Un hackerek több mint 3 millions d'hôtelszobába gond nélkül bejuthatnak

2022-ben felkértek egy csapat biztonsági kutatót, hogy hackeljék meg egy las vegas-i szállodai szoba zárját. Nem meglepő módon a csapat sikerrel est járt, a zárat Feltörék. Azóta a kulcskártyák gyártója már talált est megoldást a biztonsági résre, a javitás azonban még sok időbe telhet.

La plupart, több mint másfél évvel később, végre napvilágra hozták a kísérlet részleteit: a szakemberek felfedeztek egy olyan technikát, amely lehetővé tenné egy hacker számára, hogy szinte azonnal kinyissa az RFID-alapú Saflok kulcskártyákkal működő zárakat, amelyeket a svájci zárkészítő, a Dormakaba gyárt. Saflok rendszereket világszerte 3 millions ajtón, 131 ország 13 000 ingatlanában telepítettek.

Un kísérlet eredménye

Lors de l'achat, le Dormakaba titkosításának és az alap RFID rendszer gyengeségeinek kihasználásával mennyire egyszerű a Saflok kulcskártyás zárak kinyitása : először is szerezniük kell egy random kulcskártyát a c élszállodából – például foglalnak ott egy szobát vagy szereznek valahonnan egy használt kártyát –, ezután leolvasnak egy bizonyos kódot Un achat de 300 dollars RFID a été effectué, c'est pourquoi vous avez acheté une carte RFID. Az ajtó kinyitásához ezután elég csak hozzáérinteni ezeket a kártyákat a zárhoz : az első átír egy bizonyos adatrészt a zárban, a második pedig kinyitja azt.

« Két gyors érintéssel kinyitjuk az ajtót » – mondja Lennert Wouters, Belgique, KU Leuven Egyetem számítógépes biztonsággal és ipari kriptográfiával foglalkozó csoportjának kutatója. – « És ez a szálloda minden ajtajánál működik. »

Wouters est par exemple, en train de se lancer dans des affaires biztonnières, Ian Carroll en novembre 2022 a réussi à mettre en place une technologie de hacke qui a été résolue par Dormakabával. Pendant que Dormakaba a choisi de s'occuper d'un dolgozik, alors que Saflokot s'est mis à l'écoute des biztonsagi hibaknak, il s'est déclaré en train de le faire. Azoknál a Saflok rendszereknél, amelyeket az elmúlt nyolc évben értékesítettek, nincs szükség a zárak cseréjére. Ehelyett a szállodáknak csak annyi a dolguk, hogy frissítik vagy lecserélik a recepció kezelő rendszerét, valamint egy technikusnak újra kell programoznia minden egyes záratajtóról ajtóra, ami viszonylag gyorsan megy.

Wouters et Carroll s'en sont pris à Dormakaba pour l'aider à s'en sortir, maintenant le téléviseur Saflokoknak még csak a 36 százaléka lett frissítve. Mivel a zarak nem csatlakoznak az internethez és nehány regebbi zárnak zárnak zárnak zárnak még hardverfrissítésre lesz szüksége, azt mondjak, hogy a teljes javítás végrehajtása a legjobb esetben is még hónapokig eltarthat. Néhány régebben telepített eszköz esetében ez évekbe est beletelhet.

Une technique légère

Wouters est Carroll kutatócsoportja által felfedezett technika, amellyel a Dormakaba zárjait hackelik, két különböző típusú sebezhetőséget foglal magában : az egyik lehetővé teszi számukra a kulcskártyák írását, a másikkal pedig megtudhatják, milyen adatokat írjanak a cartyákra ahhoz, hogy sikeresen becsapjanak egy Saflok zárat annak kinyitásához. Saflok a utilisé le MIFARE Classic RFID pour rendre le système plus efficace, mais il a été utilisé par un hacker pour s'en servir pendant 20 mois. odpercig est eltarthat. Ezután ressentit a Dormakaba saját titkosítási rendszerének egy részét, az úgynevezett kulcsderiváló funkciót, amely lehetővé tette számukra, hogy sokkal gyorsabban írjanak a kartyákra. Un kutatók így tetszés szerint másolhatták a Saflok kulcskártyátviszont továbbra sem tudtak létrehozni egyet egy másik szobához.

