Мы все очень хорошо знаем, что технологии затрагивают все слои общества, даже на пороге гостиничного номера. Да, согласно последним сообщениям, недавно известный исследователь безопасности разработал мастер-ключ, с помощью которого можно легко взломать любой номер в отеле.
Технологии затрагивают все слои общества, даже на пороге гостиничного номера. Там, где есть технологии, хакеры и деривативы смогут использовать свои знания во имя зла, травм и многого другого.
Если вы думаете, что ваш гостиничный номер безопасен, он может быть не таким уж хорошим, говорит исследователь безопасности, который уехал без ноутбука.
Когда мы говорим о гостиничных номерах, мы говорим о странных местах. Это потому, что, если мы задумаемся, мы регистрируем свое присутствие, обычно на короткое время, где мы оставляем наш багаж. например, с вещами, которые могут быть очень ценными и обычно не имеют той защиты, которая есть у нас дома.
У нас всегда есть идея, что да, и наш опыт подсказывает нам, что ничего не пропало, что никто, чуждый нам сервис, можем войти в нашу цитадель, место, где мы оставляем дорогие материалы, деньги, вещи частного форума по сути.
Для следователя службы безопасности F-Secure этот пузырь уверен, что наш гостиничный номер может быть взломан в случае кражи вашего ноутбука. из этой комнаты, вот как следователь выбежал из своего гостиничного компьютера во время участия в конференции по информационной безопасности в Берлин. На двери не было следов взлома, сотрудники отеля отклонили жалобу, поскольку указали на другие сценарии, которые он проиграл или которым лгал.
Этот инцидент вызвал интерес у двух коллег исследователя, Тимо Хирвонена и Томи. Туоминен и пара этичных хакеров обратили свое внимание на цифровые системы запирания, используемые гостиницы.
В большинстве отелей (особенно отелей среднего класса) используется какая-то электронная система запирания. Вместо того, чтобы раздавать физические ключи, которые дорого заменить в случае утери, приемники предоставляют гостям одноразовые, простые в программировании и недорогие карточки-ключи. Они все чаще основываются на RFID, а не на традиционных картах, которые часто приходится перемагничивать несколько раз во время пребывания.
Исследователи F-Secure обратили внимание на популярную систему запирания для гостиниц, созданную крупнейшим в мире производителем таких продуктов: Assa Abloy.
Эта компания даже получает много похвал в главе о безопасности, поскольку об этом можно прочитать в посте, в котором Assa Abloy описывается как «бренд высокого уровня». Также упоминается, что замки известны своим качеством и безопасностью. Но это не помешало им найти уязвимость в базовом программном обеспечении (так называемом Vision, разработанном сторонней компанией VingCard), которая предоставит злоумышленнику доступ ко всем комнатам определенного имущество.
Самое удивительное в этом открытии - тривиальность, с которой его можно исследовать. Во-первых, «злоумышленнику» просто нужно получить ключ-карту от объекта, на который вы нацеливаетесь. Это даже не обязательно должна быть комната, в которую вы хотите вторгнуться.
Использование специализированного оборудования, которое стоит «несколько сотен долларов», которое можно легко купить в Интернете, и какое-то специальное программное обеспечение, злоумышленник может проанализировать этот ключ и, используя компьютерный процесс, определить мастер ключ.
Злоумышленник может использовать устройство, чтобы получить доступ в любое помещение на территории, где нет препятствий. Кроме того, они могут распечатать его на пустой карточке-ключе и передать сообщнику. По данным F-Secure, эта атака работает как с картами с магнитной полосой, так и с более сложными RFID-картами-ключами.
Томи Туоминен, лидер акций F-Secure Cyber Security Services, заявил в своем заявлении: «Вы можете себе представить, что злонамеренный человек может проникнуть в любой гостиничный номер с главным ключом, установленным снаружи ».
Следуя передовой практике ответственного раскрытия информации, охранная компания проинформировала Ассу Аблой об обнаруженной проблеме и молча работала со шведской компанией над ее решением. Пострадавшим отелям было выпущено исправление.
Программное обеспечение стало доступным, чтобы отели могли запускать его и, таким образом, модернизировать устройства дверей спальни.
Здесь, в видео, мы видим демонстрацию того, как все было возможно: -
Ключевой вопрос заключается в том, может ли мы опасаться частого повторения этой практики. Ответ всегда один, если оно того стоит, если цель идентифицирована как «ценная», то этот вид ограблений может быть более частым. Праздники и определенные группы гостей могут стать отличным стимулом.
так что ты думаешь об этом? Просто поделитесь всеми своими взглядами и мыслями в разделе комментариев ниже.