(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.
Шта ако се вратите у хотелску собу и откријете да вам недостаје лаптоп? Шта ако није било трага уљеза, није било насилног уласка, није било доказа да је у просторију уопште ушао? Сигурносна фирма Ф-Сецуре се суочила са тим питањем, а њихов одговор је био једноставан: Сазнај како да немогуће учини могућим. Сазнајте како да будете дух.
Ф-Сецуре објављено ове недеље да је открио огромну рањивост која утиче на милионе електронских брава широм света. Експлоатација би омогућила свакоме да неоткривено уђе у хотелску собу, не остављајући никакав траг. Сели смо са истраживачима који су открили експлоатацију, Тимом Хирвоненом и Томијем Туоминеном, да разговарамо о догађаје који су довели до његовог открића и како је овај подвиг можда учинио да ваш следећи хотел остане дуготрајан сигурније.
Једне ноћи у Берлину
„Прича почиње 2003. године, када смо присуствовали хакерској конференцији у Берлину, Немачка“, рекао је Томи Туоминен, вођа праксе у
Ф-Сецуре. „Када смо се вратили у хотел, приметили смо да је лаптоп нашег пријатеља украден из његове хотелске собе – а ово је био леп хотел. Обавестили смо особље, а они нас нису озбиљно схватили јер су погледали дневник и није било знакова уласка или насилног уласка.”„То нас је навело на размишљање: како је могуће да је неко могао да уђе у хотелску собу буквално не остављајући никакве трагове?
Та крађа, додаје Тимо Хирвонен, виши консултант за безбедност у Ф-Сецуре-у, била је први корак ка откривању критичне рањивост у једном од најпопуларнијих система електронске браве на свету — Асса Аблои Висион ВингЦард закључавање система.
„Наш пријатељ је тих дана радио неке прилично занимљиве ствари, дефинитивно разлог да неко подигне свој лаптоп. То нас је навело на размишљање, у реду, како је могуће да је неко могао да уђе у хотелску собу буквално не остављајући никакве трагове?" рекао је Туоминен.
Следећих петнаест година, Томи, Тимо и остатак Ф-Сецуре тима радили су на експлоатацији као споредном пројекту. Међутим, они брзо истичу да то није био толико нерешив проблем за који су тражили да га реше колико колико год да је то била загонетка — хоби на којем су радили више из радозналости него покушај да разбију ВингЦард систем.
„Неки људи играју фудбал, неки играју голф, а ми само радимо... овакве ствари“, рекао је Туоминен кроз смех.
Као што можете замислити, након што су потрошили толико времена и енергије на проналажење начина да заобиђу сигурност ВингЦард система, били су одушевљени када су пронашли одговор. Међутим, то није био само један „Аха“ тренутак, експлоатација се спојила у деловима, али када су га испробали по први пут и радило је на правој хотелској брави, Ф-Сецуре тим је знао да има нешто посебно на свом руке.
„Било је прилично невероватно, сасвим сам сигуран да смо били добри. Било је мањих успеха и пре тога, али када су се делови коначно спојили по први пут“, рекао је Туоминен. „Када смо схватили како да ово претворимо у практичан напад који траје само неколико минута, мислили смо да ће се то догодити. Отишли смо у прави хотел и тестирали га и функционисало је, и било је прилично невероватно.”
Главни кључ
У реду, како овај напад функционише? Па, Ф-Сецуре није улазио у детаље из безбедносних разлога, већ како функционише у пракси је — као што је Туоминен рекао — запањујуће. Почиње са малим уређајем који свако може да преузме на мрежи, а када Ф-Сецуре тим учита свој фирмвер на уређаја, могли су да уђу у било који хотел користећи ВингЦард систем и имају приступ главном кључу за неколико минута минута.
„Могли бисмо се возити лифтом са гостом, ако би гост имао кључ у џепу, могли бисмо да прочитамо кључ кроз џеп са нашим уређајем. Онда бисмо само пришли до било којих врата и обично за мање од једног минута можемо пронаћи главни кључ."
„Траје само неколико минута. На пример, могли бисмо да се возимо лифтом са гостом, ако гост има кључ у џепу могли бисмо да прочитамо кључ кроз џеп са нашим уређајем. Онда бисмо само пришли до било којих врата и обично за мање од минута можемо пронаћи главни кључ“, објаснио је Хирвонен.
Напад функционише тако што прво прочита било коју картицу из хотела у коју желе да провале - чак и ако је истекла, или само картицу редовног госта. Тај део се може обавити на даљину, како је објаснио Туоминен, читајући информације које су им потребне директно из вашег џепа.
Затим, само је питање да се уређај дотакне једне од електронских брава у хотелу довољно дуго да погоди шифру главног кључа на основу информација са картице коју је први пут прочитао. То није само темељно заобилажење електронског система закључавања, већ је то и практичан напад коришћењем хардвера који је на полици.
„То је мали уређај, хардвер се зове Прокмарк, то је нешто јавно доступно, можете га купити на мрежи за пар стотина евра. Уређај је прилично мали, лако га можете ставити у руку, величине је упаљача за цигарете“, објаснио је Туоминен.
Срећом, Ф-Сецуре је прилично сигуран да овај подвиг није коришћен у дивљини. Решење је прилично ново и када су сазнали да имају поновљив напад на своје руке, одмах су посегнули за закључавањем произвођача Асса Аблои како би их обавестили.
„Било је то почетком 2017. године када смо први пут успели да креирамо главни кључ. И одмах након што смо открили да имамо ту способност контактирали смо Асу Аблоја. Први пут смо их срели лицем у лице у априлу 2017. Објаснили смо наше налазе и објаснили напад и од тада заједно радимо на отклањању ових рањивости“, рекао је Туоминен. „У почетку су мислили да ће сами моћи да поправе пропусте, али када су поправили рањивост и послали нам исправљене верзије, ми смо и њих неколико пута заредом разбили. Од тада радимо заједно са њима."
Треба ли бити забринут?
Ако имате планиран летњи одмор, или ако сте чест путник, можда се питате, да ли је ово нешто о чему треба да бринете? Вероватно не. Ф-Сецуре и Асса Аблои раде руку под руку на испоруци софтверских закрпа погођеним хотелима.
„[Асса Аблои] је најавио закрпе почетком 2018., тако да су доступни већ неколико месеци. Имају веб локацију производа на којој можете бесплатно да се региструјете и преузмете закрпе“, објаснио је Туоминен. „То је само софтверска закрпа, али прво морате да ажурирате позадински софтвер, а након тога морате да одете до свих врата и ручно ажурирате фирмвер тих врата или браве.“
Дакле, вероватно не морате да пазите на електронске браве бренда Асса Аблои следећи пут када будете у хотелу. Закрпе су доступне од почетка године, а према Ф-Сецуре-у их нема разлога да се верује да је овај конкретан подвиг коришћен у дивљини - ван њиховог сопственог тестирања наравно. Ово је тачка коју Асса Аблои брзо понавља у својој званичној изјави, умањујући значај хака.
Ипак, никада не шкоди бити опрезан, па ако путујете са скупом или осетљивом електроником, водите рачуна да је држите при себи или физички обезбеђену у сефу своје хотелске собе. Важно је запамтити да ово неће бити последњи пут да је систем електронског закључавања овако компромитован. Имамо само среће што је Ф-Сецуре пронашао ову рањивост. Друге компаније, појединци или чак владе можда неће бити толико предусретљиви.
