hacking hotel blokada drzwi
2018.04.29  

Zamki na karty magnetyczne zna każdy, kto choć raz nocował w hotelu. Karta nie tylko otwiera drzwi, ale też uruchamia dostęp do prądu w pokoju, pozwala korzystać z windy i różnych hotelowych usług, w zależności od standardu obiektu.

Pokoje hotelowe nie są całkiem bezpiecznym miejscem, bo dostęp za pomocą klucza uniwersalnego mają chociażby pokojowe czy recepcja. Ale każde wejście zostawia elektroniczny ślad. No, może nie każde.

Dawno, dawno temu

Czyli gdzieś na początku naszego stulecia, w bliżej nieokreślonym hotelu, odbywała się konferencja, nomen omen dotycząca bezpieczeństwa. Brał w niej udział pracownik fińskiej firmy F-Secure, produkującej oprogramowanie antywirusowe i zajmującej się bezpieczeństwem właśnie. No i temu pracownikowi, z zamkniętego pokoju (na kartę oczywiście), wyniesiono laptopa.

Hotel, delikatnie mówiąc, umył ręce. Nie było żadnych śladów nieautoryzowanego wejścia, nie doszukano się żadnych obcych logów. Czyli człowiek sam sobie winien, nie zamknął, nie zabezpieczył i w ogóle, co to za spec od bezpieczeństwa, który pozwala sobie ukraść laptopa.

Zemsta F-Secure

Zemsta może jest i słodka, ale wymaga czasu, cierpliwości i nakładu pracy. Ale nic nie zniechęciło firmy F-Secure. Postanowili udowodnić, że hotel nie miał racji i włamanie do pokoju hotelowego tak, aby nie zostawić fizycznych ani elektronicznych śladów, jest możliwe.

Na celownik wzięto zabezpieczenia firmy Assa Abloy. Popularnego dostawcy różnorakich systemów otwierania drzwi i kontroli dostępu. Między innymi, zaopatrującego tysiące hoteli w zamki otwierane kartami, wraz z całym oprogramowaniem. Kilka tysięcy godzin później, badacze dopięli swego.

Luka w systemie

hacking hotel blokada drzwi

Źródło: F-Secure

Badacze odkryli lukę w systemie blokowania zamków, używanych przez 42 000 obiektów w różnych krajach. Zbudowali klucz, który otwiera każdy zamek pokoju hotelowego wspomnianej firmy. Najważniejsze jest to, że takie otwarcie nie zostawia żadnych śladów. Ani fizycznych, ani elektronicznych.

Możemy sobie wyobrazić z jaką satysfakcją, okradziony z laptopa badacz, udowodnił hotelowi, że te kilkanaście lat temu jednak miał rację. Chociaż, chyba po takim czasie nie bardzo może dochodzić roszczeń. Pozostaje tylko słodki smak zemsty.

Badacze zastrzegają, że żaden pokój hotelowy nie ucierpiał w trakcie eksperymentów, a producent zamków był o wszystkim informowany na bieżąco.

Assa Abloy zaktualizowała już oprogramowanie blokad i usunęła podatność.

Na koniec, za F-Secure, chcieliśmy doradzić wszystkim korzystającym z hoteli, żeby zamykali swoje co cenniejsze rzeczy w sejfach. Ale naszła nas refleksja. Pewnie już ktoś opracował sposób bezśladowego otwierania sejfów hotelowych. W końcu to tylko kilka tysięcy godzin pracy.

 

 

 

 

 

 

 

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas