chiar dacă acesta a expirat sau doar cardul unui oaspete obișnuit. Acea parte poate fi făcută de la distanță, după cum a explicat Tuominen, citind informațiile de care au nevoie chiar din buzunar.

F-Secure

Apoi, este doar o chestiune de a atinge dispozitivul de una dintre încuietorile electronice din hotel suficient de mult pentru ca acesta să ghicească codul cheii principale pe baza informațiilor de pe cardul pe care l-a citit prima dată. Nu este doar o eludare completă a unui sistem de închidere electronică, ci este un atac practic folosind hardware-ul de pe raft.

„Este un dispozitiv mic, hardware-ul se numește Proxmark, este ceva disponibil public, îl poți cumpăra online pentru câteva sute de euro. Dispozitivul este destul de mic, îl puteți pune în mână cu ușurință, are aproximativ dimensiunea unei brichete”, a explicat Tuominen.

Din fericire, F-Secure este destul de sigur că acest exploit nu a fost folosit în sălbăticie. Soluția este destul de nouă și, odată ce au știut că au avut un atac reproductibil asupra mâinilor lor, au contactat imediat producătorul Assa Abloy pentru a-i anunța.

„A fost începutul anului 2017 când am reușit pentru prima dată să creăm cheia principală. Și imediat după ce am descoperit că avem această capacitate, am contactat-o ​​pe Assa Abloy. Ne-am întâlnit prima dată față în față în aprilie 2017. Am explicat descoperirile noastre și am explicat atacul și, de atunci, am lucrat împreună pentru a remedia aceste vulnerabilități”, a spus Tuominen. „Inițial, au crezut că vor fi capabili să remedieze vulnerabilitățile ei înșiși, dar când au remediat vulnerabilitatea și ne-au trimis versiunile fixe, le-am spart și pe acestea de câteva ori la rând. De atunci lucrăm împreună cu ei.”

Ar trebui să fii îngrijorat?

Dacă aveți o vacanță de vară planificată sau dacă sunteți un călător frecvent, s-ar putea să vă întrebați, este ceva de care trebuie să vă faceți griji? Probabil ca nu. F-Secure și Assa Abloy au lucrat mână în mână pentru a livra corecții software hotelurilor afectate.

„[Assa Abloy] a anunțat patch-urile la începutul lui 2018, așa că sunt disponibile de câteva luni. Au un site web pentru produse de unde vă puteți înregistra și descărca patch-urile gratuit”, a explicat Tuominen. „Este doar un patch software, dar mai întâi trebuie să actualizați software-ul backend, iar după aceea trebuie să mergeți la fiecare ușă și să actualizați firmware-ul ușii respective sau să încuiați manual.”

Tomi TuominenF-Secure

Deci, probabil că nu trebuie să fii atent la încuietorile electronice marca Assa Abloy data viitoare când te afli într-un hotel. Patch-urile sunt disponibile de la începutul anului, iar conform F-Secure nu există motive să credem că această exploatare specială a fost folosită în sălbăticie – în afara testării proprii curs. Acesta este un punct pe care Assa Abloy se grăbește să-l reitereze în declarația sa oficială, minimizând hack-ul.

Totuși, nu strică niciodată să fii precaut, așa că dacă călătorești cu dispozitive electronice scumpe sau sensibile, asigură-te că le ții pe persoana ta sau le-ai asigurat fizic în seiful camerei de hotel. Este important să rețineți că aceasta nu va fi ultima dată când un sistem de închidere electronică va fi compromis astfel. Suntem norocoși că F-Secure a găsit această vulnerabilitate. Alte companii, persoane fizice sau chiar guverne ar putea să nu fie atât de deschise.