Дослідницька фірма безпеки F-Secure виявив критичну вразливість в електронних замках, виготовлених найбільшим у світі виробником замків, Асса Аблой. Уразливість дозволила дослідникам F-Secure отримати доступ до будь-якої замкненої кімнати в готелях, які охороняються одним із Системи електронного замка Assa Abloy потенційно залишають приблизно 40 тисяч великих готелів по всьому світу піддається.
«Атака дослідників передбачає використання будь-якого звичайного електронного ключа до цільового об’єкта – навіть того, термін дії якого давно закінчився, викинутого або використовуваного для доступу до таких приміщень, як гараж чи комірчина. Використовуючи інформацію про ключ, дослідники можуть створити головний ключ із привілеями відкривати будь-яку кімнату в будівлі. Атаку можна здійснити непомітно», – йдеться в повідомленні F-Secure.
Рекомендовані відео
Завдяки цьому експлойту дослідники F-Secure змогли отримати «головний ключ» доступу до будь-якого готельного об’єкта за допомогою системи VingCard Assa Abloy — усе, що їм потрібно, — це ключ-карта гостя. Використовуючи готове апаратне забезпечення, дослідники F-Secure змогли дистанційно зчитувати ці ключові картки — скажімо, через вашу кишеню — і за допомогою того самого пристрої, ефективно обходять захист системи електронних карт-ключів всього за лічені хвилини, створюючи власні головні ключі повітря. Однак, щоб було зрозуміло, ця система в основному використовується в індустрії гостинності
Споживча продукція Assa Abloy не впливають.
«Ви можете собі уявити, що може зробити зловмисник, маючи повноваження проникнути в будь-який номер готелю за допомогою головного ключа, створеного практично з повітря», — сказав Томі Туомінен, керівник практики F-Secure.
Томі сказав, що F-Secure не вірить, що зараз хтось використовує саме цей експлойт у дикій природі, який має допомогти всім, хто часто подорожує, зітхнути з полегшенням. Однак це не означає, що в системах електронних карт-ключів немає подібних уразливостей. Зрештою, одіссея F-Secure із виявлення цієї вразливості почалася після того, як один із її дослідників особисто відчув подібний експлойт.
«Інтерес дослідників до злому готельних замків виник десять років тому, коли під час конференції з безпеки в готельному номері вкрали ноутбук колеги. Коли дослідники повідомили про крадіжку, персонал готелю відхилив їхню скаргу, враховуючи, що її не було єдина ознака насильницького проникнення, а в журналах входу в приміщення відсутні дані про несанкціонований доступ», – йдеться в повідомленні. продовжується.
F-Secure працював рука об руку з Assa Abloy, щоб пом’якшити цю конкретну вразливість і розробити програмні виправлення для всіх постраждалих готелів.
«Я хотів би особисто подякувати команді досліджень і розробок Assa Abloy за чудову співпрацю у вирішенні цих проблем», — сказав Туомінен. «Завдяки їхній старанності та готовності вирішувати проблеми, виявлені під час нашого дослідження, світ гостинності став безпечнішим. Ми закликаємо будь-яку установу, яка використовує це програмне забезпечення, застосувати оновлення якомога швидше».
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
