Säkerhetsundersökningsföretag F-Secure har upptäckt en kritisk sårbarhet i elektroniska lås tillverkade av världens största låstillverkare, Assa Abloy. Sårbarheten gjorde det möjligt för F-Secure-forskare att få tillgång till alla låsta rum på hotell som säkrats av någon av dem Assa Abloys elektroniska låssystem – lämnar ungefär 40 tusen större hotell runt om i världen potentiellt utsatt.
"Forskarnas attack innebär att man använder vilken vanlig elektronisk nyckel som helst till målanläggningen - även en som har gått ut länge, kasserats eller används för att komma åt utrymmen som ett garage eller en garderob. Med hjälp av information om nyckeln kan forskarna skapa en huvudnyckel med behörighet att öppna valfritt rum i byggnaden. Attacken kan utföras utan att uppmärksammas”, lyder F-Secures meddelande.
Rekommenderade videor
Med detta utnyttjande kunde F-Secure-forskare få "huvudnyckel"-åtkomst till vilken hotellanläggning som helst med Assa Abloys VingCard-system – allt de behövde var en gästs nyckelkort. Med hjälp av hårdvara kunde F-Secures forskare läsa dessa nyckelkort på distans – till exempel genom fickan – och använda samma enhet, effektivt kringgå det elektroniska nyckelkortsystemets skydd på bara några minuter och skapa sina egna huvudnycklar ur tunt luft. För att vara tydlig men detta system används främst inom besöksnäringen, och
konsumentprodukter från Assa Abloy är opåverkade.
"Du kan föreställa dig vad en illvillig person skulle kunna göra med kraften att komma in i vilket hotellrum som helst, med en huvudnyckel skapad i princip ur tomma intet," säger Tomi Tuominen, praktikledare på F-Secure.
Tomi sa att F-Secure inte tror att någon för närvarande använder denna exakta exploatering i det vilda, vilket borde hjälpa alla er frekventa resenärer att andas ut. Ändå betyder det inte att det inte finns liknande sårbarheter i elektroniska nyckelkortssystem. Trots allt inleddes F-Secures odyssé för att upptäcka denna sårbarhet efter att en av dess forskare upplevt en liknande exploatering på egen hand.
"Forskarnas intresse för att hacka hotelllås väcktes för ett decennium sedan när en kollegas bärbara dator stals från ett hotellrum under en säkerhetskonferens. När forskarna anmälde stölden avslog hotellpersonalen deras klagomål, med tanke på att det inte fanns en ett enda tecken på påtvingat inträde och inga bevis på obehörig åtkomst i loggarna för inträde i rummet", tillkännagivandet fortsätter.
F-Secure har arbetat hand i hand med Assa Abloy för att mildra denna speciella sårbarhet och utveckla programvarukorrigeringar för alla berörda hotellfastigheter.
"Jag vill personligen tacka Assa Abloys FoU-team för deras utmärkta samarbete för att åtgärda dessa problem", sade Tuominen. "På grund av deras flit och vilja att ta itu med problemen som identifierats av vår forskning är gästfrihetsvärlden nu en säkrare plats. Vi uppmanar alla företag som använder denna programvara att tillämpa uppdateringen så snart som möjligt."
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
