Hackere byggede en 'hovednøgle' ​​til millioner af hotelværelser

Sikkerhedsforskere har bygget en hovednøgle, der udnytter en designfejl i et populært og udbredt elektronisk låsesystem, der giver uhindret adgang til alle rum i bygningen.

Det elektroniske låsesystem, kendt som Vision af VingCard og bygget af den svenske låseproducent Assa Abloy, bruges i mere end 42.000 ejendomme i 166 lande, svarende til millioner af hotelværelser - samt garager og opbevaring enheder.

Disse elektroniske låsesystemer er almindelige på hoteller, og de bruges af personalet til at sørge for detaljerede kontroller hvor en person kan gå på et hotel - såsom deres værelse - og endda begrænse gulvet, at elevatoren stopper kl. Og disse nøgler kan tørres af og genbruges, når gæsterne tjekker ud.

Det viser sig, at disse nøglekort ikke er så sikre som først antaget.

F-Secures Tomi Tuominen og Timo Hirvonen, som udførte arbejdet, sagde, at de kunne skabe en hovednøgle "dybest set ud af den blå luft."

Ethvert nøglekort duer. Selv gamle og udløbne eller kasserede nøgler beholder nok resterende data til at blive brugt i angrebet. Ved hjælp af en håndholdt enhed, der kører tilpasset software, kan forskerne stjæle data fra et nøglekort - enten ved hjælp af trådløs radiofrekvensidentifikation (RFID) eller magnetstriben. Denne enhed manipulerer derefter de stjålne nøgledata, som identificerer hotellet, for at frembringe en adgang token med det højeste niveau af privilegier, der effektivt fungerer som en hovednøgle til hvert rum i bygning.

Dette var ikke en indsats fra den ene dag til den anden. Det tog forskerne mere end ti års arbejde at nå hertil.

Forskerne startede deres indsats for at omgå værelsesnøgler i 2003, da en kollegas bærbare computer blev stjålet fra et hotelværelse. Uden tegn på tvungen adgang eller uautoriseret adgang til værelset siges hotellets personale at have afvist hændelsen. Forskerne satte sig for at finde et populært mærke af smart lås at undersøge. Med deres ord var det langt fra let at finde og bygge hovednøglen, og det tog "adskillige tusinde timers arbejde" på on-off-basis og ved at prøve og fejle.

"At udvikle angrebet tog betydelig tid og kræfter," sagde Tuominen og Hirvonen i en e-mail til ZDNet.

"Vi byggede et RFID-demomiljø i 2015 og var i stand til at skabe vores første hovednøgle til et rigtigt hotel i marts 2017," sagde de. "Hvis nogen skulle gøre det her på fuld tid, ville det sandsynligvis tage betydeligt mindre tid.

Der var gode nyheder, sagde forskerne.

"Vi kender ikke til nogen andre, der udfører dette særlige angreb i naturen lige nu," sagde forskerne og nedtonede risikoen for hotelkunder.

Deres opdagelse fik også Assa Abloy til at frigive en sikkerhedspatch for at rette fejlene. Ifølge deres afsløringstidslinje fik Assa Abloy først at vide om sårbarhederne en måned senere i april 2017 og mødtes igen over flere måneder for at rette fejlene.

Softwaren patches på den centrale server, men firmwaren på hver lås skal opdateres.

"Dette kræver, at nogen er fysisk til stede ved slusen," skrev forskerne.

Men få detaljer er tilgængelige om patchen. En talsmand for Assa Abloy returnerede ikke flere e-mails og telefonopkald med anmodning om kommentarer. Virksomheden leverede patchen til kunderne i begyndelsen af ​​2018, men det vides ikke, hvor mange hoteller der har udrullet rettelsen.

Flere store hoteller, herunder Waldorf Astoria i Berlin, Grand Hyatt i San Francisco og Renaissance Downtown i Toronto, siges at være kunder hos den svenske låseproducent.

Vi nåede ud til repræsentanter for Hyatt og Marriott, men hørte ikke tilbage på tidspunktet for offentliggørelsen.

En Hilton-talsmand sagde, at virksomheden var "bevidst" om sårbarhederne.

"Vores gæsters sikkerhed og tryghed er af afgørende betydning. Vi arbejder tæt sammen med Ving for at afhjælpe påvirkede systemer på et begrænset antal hoteller," sagde talsmanden.

Forskerne opfordrede bygninger, der bruger dørlåsene, til at opdatere så hurtigt som muligt.