Tin tặc tạo các chìa chủ mở hàng triệu phòng khách sạn

[WhiteHat News #ID:2017]

Hãy cẩn thận nếu bạn thường xuyên để những thứ có giá trị như laptop và hộ chiếu trong phòng khách sạn. Bởi không chỉ nhân viên khách sạn có ý đồ xấu có thể tiếp cận master key (chìa khóa chủ) mà một người ngoài cũng có thể mở phòng bạn.

Một lỗ hổng nghiêm trọng trong thiết kế của hệ thống khóa điện tử phổ biến có thể bị khai thác để mở mọi phòng đã khóa, khiến hàng triệu phòng khách sạn trên toàn thế giới đứng trước nguy cơ bị hacker tấn công.

Lỗ hổng đã được phát hiện trong hệ thống khóa Vision của VingCard - được sản xuất bởi nhà sản xuất khóa lớn nhất thế giới, Assa Abloy, và hiện được sử dụng tại hơn 42.000 khách sạn của 166 quốc gia khác nhau, tương đương với hàng triệu cửa phòng.

Sau hàng ngàn giờ làm việc, các nhà nghiên cứu của F-Secure, Tomi Tuominen và Timo Hirvonen đã tạo được một chìa khóa chủ có thể mở khóa cửa thành công bất kỳ phòng khách sạn nào bằng công nghệ khóa kỹ thuật số Vision của VingCard, mà không để lại bất kỳ dấu vết nào trên hệ thống.

Cách tạo chìa khóa chủ

Để tạo khóa chủ mở phòng được hệ thống Vision bảo vệ, điều kiện đầu tiên là cần có thẻ từ điện tử — bất kỳ thẻ từ điện tử nào đang được dùng, cũ hoặc đã hết hạn có thể vào được 1 căn phòng bất kỳ của khách sạn đạng bị nhắm làm mục tiêu tấn công.

Để lấy khóa điện tử (RFID hoặc thẻ có dải từ), kẻ tấn công có thể đọc được dữ liệu từ xa bằng cách đứng gần nhân viên khách sạn hoặc nhân viên có thẻ từ trong túi hoặc đơn giản là có thể đặt phòng và sử dụng thẻ đó để khai thác.

Tiếp đó, người này cần mua một thiết bị lập trình cầm tay có giá vài trăm đô la trên mạng để ghi đè, và sau đó chỉ mất vài phút để tạo ra một chìa khóa chủ.

Tuy nhiên, F-Secure cho biết họ đã sử dụng phần mềm tùy chỉnh của mình để thực hiện việc hack đặc biệt này.

Các thiết bị tùy chỉnh theo yêu cầu (thực sự là một đầu đọc/ ghi RFID) được đưa gần tới khóa mục tiêu, và thử các phím khác nhau trong chưa đầy một phút để định vị khóa chủ và có thể mở khóa.

Bây giờ, bạn có thể sử dụng thiết bị được tùy chỉnh này làm khóa chủ để mở bất kỳ cửa nào trong khách sạn hoặc viết lại khóa chủ cho thẻ từ của bạn. Sau khi hoàn thành, bạn có thể truy cập vào bất kỳ phòng nào trong khách sạn bằng khóa chủ.

Theo chuyên gia Tuominen,"Chúng tôi không biết hiện tại có người nào khác đang thực hiện kiểu tấn công đặc biệt này trong thực tế hay không".

Các chuyên gia cũng đã cung cấp một video minh họa tấn công trên.

Các nhà nghiên cứu đã thông báo phát hiện tới Assa Abloy vào tháng 4/2017, và trong năm này, cả hai bên đã cùng nhau phát triển một giải pháp, bao gồm cách thức ngẫu nhiên hóa hiệu quả toàn bộ keyspace.

Assa Abloy đã phát hành bản vá lỗi phần mềm cho các hệ thống của hãng vào tháng 2/2018 và các bản cập nhật cho các khách sạn bị ảnh hưởng.

Đồng thời hãng cũng kêu gọi bất kỳ khách sạn nào sử dụng phần mềm này cập nhật bản vá càng sớm càng tốt.

F-Secure vẫn chưa công bố đầy đủ chi tiết kỹ thuật của bản hack. Ngoài ra, không có bằng chứng cho thấy hack đã từng bị khai thác trong thực tế, nhưng các cuộc tấn công không gian mạng nhắm đến các khách sạn không phải là điều mới mẻ.

Theo Hackernews​