(in) Secure je tedenska kolumna, ki se poglobi v hitro naraščajočo temo kibernetske varnosti.
Kaj pa, če bi se vrnili v hotelsko sobo in ugotovili, da vaš prenosnik manjka? Kaj pa, če o vsiljivcu ni sledu, ni prisilnega vstopa in ni dokazov, da je v sobo sploh vstopil? Varnostno podjetje F-Secure se je soočilo s tem vprašanjem, njihov odgovor pa je bil preprost: ugotovite kako da je nemogoče mogoče. Ugotovite, kako biti duh.
Ta teden je F-Secure objavil, da je odkril veliko ranljivost, ki prizadene milijone elektronskih ključavnic po vsem svetu. Izkoriščanje bi vsem omogočilo, da v hotelsko sobo vstopijo neopaženi in ne puščajo sledi. Posedli smo se z raziskovalci, ki so odkrili izkoriščanje, Timo Hirvonen in Tomi Tuominen, da bi se pogovorili o dogodkih, ki so privedli do njegovega odkritja, in o tem, kako je ta podvig lahko naredil vaše bivanje v hotelu veliko varnejše.
Neko noč v Berlinu
"Zgodba se začne leta 2003, ko smo se udeležili hekerske konference v Berlinu v Nemčiji," je povedal Tomi Tuominen, vodja prakse pri F-Secure. »Ko smo se vrnili v hotel, smo opazili, da je bil prijatelju ukraden prenosni računalnik iz hotelske sobe - in to je bil prijeten hotel. Obvestili smo osebje in nas v resnici niso vzeli resno, ker so pogledali dnevnik in ni bilo nobenega znaka vstopa ali prisilnega vstopa. "
»To nas je spodbudilo k razmišljanju: kako je bilo mogoče, da je nekdo vstopil v hotelsko sobo dobesedno ni pustil nobenih sledi?
Ta kraja, dodaja Timo Hirvonen, višji svetovalec za varnost pri F-Secure, je bil prvi korak k odkrivanju kritične ranljivosti v enem izmed najbolj priljubljenih sistemov elektronskih ključavnic na svetu - sistem zaklepanja Assa Abloy Vision VingCard.
»Naš prijatelj je v tistih časih počel nekaj precej zanimivih stvari, vsekakor razlog, da je nekdo dvignil svoj prenosnik. To nas je spodbudilo k razmišljanju, v redu, kako je bilo mogoče, da je nekdo vstopil v hotelsko sobo dobesedno ni pustil nobenih sledi? " Je rekel Tuominen.
V naslednjih petnajstih letih so Tomi, Timo in preostala ekipa F-Secure delali na podvigu kot stranskem projektu. Hitro pa poudarijo, da ni šlo toliko za nerešljiv problem, za katerega so zahtevali, da bi ga rešili, kot za uganko - hobi, s katerim so delali bolj iz radovednosti kot pa z namenom, da bi razbili sistem VingCard.
"Nekateri igrajo nogomet, nekateri igrajo golf, mi pa samo ... take stvari," je v smehu dejal Tuominen.
Podjetje za kibernetsko varnost F-Secure je z napravo Proxmark (levo) vdrlo v varnostni sistem VingCard, ki se uporablja na hotelskih karticah (desno). Proxmark.org in F-Secure
Kot si lahko predstavljate, so bili potem, ko so toliko časa in energije porabili za iskanje načina, kako zaobiti varnost sistema VingCard, v ekstazi, ko so našli odgovor. Vendar ni šlo zgolj za trenutek "Aha", podvig se je združil na koščke, toda ko so ga poskusili prvič in je deloval na pravi hotelski ključavnici, je ekipa F-Secure vedela, da imajo nekaj posebnega na roke.
»Bilo je precej neverjetno, povsem prepričan sem, da smo si prizadevali. Pred tem so bili manjši uspehi, a ko so se deli končno prvič sestavili, «je dejal Tuominen. »Ko smo ugotovili, kako to spremeniti v praktičen napad, ki traja le nekaj minut, smo bili kot da se bo to zgodilo. Šli smo v pravi hotel, ga preizkusili in je uspel, kar me je precej pihalo. "
Glavni ključ
V redu, kako torej deluje ta napad? No, F-Secure se iz varnostnih razlogov ni spuščal v podrobnosti, ampak kako deluje v praksi je - kot je rekel Tuominen - osupljiv. Začne se z majhno napravo, ki jo lahko vsakdo prevzame prek spleta, in ko ekipa F-Secure naloži svojo vdelano programsko opremo na napravo, lahko s sistemom VingCard vstopi v kateri koli hotel in ima dostop do glavnega ključa v nekaj minutah.
