(in) Secure je týždenný stĺpec, ktorý sa zaoberá rýchlo sa stupňujúcou témou kybernetickej bezpečnosti.
Čo keby ste sa vrátili do svojej hotelovej izby a zistili, že vám chýba notebook? Čo ak po votrelcovi ani stopy, nútenom vstupe ani dôkaze o tom, že do miestnosti vôbec bolo? Bezpečnostná firma F-Secure stála pred touto otázkou a ich odpoveď bola jednoduchá: Zistite ako aby bolo možné nemožné. Zistite, ako byť duchom.
F-Secure tento týždeň oznámila, že odhalila obrovskú zraniteľnosť ovplyvňujúcu milióny elektronických zámkov na celom svete. Toto zneužitie umožnilo komukoľvek vojsť nepozorovane do hotelovej izby a nezostalo po ňom nič. Sadli sme si s vedcami, ktorí objavili toto zneužitie, Timom Hirvonenom a Tomim Tuominenom, aby sme sa porozprávali o udalostiach, ktoré viedli k jeho objaveniu, a o tom, ako toto zneužitie mohlo zaistiť, aby bol váš ďalší hotel oveľa bezpečnejší.
Jedna noc v Berlíne
"Príbeh sa začína v roku 2003, keď sme sa zúčastnili hackerskej konferencie v Berlíne v Nemecku," uviedol Tomi Tuominen, vedúci praxe v spoločnosti F-Secure. „Keď sme sa vrátili späť do hotela, všimli sme si, že z jeho hotelovej izby bol ukradnutý notebook nášho priateľa - a bol to pekný hotel. Oznámili sme to personálu a tí nás skutočne nebrali vážne, pretože sa pozreli do denníka a nebolo po ňom ani stopy po vstupe ani po nútenom vstupe. “
"To nás prinútilo premýšľať: ako je možné, že niekto mohol vstúpiť do hotelovej izby doslova bez zanechania akýchkoľvek stôp?"
Táto krádež, dodáva Timo Hirvonen, senior bezpečnostný konzultant spoločnosti F-Secure, bola prvým krokom k odhaleniu kritickej zraniteľnosti jedného z najpopulárnejších elektronických zámkových systémov na svete - uzamykacieho systému Assa Abloy Vision VingCard.
"Náš priateľ v tých dňoch robil dosť zaujímavé veci, určite dôvod, aby niekto zdvihol notebook." To nás prinútilo myslieť, dobre, ako je možné, že niekto mohol vstúpiť do hotelovej izby doslova a nezanechať po sebe vôbec žiadne stopy? “ Povedal Tuominen.
Nasledujúcich pätnásť rokov Tomi, Timo a zvyšok tímu F-Secure pracovali na exploitácii ako vedľajšom projekte. Rýchlo však poukazujú na to, že to nebol ani tak neriešiteľný problém, aký by chceli vyriešiť, ale skôr hádanka - hobby, na ktorom pracovali skôr zo zvedavosti, ako zo snahy rozbiť systém VingCard.
"Niektorí hrajú futbal, iní golf a my proste ... také veci," povedal so smiechom Tuominen.
Kybernetická firma F-Secure využila zariadenie s názvom Proxmark (vľavo) na hacknutie bezpečnostného systému VingCard používaného na hotelových keycardoch (vpravo). Proxmark.org a F-Secure
Ako si viete predstaviť, po tom, čo strávili toľko času a energie hľadaním spôsobu, ako obísť bezpečnosť systému VingCard, boli pri hľadaní odpovede nadšení. Nebol to iba jediný okamih „Aha“, exploit sa spojil na kusy, ale keď to vyskúšali prvýkrát a fungovalo to na skutočnom hotelovom zámku, tím F-Secure vedel, že majú niečo špeciálne na ich rukách.
"Bolo to celkom úžasné, som si celkom istý, že sme bojovali vysoko." Predtým sa dostavili menšie úspechy, ale keď sa kúsky nakoniec spojili po prvý raz, ”uviedol Tuominen. "Keď sme si uvedomili, ako to zmeniť na praktický útok, ktorý trvá len pár minút, boli sme akoby sa to stalo." Išli sme do skutočného hotela, otestovali sme ho a fungovalo to.
Hlavný kľúč
Dobre, tak ako tento útok funguje? F-Secure nešiel do detailov z bezpečnostných dôvodov, ale ako to funguje v praxi je - ako povedal Tuominen - ohromujúci. Začína to malým zariadením, ktoré si môže ktokoľvek vyzdvihnúť online, a akonáhle tím F-Secure načíta do zariadenia jeho firmvér, mohol vojsť do ľubovoľného hotela pomocou systému VingCard a mať prístup pomocou hlavného kľúča v priebehu niekoľkých minút.
