(in) Secure je týdenní sloupec, který se ponoří do rychle se stupňujícího tématu kybernetické bezpečnosti.
Co kdybyste se vrátili do hotelového pokoje a zjistili, že vám chybí notebook? Co když po vetřelci nebylo ani stopy, žádný nucený vstup, žádný důkaz, že do místnosti vůbec vstoupili? Bezpečnostní firma F-Secure čelila této otázce a jejich odpověď byla jednoduchá: Zjistěte jak aby bylo možné nemožné. Zjistěte, jak být duchem.
F-Secure tento týden oznámila, že odhalila obrovskou chybu zabezpečení ovlivňující miliony elektronických zámků po celém světě. Vykořisťování by umožnilo komukoli vstoupit nepozorovaně do hotelového pokoje a nezůstalo by po něm žádné stopy. Posadili jsme se s vědci, kteří objevili exploit, Timem Hirvonenem a Tomi Tuominenem, abychom si promluvili o událostech vedoucích k jeho objevu a o tom, jak tento exploit mohl zajistit, aby váš příští hotel zůstal mnohem bezpečnější.
Jednou v noci v Berlíně
"Příběh začíná v roce 2003, kdy jsme se účastnili hackerské konference v Berlíně v Německu," řekl Tomi Tuominen, vedoucí praxe ve F-Secure. "Když jsme se vrátili do hotelu, všimli jsme si, že z jeho hotelového pokoje byl ukraden notebook našeho přítele - a to byl pěkný hotel." Informovali jsme zaměstnance a oni nás opravdu nebrali vážně, protože se podívali do deníku a po vstupu ani vynuceném vstupu nebylo ani stopy. “
"To nás přimělo přemýšlet: jak je možné, že někdo mohl vstoupit do hotelového pokoje doslova bez zanechání stop?"
Tato krádež, dodává Timo Hirvonen, senior bezpečnostní konzultant společnosti F-Secure, byla prvním krokem k odhalení kritické zranitelnosti v jednom z nejpopulárnějších systémů elektronických zámků na světě - v uzamykacím systému Assa Abloy Vision VingCard.
"Náš přítel v té době dělal nějaké docela zajímavé věci, určitě důvod, aby někdo zvedl svůj laptop." To nás přimělo přemýšlet, dobře, jak je možné, že někdo mohl vstoupit do hotelového pokoje doslova a nezanechal po sobě vůbec žádné stopy? “ Řekl Tuominen.
Po dalších patnáct let Tomi, Timo a zbytek týmu F-Secure pracovali na exploitu jako vedlejším projektu. Rychle však poukazují na to, že to nebyl ani tak neřešitelný problém, který by chtěli vyřešit, ale spíše to byla hádanka - koníček, na kterém pracovali více ze zvědavosti, než ze snahy rozbít systém VingCard.
"Někteří hrají fotbal, jiní golf a my prostě ... takové věci," řekl Tuominen se smíchem.
Kybernetická firma F-Secure využila zařízení nazvané Proxmark (vlevo) k hacknutí bezpečnostního systému VingCard používaného na hotelových klíčových kartách (vpravo). Proxmark.org a F-Secure
Jak si dokážete představit, poté, co strávili tolik času a energie hledáním způsobu, jak obejít zabezpečení systému VingCard, byli nadšení, když našli odpověď. Nebyl to jen jediný okamžik „Aha“, exploit se spojil na kusy, ale když to zkoušeli poprvé a fungovalo to na skutečném hotelovém zámku, tým F-Secure věděl, že mají něco zvláštního na jejich rukou.
"Bylo to docela úžasné, jsem si docela jistý, že jsme bojovali." Předtím byly menší úspěchy, ale když se kousky konečně sešly poprvé, “řekl Tuominen. "Když jsme si uvědomili, jak z toho udělat praktický útok, který trvá jen pár minut, byli jsme jako, že se to stane." Šli jsme do skutečného hotelu a vyzkoušeli jsme to, a fungovalo to, a bylo to docela ohromující. “
Hlavní klíč
Dobře, tak jak tento útok funguje? F-Secure nešel do detailů z bezpečnostních důvodů, ale jak to funguje v praxi je - jak řekl Tuominen - ohromující. Začíná to malým zařízením, které si kdokoli může vyzvednout online, a jakmile tým F-Secure načte svůj firmware do zařízení, mohl vstoupit do libovolného hotelu pomocí systému VingCard a mít přístup pomocí hlavního klíče během několika minut.