»Z gostom bi se lahko vozili v dvigalu, če bi imel gost ključ v žepu, bi lahko ključ prebral skozi žep z našo napravo. Nato bi prišli do vrat in običajno v manj kot minuti najdemo glavni ključ. "
»Traja le nekaj minut. Na primer, z gostom bi se lahko vozili v dvigalu, če bi imel gost ključ v žepu, bi lahko ključ prebral skozi žep z našo napravo. Potem bi se samo sprehodili do katerega koli od vrat in običajno v manj kot minuti najdemo glavni ključ, «je pojasnil Hirvonen.
Napad deluje tako, da najprej prebere katero koli kartico iz hotela, v katerega želijo vdreti - tudi če je potekla, ali pa samo kartico običajnega gosta. Ta del je mogoče opraviti na daljavo, kot je pojasnil Tuominen, pri čemer si informacije, ki jih potrebujejo, prebere kar iz žepa.
F-Secure Nato gre samo za dotik naprave na eno od elektronskih ključavnic v hotelu, tako dolgo, da lahko na podlagi informacij na prvi prebrani kartici ugane kodo glavnega ključa. Ne gre le za temeljito izogibanje elektronskemu sistemu zaklepanja, temveč za praktičen napad z uporabo strojne opreme s police.
»Gre za majhno napravo, strojna oprema se imenuje Proxmark, je nekaj javno dostopnega, po spletu jo lahko kupite za par sto evrov. Naprava je precej majhna, enostavno jo lahko namestite v roko, približno je približno vžigalnik, «je pojasnil Tuominen.
Na srečo je F-Secure upravičeno prepričan, da ta podvig ni bil uporabljen v naravi. Rešitev je dokaj nova in ko so vedeli, da imajo ponovljiv napad na svoje roke, so takoj stopili v stik s proizvajalcem Asso Abloy in jim sporočili.
»Bilo je v začetku leta 2017, ko nam je prvič uspelo ustvariti glavni ključ. In takoj, ko smo ugotovili, da imamo to sposobnost, smo stopili v stik z Asso Abloy. Prvič smo se z njimi srečali aprila 2017. Razložili smo svoje ugotovitve in razložili napad in od takrat skupaj delamo na odpravi teh ranljivosti, «je dejal Tuominen. »Sprva so mislili, da bodo ranljivosti lahko odpravili sami, ko pa so odpravili ranljivost in nam poslali popravljene različice, smo tudi te nekajkrat zapored zlomili. Od takrat sodelujemo z njimi. "
Bi morali biti zaskrbljeni?
Če imate v načrtu poletne počitnice ali če ste popotnik, se morda sprašujete, ali je to nekaj, kar vas mora skrbeti? Verjetno ne. F-Secure in Assa Abloy si z roko v roki dostavljata popravke programske opreme v prizadete hotele.
“[Assa Abloy] je obliže napovedala v začetku leta 2018, tako da so na voljo že nekaj mesecev. Imajo spletno stran z izdelkom, kjer se lahko brezplačno registrirate in prenesete popravke, «je pojasnil Tuominen. "Gre za popravek samo programske opreme, vendar morate najprej posodobiti zaledno programsko opremo, nato pa pojdite na vsaka vrata in ročno posodobite vdelano programsko opremo teh vrat ali zaklenite."
Tomi Tuominen F-Secure Torej vam verjetno ni treba paziti na elektronske ključavnice znamke Assa Abloy, ko boste naslednjič v hotelu. Obliži so na voljo od začetka leta in po navedbah F-Secure ni nobenega razloga, da bi verjeli, da je bil ta izkoriščanje uporabljen v naravi - seveda zunaj njihovega lastnega testiranja. To je točka, ki jo je Assa Abloy v svoji uradni izjavi hitro ponovila in s tem omalovažila kramp.
Kljub temu nikoli ne boli biti previden, zato, če potujete z drago ali občutljivo elektroniko, poskrbite, da jo hranite na svoji osebi ali fizično zavarovani v sefu hotelske sobe. Pomembno je vedeti, da to ne bo zadnjič, ko bo sistem elektronske ključavnice tako ogrožen. Imamo samo srečo, da je to ranljivost našel F-Secure. Druga podjetja, posamezniki ali celo vlade morda ne bodo tako prihodnji.