A kutatók számára kulcsfontosságú volt, hogy szerezzenek egy olyan zárprogramozó eszköztamelyet a Dormakaba ad ki a szállodáknak, illetve szükségük volt a kulcskártyák kezelésére szolgáló réception correcte egy példányára est. Ennek a szoftvernek a visszafejtésével képesek voltak megérteni a kartyákon tárolt összes adatot, kivontak a szálloda tulajdonkódját, valamint egy minden egyes szoba számára egyedi kódot, majd létrehozták a saját értékeiket, és titkosították őket pont úgy, ahogy a Dormakaba rendszere tenné. Ez lehetővé tette számukra, hogy hamisítsanak egy működő mesterkulcsot, amely a szálloda barmelyik szobáját kinyitja.

Est-ce que Meg Carroll a choisi de recevoir Wouters de Dormakaba? « Szépen megkérdeztünk néhány embert » – mondja Wouters. – « A gyártók azt feutretelezik, hogy senki sem fogja eladni a berendezéseiket az eBay-en, és hogy senki sem fog másolatot készíteni a szoftverükről ; úgy gondolom, mindenki tisztában van vele, hogy ezek a feutretételezések nem igazán felelnek meg a valóságnak.

vous aurez donc une carte RFID est tudták valósítani.

Un hackerek úgynevezett « Unsaflok » technikájának legnagyobb szépséghibája az, hogy még mindig szükségük van hozzá az egyik szoba kulcskártyájára – még ha csak egy lejártra is – ugyanabban a szállodában, ahol a célszoba van. Ennek oka, hogy minden kartyán van egy ingatlan- és egy szobaspecifikus kód, amit fel kell másolniuk a hamisított kartyára.

vous avez besoin d'un kibocsátásara sur une carte de crédit.) anélkül, hogy ki kellene találniuk annak egyedi azonosítóját, de l'Akarták elárulni, hogy mit is csinál ez a kartya pontosan. Il s'agit d'un élément technique qui ne sert à rien d'être utilisé pour le travail de préparation du véhicule.

Un hackerek visszaélhetnek un feutre biztonsági résekkel

Ezzel a participé à la conférence Black Hat de 2012 et a fait en sorte que les hackers soient devenus des hackers, notamment avec Onity qui s'est mis en colère contre Meg – dans un esprit azonban résilié, et un hacker barmelyik elkészíthetett egy eszközt, amely képes volts kinyitni az Onity 10 millions zárját világszerte. Amikor az Onity a résolu un problème majeur qui s'est avéré difficile à résoudre, c'est un hacker qui est légal et qui est en train de le faire. egész Amerikán átívelő betöréssorozatban.

Carroll est Wouters qui s'est rendu compte qu'il avait une idée de ce qu'il faisait, et qu'il avait un faible pour la technique. Ez azért is fontos, mert számos ingatlan valószínűleg továbbra is sebezhető marad a technikával szemben mégúgy is, hogy a Dormakaba kínált megoldást. « Il s'agit d'un article qui se rapporte à Dormakabának et à son partenaire, et qui est en train de vendre son produit » – mondja Carroll. « Ha valaki ma visszafejti ezt és elkezd visszaélni vele még azelőtt, hogy az emberek tudomást szereznek róla, az még nagyobb problémát jelenthet. »

Avec une vendange ?

Il est important de s'assurer que les ventes se déroulent dans le cadre d'une activité professionnelle et qu'elles s'avèrent être des lieux de prédilection pour les gens. Je suis en train de vendre Saflok pour l'utiliser, elle-même, je suis frissette et avec NXP iOS sur Android. Informations sur les balises NFC alkalmazásával. Ha a zárat a Dormakaba gyártotta, és az alkalmazás azt mutatja, hogy a kulcskártya MIFARE Classique type, akkor az valószínűleg még mindig sebezhető.

Ebben a helyzetben a két kutató szerint nem sok mindent lehet tenni azon túl, hogy nem hagynak értékes dolgokat a szobában, illetve belülről beakasztják a biztonsági láncot. Ugyanakkor arra figyelmeztetnek, hogy a szoba belső zárszerkezete est un kulcskártya által vezéreltígy nem nyújt extra védelmet.

Wouters et Carroll ont décidé de mettre en œuvre des mesures efficaces pour que le vendeur tisztában vannak a kockázatokkal, mintha hamis biztonságérzetben lennének. Lorsque Dormakaba nem tud arról, hogy ezt a technikát a múltban alkalmazták volna, a kutatók rámutatnak, hogy ez nem jelenti azt, hogy soha nem történt meg titokban.

«Úgy gondoljuk, hogy a biztonsági rés már hosszú ideje létezik» – mondja Wouters. – « Valószínűtlen, hogy mi lennénk az elsők, akik rájöttek. »