"Mohli bychom jezdit na výtahu s hostem, pokud měl host v kapse klíč, mohli jsme jej přečíst pomocí kapsy pomocí našeho zařízení." Pak už jen dojdeme ke kterýmkoli dveřím a obvykle za necelou minutu najdeme hlavní klíč. “
"Trvá to jen pár minut." Mohli jsme například jezdit na výtahu s hostem, pokud měl host v kapse klíč, mohli jsme si klíč přečíst z kapsy pomocí našeho zařízení. Pak už jen dojdeme ke kterýmkoli dveřím a obvykle za necelou minutu najdeme hlavní klíč, “vysvětlil Hirvonen.
Útok funguje tak, že si nejdříve přečtete jakoukoli kartu z hotelu, do kterého chtějí proniknout - i když již vypršela, nebo pouze kartu běžného hosta. Tuto část lze provést na dálku, jak vysvětlil Tuominen, čtení informací, které potřebují, přímo z vaší kapsy.
F-Secure Pak už stačí jen dotknout se zařízení jedním z elektronických zámků v hotelu dostatečně dlouho na to, aby uhodlo kód hlavního klíče na základě informací na kartě, kterou nejprve přečetlo. Nejde jen o důkladné obcházení systému elektronického zámku, ale také o praktický útok s využitím běžného hardwaru.
"Je to malé zařízení, hardware se jmenuje Proxmark, je to něco veřejně dostupného, můžete si ho koupit online za pár stovek eur." Zařízení je poměrně malé, snadno jej uchopíte do ruky, je velké asi jako zapalovač cigaret, “vysvětlil Tuominen.
Naštěstí je F-Secure přiměřeně jistý, že tento exploit nebyl ve volné přírodě použit. Řešení je poměrně nové a jakmile věděli, že mají reprodukovatelný útok na jejich ruce, okamžitě se dostali k výrobci zámku Assa Abloy, aby jim to oznámili.
"Bylo to počátkem roku 2017, kdy se nám poprvé podařilo vytvořit hlavní klíč." A hned poté, co jsme zjistili, že máme tuto schopnost, jsme kontaktovali Assa Abloy. Poprvé jsme se s nimi setkali tváří v tvář v dubnu 2017. Vysvětlili jsme naše nálezy a vysvětlili útok a od té doby spolupracujeme na opravě těchto zranitelností, “řekl Tuominen. "Zpočátku si mysleli, že budou schopni opravit chyby sami, ale když chybu opravili a poslali nám pevné verze, několikrát po sobě jsme je také rozbili." Od té doby s nimi spolupracujeme. “
Měl by ses bát?
Pokud máte naplánovanou letní dovolenou, nebo pokud často cestujete, možná by vás zajímalo, je to něco, čeho se musíte obávat? Asi ne. Společnosti F-Secure a Assa Abloy spolupracují na dodávání softwarových oprav postiženým hotelům.
„[Assa Abloy] oznámila opravy na začátku roku 2018, takže jsou k dispozici již několik měsíců. Mají produktovou webovou stránku, kde se můžete bezplatně zaregistrovat a stáhnout opravy, “vysvětlil Tuominen. "Je to oprava pouze pro software, ale nejprve musíte aktualizovat back-endový software a poté musíte přejít ke všem dveřím a ručně aktualizovat firmware těchto dveří nebo zamknout."
Tomi Tuominen F-Secure Pravděpodobně tedy nemusíte dávat pozor na elektronické zámky značky Assa Abloy, až budete příště v hotelu. Patche jsou k dispozici od začátku roku a podle F-Secure není důvod se domnívat, že tento konkrétní exploit byl použit ve volné přírodě - samozřejmě mimo jejich vlastní testování. To je bod, který Assa Abloy rychle zopakuje ve svém oficiálním prohlášení a bagatelizuje hack.
Přesto nikdy neuškodí být opatrný, takže pokud cestujete s drahou nebo citlivou elektronikou, nezapomeňte je mít na své osobě nebo fyzicky zajištěni v trezoru hotelového pokoje. Je důležité si uvědomit, že to nebude naposledy, co je takto narušen systém elektronického zámku. Máme štěstí, že tuto chybu zabezpečení našel F-Secure. Jiné společnosti, jednotlivci nebo dokonce vlády nemusí být tak připraveni.
