Güvenlik araştırma firması F-Secure dünyanın en büyük kilit üreticisinin ürettiği elektronik kilitlerde kritik bir güvenlik açığı keşfetti, Assa Abloy. Güvenlik açığı, F-Secure araştırmacılarının otellerdeki herhangi bir kilitli odaya erişim sağlamasına olanak tanıdı. Assa Abloy'un elektronik kilit sistemleri dünya çapında yaklaşık 40 bin büyük oteli potansiyel olarak geride bırakıyor maruz.
"Araştırmacıların saldırısı, hedef tesise yönelik herhangi bir sıradan elektronik anahtarın kullanılmasını içeriyor; süresi dolmuş, atılmış veya garaj veya dolap gibi alanlara erişim için kullanılmış olsa bile. Anahtardaki bilgileri kullanarak araştırmacılar, binadaki herhangi bir odayı açma ayrıcalıklarına sahip bir ana anahtar oluşturabiliyorlar. F-Secure'un duyurusunda "Saldırı fark edilmeden gerçekleştirilebilir." ifadesi yer alıyor.
Önerilen Videolar
Bu istismar sayesinde F-Secure araştırmacıları, Assa Abloy'un VingCard sistemini kullanarak herhangi bir otel tesisine "ana anahtar" erişimi elde edebildiler; ihtiyaç duydukları tek şey bir misafirin anahtar kartıydı. F-Secure'ün araştırmacıları, kullanıma hazır donanım kullanarak bu anahtar kartlarını uzaktan (örneğin cebinizden) okuyabildiler ve aynı yöntemi kullandılar. Cihaz, elektronik anahtar kartı sisteminin korumalarını yalnızca birkaç dakika içinde etkili bir şekilde aşarak kendi ana anahtarlarını oluşturur. hava. Açık olmak gerekirse, bu sistem esas olarak konaklama sektöründe kullanılmaktadır ve
tüketici Assa Abloy ürünleri etkilenmez.F-Secure uygulama lideri Tomi Tuominen, "Kötü niyetli bir kişinin herhangi bir otel odasına girme gücüyle, hiç yoktan yaratılan bir ana anahtarla neler yapabileceğini hayal edebilirsiniz" dedi.
Tomi, F-Secure'ün şu anda kimsenin bu açıktan yararlandığına inanmadığını ve bunun sık seyahat eden herkesin rahat bir nefes almasına yardımcı olacağını söyledi. Ancak bu durum elektronik anahtar kart sistemlerinde benzer güvenlik açıklarının olmadığı anlamına gelmiyor. Sonuçta F-Secure'ün bu güvenlik açığını keşfetme macerası, araştırmacılarından birinin benzer bir istismarı ilk elden deneyimlemesiyle başladı.
"Araştırmacıların otel kilitlerini kırmaya olan ilgisi, on yıl önce bir güvenlik konferansı sırasında bir meslektaşının dizüstü bilgisayarının bir otel odasından çalınmasıyla alevlendi. Araştırmacılar hırsızlığı bildirdiğinde, otel personeli herhangi bir olay olmadığı gerekçesiyle şikayetlerini reddetti. "Zorunlu girişe dair tek bir işaret yok ve odaya giriş kayıtlarında yetkisiz erişime dair bir kanıt yok." devam ediyor.
F-Secure, bu özel güvenlik açığını azaltmak ve etkilenen tüm otel mülkleri için yazılım yamaları geliştirmek amacıyla Assa Abloy ile el ele çalışıyor.
Tuominen, "Bu sorunların düzeltilmesinde gösterdikleri mükemmel iş birliği için Assa Abloy Ar-Ge ekibine kişisel olarak teşekkür etmek istiyorum" dedi. "Araştırmamızın belirlediği sorunları çözme konusundaki titizlikleri ve isteklilikleri nedeniyle konaklama dünyası artık daha güvenli bir yer. Bu yazılımı kullanan tüm kuruluşların güncellemeyi mümkün olan en kısa sürede uygulamasını talep ediyoruz.”
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.