(in) Το Secure είναι μια εβδομαδιαία στήλη που μπαίνει στο γρήγορα κλιμακούμενο θέμα της ασφάλειας στον κυβερνοχώρο.
Τι γίνεται αν επιστρέψετε στο δωμάτιο του ξενοδοχείου σας και διαπιστώσετε ότι έλειπε ο φορητός σας υπολογιστής; Τι θα συμβεί αν δεν υπήρχε ίχνος εισβολέα, ούτε αναγκαστική είσοδος, ούτε ένδειξη ότι το δωμάτιο εισήλθε καθόλου; Η εταιρεία ασφαλείας F-Secure αντιμετώπισε αυτήν την ερώτηση και η απάντησή τους ήταν απλή: Μάθετε πως για να κάνουμε το αδύνατο δυνατό. Μάθετε πώς να είστε φάντασμα.
Η F-Secure ανακοίνωσε αυτήν την εβδομάδα ότι είχε αποκαλύψει μια τεράστια ευπάθεια που πλήττει εκατομμύρια ηλεκτρονικές κλειδαριές παγκοσμίως. Η εκμετάλλευση θα άφηνε κανέναν να περπατήσει σε ένα δωμάτιο ξενοδοχείου χωρίς ανίχνευση, χωρίς να αφήνει ίχνη. Καθίσαμε με τους ερευνητές που ανακάλυψαν το exploit, Timo Hirvonen και Tomi Tuominen, για να μιλήσουμε για τα γεγονότα που οδήγησαν στην ανακάλυψή του και πώς αυτή η εκμετάλλευση μπορεί να έκανε το επόμενο ξενοδοχείο σας να μείνει πολύ πιο ασφαλές.
Μια νύχτα στο Βερολίνο
«Η ιστορία ξεκινά το 2003, όταν παρακολουθήσαμε ένα συνέδριο χάκερ στο Βερολίνο της Γερμανίας», δήλωσε η Tomi Tuominen, επικεφαλής της F-Secure. «Όταν επιστρέψαμε στο ξενοδοχείο, παρατηρήσαμε ότι ο φορητός υπολογιστής του φίλου μας είχε κλαπεί από το δωμάτιο του ξενοδοχείου του - και αυτό ήταν ένα ωραίο ξενοδοχείο. Ειδοποιήσαμε το προσωπικό, και δεν μας πήραν πραγματικά στα σοβαρά, επειδή είχαν κοιτάξει το ημερολόγιο και δεν υπήρχε σημάδι εισόδου ή αναγκαστική είσοδος. "
«Αυτό μας έκανε να σκεφτόμαστε: πώς ήταν δυνατόν κάποιος να μπει στο δωμάτιο του ξενοδοχείου κυριολεκτικά χωρίς κανένα ίχνος;
Αυτή η κλοπή, προσθέτει ο Timo Hirvonen, ανώτερος σύμβουλος ασφαλείας στην F-Secure, ήταν το πρώτο βήμα προς την ανακάλυψη μιας κρίσιμης ευπάθειας σε ένα από τα πιο δημοφιλή συστήματα ηλεκτρονικών κλειδαριών στον κόσμο - το σύστημα κλειδώματος Assa Abloy Vision VingCard.
«Ο φίλος μας έκανε κάποια αρκετά ενδιαφέροντα πράγματα εκείνες τις μέρες, σίγουρα ένας λόγος για κάποιον να σηκώσει το φορητό του. Αυτό μας έκανε να σκεφτόμαστε, εντάξει, πώς ήταν δυνατόν κάποιος να μπει στο δωμάτιο του ξενοδοχείου κυριολεκτικά χωρίς κανένα ίχνος; " Ο Tuominen είπε.
Για τα επόμενα δεκαπέντε χρόνια, η Τόμι, ο Τίμο και η υπόλοιπη ομάδα του F-Secure εργάστηκαν στο έργο ως δευτερεύον έργο. Είναι γρήγορο να επισημάνουν, ότι δεν ήταν τόσο δύσκολο πρόβλημα που ζητούσαν να λύσουν όσο ήταν ένα παζλ - ένα χόμπι που δούλεψαν περισσότερο από περιέργεια παρά μια προσπάθεια να σπάσουν το σύστημα VingCard.
«Μερικοί άνθρωποι παίζουν ποδόσφαιρο, κάποιοι παίζουν γκολφ, και απλά κάνουμε… τέτοια πράγματα», είπε ο Tuominen με ένα γέλιο.
