Plusz 

(Videó) Így lehet több millió szobaajtót kinyitni egyetlen kulccsal

Ha gyakran hagyod hotelszobádban drága és értékes tárgyaidat, mint laptop, és útlevelek, akkor vigyázz. A szobádat nem csak a hotel kulcsai nyithatják, hanem akár egy kívülálló is.
A népszerű és széles körben elterjedt elektronikus zárrendszer kritikus fontosságú tervezési sebezhetősége kihasználható minden létesítmény zárolt szobájának feloldásához, így több millió szállodai szoba világszerte kiszolgáltatott a hackerek számára. 

A sérülékenységet a Vision by VingCard zárolási rendszerrel fedezték fel, amelyet a világ legnagyobb zárolási rendszer készítői, az Assa Abloy gyártott, és több mint 42000 létesítményben, 166 különböző országban telepítették, ami több millió ajtóknak felel meg.

Több ezer órányi munka után az F-Secure kutatói, Tomi Tuominen és Timo Hirvonen sikeresen felépítettek egy mester kulcsot, amely felhasználható az ajtók kinyításához, és a szobába bejutáshoz bármilyen hotel szobába, amely a Vision by VingCard digitális zárolási rendszert használja, nyomok hagyása nélkül.

A Vision rendszer által biztosított szobákhoz való mester kulcs készítéséhez elsőként kell egy elektronikus kulcskártya – minden létező, régi vagy lejárt kulcskártya használható.

Az elektronikus kulcs adatainak (RFID vagy magstripe) megszerzéséhez a támadó távolról is letudja olvasni az adatokat, ha közel áll a hotelben tartozkodó vendéghez, vagy a zsebében kulcskártyát tartó alkalmazotthoz, vagy egyszerűen lefoglalhat egy szobát, majd ezt a kártyát felhasználhatja forrásként. Ehhez a művelethez a támadónak csak egy pár száz dollár értékű hordozható programra van szüksége, amivel felülírja a kulcskártya programot, és percek alatt létrehozza a mester kártyát.

Mester kulcs

Azonban az F-Secure azt mondja, hogy olyan egyedi szoftvert használ, amely lehetővé teszi ezt a csalást, és nyilvánvaló okokból a kutatók nem fogják kiadni.

Az egyedi testreszabott készüléket (valójában egy RFID olvasó/író) a célzárhoz közel tartják, amely kevesebb mint egy perc alatt próbál meg különböző kulcsokat, megtalálja a mester kulcsot, és kinyitja az ajtót.

Az egyedi, testreszabott eszközt, mint mester kulcsot bármelyik ajtó kinyitásához használni lehet a létesítményben, vagy vissza írhatod a mester kulcsot, a te kulcskártyádra.
Miután egyszer megteszed, bármelyik ajtót ki tudod nyitni a hotelben.

El tudod képzelni, hogy egy rosszindulatú személy mit tehet azzal a hatalommal, hogy bejut bármilyen ajtón, egy mester kulccsal, amelyet alapvetően vékony levegőből hoztak létre – mondta Tuominen egy szerdán közzétett blogbejegyzésben.

A kutatók videóanyagot is közzétettek, amely a hack-et mutatja, akció közben

 

Egy évvel ezelőtt történt hogy hackerek zsaroltak meg egy fényűző ausztriai szállodát, hogy fizessenek “váltságdíjjat” Bitcoinban, miután feltörték a hotel IT rendszerét, és több száz vendéget zártak be szobájukba.

Kapcsolódó tartalmak