[置顶]看黑客如何制作酒店门卡的万能钥匙

华盟学院山东省第二期线下学习计划

 

来自F-Secure的两名安全研究人员创造了一种设备可以读取任何有效或过期的酒店门卡,并生成一个可打开任何房间门或授予攻击者进入安全酒店任意区域的"万能钥匙"。
大多数酒店(特别是高端或连锁酒店)使用某种形式的电子锁系统。接待员可以为客人提供便宜的一次性钥匙卡,而不是分发实物钥匙。这些钥匙卡基于RFID技术。F-Secure的研究人员将注意力转向由世界上最大制造商Assa Abloy构建的流行酒店锁定系统。
F-Secure对Assa Abloy非常赞赏。在博客文章中,它将其描述为“高品质的品牌”,并表示其锁具以质量和安全着称。但是这并没有阻止他们发现底层软件(称为Vision,由第三方公司VingCard开发)的漏洞,这会让入侵者访问特定系统中的每个房间。

利用设计缺陷

一名F-Secure研究人员在柏林参加信息安全会议时,其笔记本电脑被从酒店房间偷走,由于没有强行进入的迹象,酒店工作人员认为该研究人员自己存在过失或说谎。这一事件激起了两位研究人员Timo Hirvonen和Tomi Tuominen的兴趣,将注意力转向酒店使用的数字系统。
他们只需要:

  • 价值300美元的Proxmark RFID卡片读写工具
  • 目标:酒店过期钥匙卡
  • 俩人15年来对Vingcard电子写入代码的开-关分析而开发的一组加密技巧

就可以快速制造酒店的“万能钥匙”。
使用该手持Proxmark设备循环查看酒店房间锁上的所有剩余可能代码,并在大约20次尝试中识别出正确的代码,然后将该组代码写入卡片中,黑客可以随时随地漫游在任何房间中。 整个过程大约需要一分钟。 研究人员还发布了一个视频,展示了他们的攻击过程,他们表示可以使用Proxmark工具访问酒店电梯上的受限楼层:


 

F-Secure在一份声明中表示:“从字面上看,无论是房间钥匙还是储物柜或车库的钥匙。更可怕的是,密钥甚至不需要处于激活使用状态。该公司表示,“即使是五年前停产的过期钥匙也能起作用。”使用一些专门的硬件,在网上花费“几百欧元”和一些定制软件,攻击者可以分析该密钥并使用计算过程确定其主密钥。
然后攻击者可以使用该设备访问对应的任何房间而不受阻碍。或者,他们可以将其印在空白的钥匙卡上,并将其传递给同谋同伙。据F-Secure称,这种攻击既适用于磁条,也适用于更复杂的RFID酒店钥匙卡。
在发现这个漏洞之后,F-Secure去年通知了Assa Abloy,并悄悄与瑞典公司合作解决了这个问题。修复已创建并发布给受影响的酒店。F-Secure不会发布任何代码或漏洞的完整详细信息,因为一些酒店客房锁定系统可能没有实施补丁,因此仍然存在风险。 酒店电子锁中存在漏洞已经是被证明的事情,高档酒店中的Vingcard锁破解或许还需要花较长的时间,但如果是普通酒店的电子锁呢?
因此建议住酒店时贵重物品最好随身携带,晚上扣上安全扣,也不妨学学知乎上这个的机智答案:

入门级小偷对一般门栓是秒开,但如果你简单加一个纸球,即使是技术性小偷,也会让他怀疑人生。

www.idc126.com

原文:https://www.bleepingcomputer.com/news/security/device-can-generate-master-keys-from-valid-or-expired-hotel-keys
本文由华盟网-黑白之道编辑翻译
部分内容摘自知乎:https://zhuanlan.zhihu.com/p/36155526,W-Pwn

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论