Η εταιρεία Cybersecurity F-Secure χρησιμοποίησε μια συσκευή που ονομάζεται Proxmark (αριστερά) για να χαράξει το σύστημα ασφαλείας VingCard που χρησιμοποιείται στις κάρτες ξενοδοχείων (δεξιά). Proxmark.org και F-Secure
Όπως μπορείτε να φανταστείτε, αφού ξοδεύετε τόσο πολύ χρόνο και ενέργεια για να βρείτε έναν τρόπο για να παρακάμψετε την ασφάλεια του συστήματος VingCard, ήταν εκστατικοί όταν βρήκαν την απάντηση. Ωστόσο, δεν ήταν μόνο μια στιγμή «Aha», το exploit συγκεντρώθηκε σε κομμάτια, αλλά όταν το δοκίμασαν για πρώτη φορά και δούλεψε σε μια πραγματική κλειδαριά ξενοδοχείου, η ομάδα F-Secure γνώριζε ότι είχαν κάτι ξεχωριστό στα χέρια τους.
«Ήταν πολύ καταπληκτικό, είμαι απόλυτα σίγουρος ότι ήμασταν πολύ καλοί. Υπήρχαν μικρότερες επιτυχίες πριν από αυτό, αλλά όταν τελικά τα κομμάτια ενώθηκαν για πρώτη φορά », είπε ο Tuominen. «Όταν συνειδητοποιήσαμε πώς να το μετατρέψουμε σε μια πρακτική επίθεση που διαρκεί μόνο λίγα λεπτά, ήμασταν ναι αυτό θα συμβεί. Πήγαμε σε ένα πραγματικό ξενοδοχείο και το δοκιμάσαμε και λειτούργησε και ήταν πολύ μυαλό.
Το κύριο κλειδί
Εντάξει, λοιπόν, πώς λειτουργεί αυτή η επίθεση; Λοιπόν, το F-Secure δεν πήγε στις λεπτομέρειες για λόγους ασφαλείας, αλλά πώς λειτουργεί στην πράξη είναι - όπως είπε ο Tuominen - εντυπωσιακό. Ξεκινά με μια μικρή συσκευή την οποία ο καθένας μπορεί να παραλάβει στο διαδίκτυο και μόλις η ομάδα του F-Secure φορτώσει το υλικολογισμικό τους στη συσκευή, θα μπορούσαν να μπουν σε οποιοδήποτε ξενοδοχείο χρησιμοποιώντας το σύστημα VingCard και να έχουν πρόσβαση στο κύριο κλειδί μέσα σε λίγα λεπτά.
«Θα μπορούσαμε να οδηγήσουμε ένα ασανσέρ με έναν επισκέπτη, αν ο επισκέπτης είχε ένα κλειδί στην τσέπη του, θα μπορούσαμε να διαβάσουμε το κλειδί μέσω της τσέπης με τη συσκευή μας. Τότε θα περπατούσαμε σε οποιαδήποτε από τις πόρτες και συνήθως σε λιγότερο από ένα λεπτό μπορούμε να βρούμε το κύριο κλειδί. "
«Χρειάζονται μόνο λίγα λεπτά. Για παράδειγμα, θα μπορούσαμε να οδηγήσουμε ένα ασανσέρ με έναν επισκέπτη, αν ο επισκέπτης είχε ένα κλειδί στην τσέπη του, θα μπορούσαμε να διαβάσουμε το κλειδί μέσω της τσέπης με τη συσκευή μας. Τότε θα περπατούσαμε σε οποιαδήποτε από τις πόρτες και συνήθως σε λιγότερο από ένα λεπτό μπορούμε να βρούμε το κύριο κλειδί », εξήγησε ο Hirvonen.
Η επίθεση λειτουργεί με την πρώτη ανάγνωση οποιασδήποτε κάρτας από το ξενοδοχείο στο οποίο θέλει να σπάσει - ακόμα και αν έχει λήξει ή απλώς με κάρτα κανονικού επισκέπτη. Αυτό το μέρος μπορεί να γίνει εξ αποστάσεως, όπως εξήγησε ο Tuominen, διαβάζοντας τις πληροφορίες που χρειάζονται απευθείας από την τσέπη σας.
F-Ασφαλές Στη συνέχεια, πρόκειται απλώς να αγγίξετε τη συσκευή σε μία από τις ηλεκτρονικές κλειδαριές στο ξενοδοχείο για αρκετό καιρό ώστε να μαντέψει τον κύριο κωδικό κλειδιού με βάση τις πληροφορίες στην κάρτα που διάβασε για πρώτη φορά. Δεν είναι μόνο μια ενδελεχής παράκαμψη ενός συστήματος ηλεκτρονικής κλειδαριάς, αλλά είναι μια πρακτική επίθεση χρησιμοποιώντας το υλικό του ραφιού.
«Είναι μια μικρή συσκευή, το υλικό ονομάζεται Proxmark, είναι κάτι διαθέσιμο στο κοινό, μπορείτε να το αγοράσετε στο διαδίκτυο για μερικές εκατοντάδες ευρώ. Η συσκευή είναι μάλλον μικρή, μπορείτε να την τοποθετήσετε εύκολα στο χέρι σας, αφορά το μέγεθος ενός αναπτήρα », εξήγησε ο Tuominen.
Ευτυχώς, το F-Secure είναι αρκετά σίγουρο ότι αυτό το exploit δεν έχει χρησιμοποιηθεί στην άγρια φύση. Η λύση είναι αρκετά νέα και μόλις ήξεραν ότι είχαν μια αναπαραγώγιμη επίθεση στα χέρια τους, έφτασαν αμέσως για να κλειδώσουν τον κατασκευαστή Assa Abloy για να τους ενημερώσουν.
«Ήταν στις αρχές του 2017 όταν καταφέραμε να δημιουργήσουμε το κύριο κλειδί. Και αμέσως μόλις ανακαλύψαμε ότι είχαμε αυτήν την ικανότητα επικοινωνήσαμε με την Assa Abloy. Τους συναντήσαμε για πρώτη φορά πρόσωπο με πρόσωπο τον Απρίλιο του 2017. Εξηγήσαμε τα ευρήματά μας και εξηγήσαμε την επίθεση και έκτοτε συνεργαζόμαστε για να διορθώσουμε αυτές τις ευπάθειες », δήλωσε ο Tuominen. Αρχικά νόμιζαν ότι θα μπορούσαν να διορθώσουν οι ίδιοι τα τρωτά σημεία, αλλά όταν διόρθωσαν την ευπάθεια και μας έστειλαν τις σταθερές εκδόσεις, τις σπάσαμε επίσης μερικές φορές στη σειρά. Από τότε συνεργαζόμαστε μαζί τους. "
Πρέπει να ανησυχείτε;
Εάν έχετε προγραμματίσει καλοκαιρινές διακοπές ή αν είστε συχνός ταξιδιώτης ίσως αναρωτιέστε, είναι κάτι που πρέπει να ανησυχείτε; Πιθανώς όχι. Η F-Secure και η Assa Abloy έχουν συνεργαστεί για την παράδοση ενημερώσεων κώδικα λογισμικού σε ξενοδοχεία που επηρεάζονται.
«Η [Assa Abloy] ανακοίνωσε τις ενημερώσεις κώδικα στις αρχές του 2018, οπότε ήταν διαθέσιμες εδώ και λίγους μήνες. Έχουν έναν ιστότοπο προϊόντων όπου μπορείτε να εγγραφείτε και να κατεβάσετε τις ενημερώσεις κώδικα δωρεάν », εξήγησε ο Tuominen. "Είναι μόνο ενημέρωση κώδικα λογισμικού, αλλά πρώτα πρέπει να ενημερώσετε το λογισμικό υποστήριξης και μετά από αυτό πρέπει να μεταβείτε σε κάθε πόρτα και να ενημερώσετε το υλικολογισμικό αυτής της πόρτας ή να κλειδώσετε χειροκίνητα."
Tomi Tuominen F-Secure Επομένως, πιθανώς δεν χρειάζεται να παρακολουθείτε τις ηλεκτρονικές κλειδαριές της επωνυμίας Assa Abloy την επόμενη φορά που θα βρίσκεστε σε ξενοδοχείο. Τα μπαλώματα είναι διαθέσιμα από τις αρχές του έτους, και σύμφωνα με την F-Secure δεν υπάρχει λόγος να πιστεύουμε ότι αυτό το συγκεκριμένο εκμεταλλεύσιμο έχει χρησιμοποιηθεί στην άγρια φύση - εκτός των δικών τους δοκιμών φυσικά. Αυτό είναι ένα σημείο που η Assa Abloy επαναλαμβάνει γρήγορα στην επίσημη δήλωσή της, υποβαθμίζοντας το hack.
Ωστόσο, δεν είναι ποτέ κακό να είστε προσεκτικοί, οπότε αν ταξιδεύετε με ακριβά ή ευαίσθητα ηλεκτρονικά είδη, βεβαιωθείτε ότι τα κρατάτε στο πρόσωπό σας ή φυσικά ασφαλισμένα στο δωμάτιο του ξενοδοχείου σας. Είναι σημαντικό να θυμάστε ότι δεν θα είναι η τελευταία φορά που ένα ηλεκτρονικό σύστημα κλειδώματος παραβιάζεται έτσι. Είμαστε τυχεροί που η F-Secure βρήκε αυτήν την ευπάθεια. Άλλες εταιρείες, άτομα ή ακόμη και κυβερνήσεις, μπορεί να μην είναι τόσο προσεχείς.
