Varnostno raziskovalno podjetje F-Secure je odkril kritično ranljivost v elektronskih ključavnicah največjega proizvajalca ključavnic na svetu, Assa Abloy. Ranljivost je raziskovalcem F-Secure omogočila dostop do katere koli zaklenjene sobe v hotelih, ki jih varuje eden od Sistemi elektronskega zaklepanja Assa Abloy – potencialno zapustijo približno 40 tisoč velikih hotelov po vsem svetu izpostavljeni.
»Napad raziskovalcev vključuje uporabo katerega koli običajnega elektronskega ključa do ciljnega objekta – tudi tistega, ki mu je že dolgo potekel rok veljavnosti, je zavržen ali se uporablja za dostop do prostorov, kot sta garaža ali omara. Z uporabo informacij na ključu lahko raziskovalci ustvarijo glavni ključ s privilegiji za odpiranje katere koli sobe v stavbi. Napad se lahko izvede, ne da bi ga opazili,« piše v sporočilu F-Secure.
Priporočeni videoposnetki
S tem podvigom so raziskovalci F-Secure lahko pridobili "master key" dostop do katerega koli hotelskega objekta z uporabo sistema VingCard Assa Abloya - vse, kar so potrebovali, je bila ključna kartica gosta. Raziskovalci podjetja F-Secure so s strojno opremo, ki je že na voljo, lahko prebrali te ključne kartice na daljavo – recimo skozi vaš žep – in z uporabo iste naprave, učinkovito zaobidejo zaščito sistema elektronske kartice s ključi v samo nekaj minutah in ustvarijo lastne glavne ključe zrak. Čeprav je jasno, se ta sistem uporablja predvsem v gostinstvu in
potrošniške izdelke Assa Abloy niso prizadeti."Lahko si predstavljate, kaj bi zlonamerna oseba lahko storila z močjo vstopa v katero koli hotelsko sobo z glavnim ključem, ustvarjenim v bistvu iz nič," je povedal Tomi Tuominen, vodja prakse pri F-Secure.
Tomi je dejal, da F-Secure ne verjame, da trenutno nihče uporablja točno to izkoriščanje v naravi, kar bi moralo vsem, ki pogosto potujete, pomagati, da si oddahnete. Kljub temu to ne pomeni, da v sistemih elektronskih kartic s ključi ni podobnih ranljivosti. Navsezadnje se je F-Securejeva odisejada pri odkrivanju te ranljivosti začela po tem, ko je eden od njegovih raziskovalcev na lastni koži izkusil podobno izkoriščanje.
»Zanimanje raziskovalcev za vdiranje v hotelske ključavnice se je sprožilo pred desetletjem, ko so kolegu med varnostno konferenco iz hotelske sobe ukradli prenosni računalnik. Ko so raziskovalci prijavili krajo, je hotelsko osebje njihovo pritožbo zavrnilo, saj ni bilo en sam znak nasilnega vstopa, v dnevnikih vstopov v prostor pa ni dokazov o nepooblaščenem dostopu,« je sporočilo. nadaljuje.
F-Secure sodeluje z roko v roki z Asso Abloy, da ublaži to posebno ranljivost in razvije programske popravke za vse prizadete hotelske lastnosti.
"Rad bi se osebno zahvalil ekipi za raziskave in razvoj Assa Abloy za njihovo odlično sodelovanje pri odpravljanju teh težav," je dejal Tuominen. »Zaradi njihove prizadevnosti in pripravljenosti za reševanje težav, ki jih je ugotovila naša raziskava, je svet gostinstva zdaj varnejši kraj. Pozivamo vse ustanove, ki uporabljajo to programsko opremo, da posodobitev uporabijo čim prej.«
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.