Visi puikiai žinome, kad technologijos paliečia visus visuomenės kraštus, net ir prie viešbučio kambario slenksčio. Taip, remiantis naujausiomis ataskaitomis, neseniai žinomas saugumo tyrėjas sukūrė pagrindinį raktą, kuris gali lengvai nulaužti bet kurį viešbučio kambarį.
Technologijos paliečia visus visuomenės kraštus, net ir prie viešbučio kambario slenksčio. Kur yra technologijos, kuriomis įsilaužėliai ir išvestiniai finansiniai instrumentai galės panaudoti savo žinias blogio, sužalojimų ir kt.
Jei manote, kad jūsų viešbučio kambarys yra saugus, jis gali būti ne toks geras, sako saugumo tyrėjas, išvykęs be nešiojamojo kompiuterio.
Kalbėdami apie viešbučio kambarius, kalbame apie keistas vietas. Taip yra todėl, kad jei gerai pagalvojame, dažniausiai trumpam užregistruojame savo buvimą ten, kur paliekame bagažą su daiktais, kurie gali būti labai vertingi ir paprastai neturi apsaugos, kurią mes turime, pavyzdžiui, savo namuose.
Mes visada galvojame, kad taip, o mūsų patirtis rodo, kad nieko netrūko, kad niekas, keistas tarnyba, gali patekti į mūsų tvirtovę, vietą, kur paliekame brangaus turinio, pinigų, privataus forumo dalykų iš esmės.
„F-Secure“ saugumo tyrėjui šis burbulas yra tikras, kad pavogus jūsų nešiojamąjį kompiuterį mūsų viešbučio kambarys gali būti pažeistas. iš to kambario štai kaip tyrėjas, dalyvaudamas konferencijoje infosec klausimais, pritrūko savo viešbučio kambario kompiuterio Berlynas. Durys neturėjo jokio priverstinio įėjimo ženklo. Viešbučio komanda skundą atmetė, nes jie nurodė kitus scenarijus, kuriuos jis pametė ar meluoja.
Šis įvykis sukėlė dviejų tyrėjo kolegų Timo Hirvoneno ir Tomi susidomėjimą Tuominenas ir etiškų įsilaužėlių pora atkreipė dėmesį į naudojamas skaitmenines užrakto sistemas viešbučiai.
Daugumoje viešbučių (ypač vidutinio lygio viešbučių) naudojama tam tikra elektroninio užrakto sistema. Užuot išplatinę fizinius raktus, kuriuos pametus brangu pakeisti, imtuvai svečiams suteikia vienkartinius, lengvai programuojamus ir nebrangius raktų korteles. Jie vis dažniau grindžiami RDA, o ne naudojant tradicines korteles, kurias viešnagės metu dažnai tenka kelis kartus permagnetinti.
„F-Secure“ tyrėjai atkreipė dėmesį į populiarią svetingumo užrakinimo sistemą, kurią sukūrė didžiausia pasaulyje tokių produktų gamintoja: Assa Abloy.
Ši kompanija netgi gauna daug pagyrų saugumo skyriuje, nes tai galima perskaityti įraše, kuriame „Assa Abloy“ apibūdinama kaip „didelio kalibro prekės ženklas“. Taip pat minima, kad spynos yra žinomos dėl kokybės ir saugumo. Bet tai jiems netrukdė rasti pažeidžiamumą pagrindinėje programinėje įrangoje (vadinamoje „Vision“, sukurtoje trečiosios šalies įmonės „VingCard“), kuri suteiktų užpuolikui galimybę patekti į visus konkretaus asmens kambarius nuosavybė.
Labiausiai stebinantis šio atradimo dalykas yra trivialus pobūdis, kuriuo jį galima ištirti. Pirma, „užpuolikas“ tiesiog turi gauti raktų kortelę iš nuosavybės, pagal kurią taikote. Tai nebūtinai turi būti tas kambarys, į kurį norėtumėte įsiveržti.
Naudojant specializuotą aparatūrą, kuri kainuoja „kelis šimtus dolerių“, kurią galima lengvai nusipirkti internete, ir kai kurios pasirinktinės programinės įrangos, užpuolikas gali išanalizuoti šį raktą ir, naudodamas kompiuterio procesą, nustatyti pagrindinį Raktas.
Užpuolikas galėjo naudoti įrenginį, kad patektų į bet kurį kambarį netrukdomoje nuosavybėje. Arba jie gali atsispausdinti ant tuščios raktų kortelės ir perduoti bendrininkui. Pasak „F-Secure“, ši ataka veikia tiek dėl magnetinių juostų kortelių, tiek ir dėl sudėtingesnių RDA viešbučių raktų kortelių.
„F-Secure Cyber Security Services“ akcijų lyderis Tomi Tuominenas pareiškime sakė: „Galite įsivaizduoti, koks piktavalis galėjo padaryti galimybę įeiti į bet kurį viešbučio kambarį, turėdamas pagrindinį raktą, pastatytą iš esmės lauke “.
Laikydamasi geriausios atsakingo informacijos atskleidimo praktikos, saugos įmonė informavo Assa Abloy apie rastą problemą ir tyliai dirbo su Švedijos įmone, kad išspręstų problemą. Pažeistiems viešbučiams buvo išleista ir išduota korekcija.
Buvo sukurta programinė įranga, kad viešbučiai galėtų ją paleisti ir taip atnaujinti miegamojo durų prietaisus.
Čia, vaizdo įraše, galime pamatyti, kaip viskas buvo įmanoma:
Pagrindinis klausimas yra tai, ar tai yra praktika, dėl kurios galime bijoti dažnai atsitikti. Atsakymas visada yra tas pats, jei jis to vertas, jei taikinys nustatomas kaip „vertingas“, tokio tipo apiplėšimai gali būti dažnesni. Atostogos ir tam tikros svečių grupės gali būti puiki paskata.
Taigi, ką tu galvoji apie tai? Tiesiog pasidalykite visomis savo nuomonėmis ir mintimis toliau pateiktame komentarų skyriuje.