Deze ‘Master Key’ kan elke hotelkamer hacken

Deze 'Master Key' kan elke hotelkamer hacken
Deze ‘Master Key’ kan elke hotelkamer hacken

We weten allemaal heel goed dat technologie alle hoeken van de samenleving raakt, zelfs op de drempel van een hotelkamer. Ja, volgens de laatste rapporten heeft een bekende beveiligingsonderzoeker onlangs een hoofdsleutel ontwikkeld waarmee elke hotelkamer gemakkelijk kan worden gehackt.

Deze ‘Master Key’ kan elke hotelkamer hacken

Technologie raakt alle hoeken van de samenleving, zelfs op de drempel van een hotelkamer. Waar technologie is waarmee hackers en derivaten hun kennis kunnen gebruiken in dienst van het kwaad, letsel en meer.

Als je denkt dat je hotelkamer veilig is, is het misschien niet zo goed, zegt een beveiligingsonderzoeker die zonder laptop vertrok.

Hotelkamerdeur: een gemakkelijke uitdaging voor hackers

Als we het over hotelkamers hebben, hebben we het over vreemde plekken. Dit komt omdat, als we erover nadenken, we onze aanwezigheid registreren, meestal voor een korte tijd, waar we onze bagage achterlaten met bezittingen die erg waardevol kunnen zijn en die meestal niet de beveiligingszorg hebben die we in onze huizen hebben, bijvoorbeeld.

Ben je veilig in de hotelkamer?

We hebben altijd het idee dat ja en onze ervaring leert ons dat er niets ontbrak, dat niemand, vreemd aan de service, ons bolwerk kan betreden, de plaats waar we duur materiaal, geld, dingen van het privƩforum eigenlijk achterlaten.

Voor een beveiligingsonderzoeker van F-Secure is deze bubbel er zeker van dat onze hotelkamer in gevaar kan komen wanneer uw laptop uit die kamer wordt gestolen. Zo liep de onderzoeker uit zijn hotelkamercomputer terwijl hij deelnam aan een conferentie over infosec in Berlijn. De deur had geen teken van geforceerde toegang, het hotelteam verwierp de klacht – omdat ze wezen op andere scenario’s die hij had verloren of waartegen hij loog.

Dit incident wekte de interesse van twee collega’s van de onderzoeker, Timo Hirvonen en Tomi Tuominen, en het ethische hackerspaar richtte hun aandacht op de digitale sluitsystemen die door hotels worden gebruikt.

RFID deursloten

De meeste hotels (vooral middenklasse hotels) gebruiken een soort elektronisch sluitsysteem. In plaats van fysieke sleutels uit te delen, die duur zijn om te vervangen als ze verloren gaan, bieden de ontvangers gasten wegwerpbare, gemakkelijk te programmeren en goedkope sleutelkaarten. Deze zijn in toenemende mate gebaseerd op RFID, in plaats van traditionele kaarten, die tijdens een verblijf vaak meerdere keren opnieuw moeten worden gemagnetiseerd.

Onderzoekers van F-Secure hebben hun aandacht gericht op een populair sluitsysteem voor de horeca, gebouwd door ’s werelds grootste fabrikant van dergelijke producten: Assa Abloy.

Dit bedrijf krijgt zelfs veel lof in het hoofdstuk over beveiliging, zoals te lezen is in een post waarin Assa Abloy wordt beschreven als een “high caliber brand”. Ook wordt vermeld dat sloten bekend staan ​​om kwaliteit en veiligheid. Maar dat weerhield hen er niet van een kwetsbaarheid te vinden in de onderliggende software (Vision genaamd, ontwikkeld door een derde partij genaamd VingCard) die een aanvaller toegang zou geven tot alle kamers van een specifiek pand.

Het meest verrassende aan deze ontdekking is de triviale aard waarin deze kan worden onderzocht. Ten eerste hoeft de ‘aanvaller’ alleen een sleutelkaart te krijgen van de accommodatie waarop u zich richt. Het hoeft niet eens de kamer te zijn die je wilt binnenvallen.

Met behulp van gespecialiseerde hardware, die “een paar honderd dollar” kost, die gemakkelijk online kan worden gekocht, en wat aangepaste software, kan de aanvaller deze sleutel analyseren en met behulp van een computerproces de hoofdsleutel bepalen.

Een aanvaller kan het apparaat gebruiken om toegang te krijgen tot elke kamer op een onbelemmerd terrein. Als alternatief kunnen ze het op een blanco keycard afdrukken en doorgeven aan een handlanger. Volgens F-Secure werkt deze aanval zowel op magneetstripkaarten als op meer geavanceerde RFID-hotelsleutelkaarten.

Tomi Tuominen, de aandelenleider van F-Secure Cyber ​​Security Services, zei in een verklaring: “Je kunt je voorstellen wat een kwaadwillende persoon zou kunnen doen met de kracht om een ​​hotelkamer binnen te gaan, met een hoofdsleutel die in principe buiten is opgesteld”.

Een sleutel die alle kamers kan openen

In navolging van de best practices van verantwoorde openbaarmaking informeerde het beveiligingsbedrijf Assa Abloy over het gevonden probleem en werkte het stilzwijgend samen met het Zweedse bedrijf om het probleem op te lossen. Er is een correctie uitgevaardigd en uitgegeven aan getroffen hotels.

Er werd software beschikbaar gesteld zodat hotels deze konden draaien en zo de apparaten van de slaapkamerdeuren konden upgraden.

We kunnen hier in de video een demonstratie zien van hoe alles mogelijk was: –

De belangrijkste vraag is of het een praktijk is waarvan we bang zijn dat deze vaak voorkomt. Het antwoord is altijd hetzelfde, als het de moeite waard is, als het doelwit als “waardevol” wordt geĆÆdentificeerd, dan kan dit type overval vaker voorkomen. Vakanties en bepaalde gastclusters kunnen een grote stimulans zijn.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen