Wystarczy minuta, by podrobić klucz w 150 tys. hoteli, także w Polsce
Czy można czuć się bezpiecznie zostawiając swój dobytek w hotelu? Nie ma zamka, który jest w 100% bezpieczny, ale warto dwa razy się zastanowić nad skorzystaniem z sejfu, jeśli w hotelu zamontowane są zamki RFID. Istnieje relatywnie szybki atak, który pozwala uzyskać uniwersalny klucz do każdego zamka w hotelu. Wystarczy urządzenie za 300 dolarów, kilka sztuczek kryptograficznych i około minuty sam na sam z zamkiem.
One Key That Can Hack Them All
Pomysł na szukanie takiej luki zrodził się w 2003 roku. Podczas konferencji w Berlinie z hotelu jednego z uczestników zginął laptop. Obsługa hotelu nie miała pojęcia jak to się stało, drzwi i zamek były nienaruszone, a logi wskazywały jedynie otwarcia przez obsługę hotelu. Ziarno padło na podatny grunt – była to konferencja dotyczące cyberbezpieczeństwa, skupiająca specjalistów z różnych krajów, w tym pracujących dla F-Secure. Intuicja podpowiadała im, że zamki RFID firmy Vingcard (takie akurat były w berlińskim hotelu) muszą być podatne na jakiś rodzaj ataku. Do tematu wracali co jakiś czas przez ostatnie 15 lat, aż w końcu znaleźli lukę i opracowali niezawodny atak. Tomi Tuominen i Timo Hirvonen zaprezentują swoje odkrycie na konferencji „Infiltrate” w Miami.
Do tego potrzebna jest dowolna, nawet nieaktywna już karta-klucz. Można je zdobyć dość łatwo – znaleźć w koszu na śmieci, dostać „legalnie” po zameldowaniu się, od znajomych albo ukraść komuś z gości hotelowych.
Przez ostatnie 10 lat dzięki pomocy znajomych analitykom udało im się zebrać ponad tysiąc kart hotelowych, z czego około 300 było do zamków Vingcard Vision. Analizując kody zapisane na nich uzyskali zestaw kryteriów, które musi spełniać „główny klucz”, zdolny otworzyć wszystkie zamki w hotelu.
W zasadzie potem wystarczy odnaleźć prawidłowy metodą prób i błędów. Tu przychodzi z pomocą urządzenie do odczytywania i zapisywania kart RFID firmy Proxmark, kosztujące około 300 dolarów. Zwykle udaje się znaleźć odpowiedni kod w ciągu 20 prób, co zajmuje minutę. Potem trzeba zapisać ten kod na zdobytej wcześniej karcie i cały hotel stoi przed włamywaczami otworem.
Z oczywistych przyczyn szczegóły ataku nie zostały podane do wiadomości publicznej. 6 lat temu zrobił to pewien włamywacz, co wywołało falę trudnych do wykrycia kradzieży z pokoi hotelowych. Ginęło wszystko, od ręczników i poduszek po hotelowe telewizory. Bagaż gości też nie był bezpieczny.
Nie uspokaja informacja o tym, że podatna jest tylko starsza generacja zamków RFID Vingcard Vision. Wciąż na włamania narażonych jest prawie 150 tysięcy hoteli w niemal wszystkich krajach świata. Trudno to jednak oszacować, gdyż nie ma danych informujących o tym, ile hoteli wymieniło już zamki na nowszą generację. Firma Assa Abloy, do której należą zamki marki Vingcard, szacuje, że w hotelach może być między 500 tysiącami a milionem podatnych zamków.
W tym momencie wychodzi też na pierwszy plan pewna wada zamków, które nie mają połączenia z Internetem. Wydana w lutym łatka jest dostępna do pobrania ze strony producenta, ale trzeba ją ręcznie wgrać na każdy zamek w całym hotelu. Jest spora szansa, że zarząd wielu hoteli w ogóle nie zainteresował się tą sprawą i nie zaktualizował firmware'u zamków. Najwyższa pora przyzwyczaić się do tego, że jeśli coś ma oprogramowanie, czasem trzeba będzie je zaktualizować, bez względu na to czy jest to zamek, samochód czy czajnik.