Spoločnosť zaoberajúca sa výskumom bezpečnosti F-Secure objavila kritickú zraniteľnosť elektronických zámkov vyrobených najväčším svetovým výrobcom zámkov, Assa Abloy. Táto zraniteľnosť umožnila výskumníkom spoločnosti F-Secure získať prístup do akejkoľvek uzamknutej miestnosti v hoteloch zabezpečených jedným z nich Elektronické zámkové systémy Assa Abloy – potenciálne opúšťajú približne 40 000 veľkých hotelov po celom svete vystavený.
„Útok výskumníkov zahŕňa použitie akéhokoľvek bežného elektronického kľúča k cieľovému zariadeniu – dokonca aj takého, ktorý má dlhú platnosť, je vyradený alebo používaný na prístup do priestorov, ako je garáž alebo šatník. Pomocou informácií o kľúči sú výskumníci schopní vytvoriť hlavný kľúč s privilégiami na otvorenie akejkoľvek miestnosti v budove. Útok možno vykonať bez povšimnutia,“ uvádza sa v oznámení F-Secure.
Odporúčané videá
Vďaka tomuto využitiu boli výskumníci F-Secure schopní získať „hlavný kľúč“ k akémukoľvek hotelovému zariadeniu pomocou systému VingCard spoločnosti Assa Abloy – všetko, čo potrebovali, bola kľúčová karta hosťa. Pomocou bežného hardvéru dokázali výskumníci spoločnosti F-Secure prečítať tieto kľúčové karty na diaľku – povedzme cez vaše vrecko – a použiť rovnaký zariadenia, účinne obídu ochranu systému elektronických kľúčových kariet v priebehu niekoľkých minút a vytvoria si vlastné hlavné kľúče z tenkého vzduchu. Aby bolo jasné, tento systém sa primárne používa v pohostinstve a
spotrebiteľské produkty Assa Abloy nie sú ovplyvnené.
„Viete si predstaviť, čo by zlomyseľný človek mohol urobiť s mocou vstúpiť do akejkoľvek hotelovej izby, s hlavným kľúčom vytvoreným v podstate zo vzduchu,“ povedal Tomi Tuominen, vedúci praxe v F-Secure.
Tomi povedal, že F-Secure neverí, že niekto v súčasnosti používa vo voľnej prírode práve túto exploatáciu, čo by vám všetkým, ktorí často cestujete, malo pomôcť vydýchnuť si. To však neznamená, že v systémoch elektronických kariet nie sú podobné zraniteľnosti. Koniec koncov, odysea F-Secure za objavením tejto zraniteľnosti sa začala po tom, čo jeden z jej výskumníkov zažil podobné zneužitie z prvej ruky.
„Záujem vedcov o hackovanie hotelových zámkov bol vyvolaný pred desiatimi rokmi, keď počas bezpečnostnej konferencie ukradli kolegovi laptop z hotelovej izby. Keď vedci nahlásili krádež, hotelový personál zamietol ich sťažnosť, pretože neexistovala jediný znak násilného vstupu a žiadny dôkaz o neoprávnenom prístupe v záznamoch o vstupe do miestnosti,“ oznamuje pokračuje.
F-Secure spolupracuje so spoločnosťou Assa Abloy na zmiernení tejto konkrétnej zraniteľnosti a na vývoji softvérových opráv pre všetky dotknuté hotelové zariadenia.
„Rád by som sa osobne poďakoval tímu výskumu a vývoja Assa Abloy za vynikajúcu spoluprácu pri náprave týchto problémov,“ povedal Tuominen. „Vďaka ich usilovnosti a ochote riešiť problémy identifikované naším výskumom je teraz svet pohostinstva bezpečnejším miestom. Vyzývame každú inštitúciu, ktorá používa tento softvér, aby čo najskôr aplikovala aktualizáciu.“
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
