Фирма за истраживање безбедности Ф-Сецуре је открио критичну рањивост у електронским бравама највећег светског произвођача брава, Асса Аблои. Рањивост је омогућила истраживачима Ф-Сецуре-а да добију приступ било којој закључаној соби у хотелима које обезбеђује један од Системи електронских брава компаније Асса Аблои - потенцијално остављајући отприлике 40 хиљада великих хотела широм света изложена.
„Напад истраживача укључује коришћење било ког обичног електронског кључа до циљаног објекта – чак и оног који је давно истекао, одбачен или се користи за приступ просторима као што су гаража или орман. Користећи информације о кључу, истраживачи су у могућности да креирају главни кључ са привилегијама за отварање било које просторије у згради. Напад се може извести а да се не примети“, наводи се у саопштењу Ф-Сецуре.
Препоручени видео снимци
Са овим експлоатацијом, истраживачи Ф-Сецуре су били у могућности да добију приступ „мастер кључу“ било ком хотелском објекту користећи Асса Аблои-ов ВингЦард систем – све што им је било потребно је била кључна картица госта. Користећи стандардни хардвер, Ф-Сецуре-ови истраживачи су били у могућности да читају ове картице са кључевима на даљину - рецимо, кроз ваш џеп - и користећи исте уређаја, ефективно заобилазе заштиту система електронских кључева за само неколико минута, стварајући сопствене главне кључеве из танког ваздух. Да буде јасно, овај систем се првенствено користи у угоститељству, и
потрошачи Асса Аблои производи нису погођени.
„Можете замислити шта би злонамерна особа могла да уради са моћи да уђе у било коју хотелску собу, са главним кључем креираним у суштини из ничега“, рекао је Томи Туоминен, вођа праксе у Ф-Сецуре-у.
Томи је рекао да Ф-Сецуре не верује да неко тренутно користи овај експлоат у дивљини, што би требало да помогне свим вама честим путницима да одахну. Ипак, то не значи да не постоје сличне рањивости у системима електронских кључ картица. На крају крајева, Ф-Сецуре-ова одисеја да открије ову рањивост покренута је након што је један од његових истраживача искусио сличан подвиг из прве руке.
„Интересовање истраживача за хаковање хотелских брава покренуто је пре десет година када је лаптоп колеге украден из хотелске собе током безбедносне конференције. Када су истраживачи пријавили крађу, особље хотела је одбацило њихову жалбу, с обзиром да није било а један знак насилног уласка, и без доказа о неовлашћеном приступу у записницима уласка у просторије“, наводи се у саопштењу. наставља.
Ф-Сецуре је радио руку под руку са Асса Аблоиом на ублажавању ове рањивости и развоју софтверских закрпа за све погођене хотелске објекте.
„Желео бих да се лично захвалим тиму за истраживање и развој Асса Аблои на њиховој одличној сарадњи у решавању ових проблема“, рекао је Туоминен. „Због њихове марљивости и спремности да реше проблеме идентификоване нашим истраживањем, свет гостопримства је сада сигурније место. Позивамо све установе које користе овај софтвер да примене ажурирање што је пре могуће.”
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
