![Linux用の私のお気に入りのコマンドラインエディター](/f/ee5de0e84793bf1954d95fa1f40d9e6a.png?width=100&height=100)
ホテルの部屋の玄関先でも、テクノロジーが社会のあらゆる側面に影響を与えることは誰もがよく知っています。 はい、最新のレポートによると、最近、有名なセキュリティ研究者がホテルの部屋を簡単にハッキングできるマスターキーを開発しました。
ホテルの部屋の玄関先でも、テクノロジーは社会のあらゆる側面に影響を与えます。 ハッカーや派生物が彼らの知識を悪や怪我などのサービスに利用できる技術がある場合。
あなたのホテルの部屋が安全だと思うなら、それはそれほど良くないかもしれません、とラップトップなしで去ったセキュリティ研究者は言います。
私たちがホテルの部屋について話すとき、私たちは奇妙な場所について話します。 これは、考えてみると、荷物を預ける場所に、通常は短時間でプレゼンスを登録するためです。 たとえば、非常に価値があり、通常は家のセキュリティケアを受けていない持ち物を持っています。
私たちは常にそうだという考えを持っており、私たちの経験は、何も欠けていなかったこと、誰もが奇妙なことを教えてくれます。 サービス、私たちの拠点、私たちが高価な材料、お金、プライベートフォーラムのものを残す場所に入ることができます 基本的に。
F-Secureのセキュリティ調査担当者にとって、このバブルは、ラップトップが盗まれたときにホテルの部屋が危険にさらされる可能性があることを確信しています。 その部屋から、調査員がinfosecの会議に参加しているときに、ホテルの部屋のコンピューターを使い果たしたのです。 ベルリン。 ドアには強制入室の兆候はなく、ホテルチームは、彼が失った、または嘘をついている他のシナリオを指摘したため、苦情を却下しました。
この事件は、調査員の同僚の2人、ティモヒルボネンとトミの興味をかき立てました。 Tuominenと倫理的なハッカーのペアは、 ホテル。
ほとんどのホテル(特にミッドレンジホテル)は、ある種の電子ロックシステムを使用しています。 紛失した場合に交換するのに費用がかかる物理的なキーを配布する代わりに、レシーバーは、使い捨てでプログラムが簡単で安価なキーカードをゲストに提供します。 これらは、滞在中に数回再磁化する必要がある従来のカードを使用するのではなく、ますますRFIDに基づいています。
F-Secureの研究者は、このような製品の世界最大のメーカーであるAssaAbloyによって構築された人気のあるホスピタリティロックシステムに注目しました。
この会社は、Assa Abloyが「高品質のブランド」と評されている投稿で読むことができるため、セキュリティの章でも多くの賞賛を得ています。 ロックは品質と安全性で知られているとも言われています。 しかし、それは彼らが基盤となるソフトウェア(Visionと呼ばれる、開発された)の脆弱性を見つけることを妨げませんでした 攻撃者に特定の部屋のすべての部屋へのアクセスを許可するVingCardと呼ばれるサードパーティ企業による) プロパティ。
この発見で最も驚くべきことは、それを探索できる些細な性質です。 まず、「攻撃者」は、ターゲットとするプロパティからキーカードを取得する必要があります。 侵入したい部屋である必要はありません。
オンラインで簡単に購入できる「数百ドル」の専用ハードウェアを使用し、 一部のカスタムソフトウェアでは、攻撃者はこのキーを分析し、コンピュータプロセスを使用して、マスターを特定できます。 キー。
攻撃者はデバイスを使用して、妨害されていないプロパティの任意の部屋にアクセスする可能性があります。 あるいは、空白のキーカードに印刷して共犯者に渡すこともできます。 F-Secureによると、この攻撃は磁気ストライプカードとより高度なRFIDホテルのキーカードの両方で機能します。
F-Secure Cyber SecurityServicesのストックリーダーであるTomiTuominenは、声明の中で次のように述べています。 悪意のある人は、基本的に屋外にマスターキーを設定して、ホテルの部屋に入る力を利用できます。」
責任ある開示のベストプラクティスに従い、セキュリティ会社は発見された問題についてAssa Abloyに通知し、スウェーデンの会社と黙って問題を解決しました。 修正が発行され、影響を受けたホテルに発行されました。
ホテルがそれを実行し、寝室のドアのデバイスをアップグレードできるように、ソフトウェアが利用可能になりました。
ここで、すべてがどのように可能であったかのデモンストレーションをビデオで見ることができます:-
重要な問題は、私たちが頻繁に起こることを恐れるのは慣習であるかどうかです。 答えは常に同じです。それだけの価値がある場合、ターゲットが「価値がある」と識別された場合、このタイプの強盗はより頻繁に発生する可能性があります。 休日や特定のゲストクラスターは、大きなインセンティブになる可能性があります。
それで、あなたはこれについてどう思いますか? 以下のコメントセクションで、すべての意見や考えを共有してください。