"Mohli by sme jazdiť na výťahu s hosťom, ak by mal hosť kľúč vo vrecku, mohli by sme ho pomocou prístroja prečítať cez vrecko." Potom by sme už len vyšli k niektorým dverám a zvyčajne za necelú minútu nájdeme hlavný kľúč. “
"Trvá to len pár minút." Napríklad sme mohli jazdiť na výťahu s hosťom, ak mal hosť vo vrecku kľúč, mohli sme si pomocou prístroja prečítať kľúč cez vrecko. Potom už len vojdeme k niektorým dverám a zvyčajne za menej ako minútu nájdeme hlavný kľúč, “vysvetlil Hirvonen.
Útok funguje tak, že najskôr si prečítate ktorúkoľvek kartu z hotela, do ktorej chcú preniknúť, aj keď už skončila, alebo iba kartu bežného hosťa. Túto časť je možné vykonať na diaľku, ako vysvetlil Tuominen, a z vrecka si prečítal potrebné informácie.
F-Secure Potom už stačí iba dotknúť sa zariadenia jedným z elektronických zámkov v hoteli dostatočne dlho na to, aby uhádol kód hlavného kľúča na základe informácií z karty, ktorú najskôr prečítal. Nejde len o dôkladné obchádzanie elektronického zámkového systému, ale je to aj praktický útok pomocou bežného hardvéru.
„Je to malé zariadenie, hardvér sa volá Proxmark, je to niečo verejne dostupné, môžete si ho kúpiť online za pár stovák eur. Zariadenie je dosť malé, ľahko ho uchopíte do ruky, má veľkosť asi ako zapaľovač, “vysvetlil Tuominen.
Našťastie je F-Secure primerane istý, že tento exploit sa vo voľnej prírode nepoužíval. Riešenie je dosť nové a keď už vedeli, že majú na svoje ruky reprodukovateľný útok, okamžite natiahli ruku a uzamkli výrobcu Assa Abloy.
„Začiatkom roku 2017 sa nám podarilo vytvoriť hlavný kľúč. A hneď potom, ako sme zistili, že túto schopnosť máme, sme kontaktovali Assa Abloy. Prvýkrát sme sa s nimi stretli zoči-voči v apríli 2017. Vysvetlili sme naše zistenia a vysvetlili útok a odvtedy spolupracujeme na odstránení týchto zraniteľností, “uviedol Tuominen. "Spočiatku si mysleli, že budú schopní sami opraviť chyby, ale keď chybu opravili a poslali nám opravené verzie, niekoľkokrát po sebe sme ich zlomili." Odvtedy s nimi spolupracujeme. “
Mali by ste sa obávať?
Ak máte naplánovanú letnú dovolenku, alebo ak často cestujete, možno by vás zaujímalo, je to niečo, čoho sa musíte obávať? Pravdepodobne nie. Spoločnosti F-Secure a Assa Abloy spolupracujú na dodávaní softvérových opráv dotknutým hotelom.
„Spoločnosť [Assa Abloy] oznámila opravy na začiatku roka 2018, takže sú k dispozícii už niekoľko mesiacov. Majú webovú stránku produktu, na ktorej sa môžete bezplatne zaregistrovať a stiahnuť si opravy, “vysvetlil Tuominen. "Je to iba oprava softvéru, ale najskôr musíte aktualizovať back-end softvér a potom musíte prejsť ku všetkým dverám a ručne aktualizovať firmvér týchto dverí alebo zámok."
Tomi Tuominen F-Secure Takže nabudúce v hoteli pravdepodobne nebudete musieť dávať pozor na elektronické zámky značky Assa Abloy. Patche sú k dispozícii od začiatku roka a podľa F-Secure nie je dôvod sa domnievať, že tento konkrétny exploit bol použitý vo voľnej prírode - samozrejme okrem ich vlastného testovania. Toto je bod, ktorý Assa Abloy rýchlo zopakuje vo svojom oficiálnom vyhlásení, pričom bagatelizuje hack.
Napriek tomu nikdy nie je na škodu byť opatrný, takže ak cestujete s drahou alebo citlivou elektronikou, nezabudnite ich mať na svojej osobe alebo fyzicky zabezpečené v bezpečí svojej hotelovej izby. Je dôležité mať na pamäti, že to nebude naposledy, čo je takto narušený systém elektronického zámku. Máme šťastie, že túto chybu zistil práve F-Secure. Ostatné spoločnosti, jednotlivci alebo dokonca vlády by nemuseli byť takí pripravení.
