■ このスレッドは過去ログ倉庫に格納されています
【ハッキング】電子ロックに脆弱性、ホテル全室を解錠できるマスターキーを作成--研究者
- 1 :へっぽこ立て子@エリオット ★:2018/04/26(木) 15:04:10.37 ID:CAP_USER.net
- 評判が良く、広く使われているホテル向けの電子ロックシステムの設計上の不具合を突いたマスターキーを作ることに、セキュリティ研究者らが成功した。これを使うと、建物内のすべての部屋に自由に入ることができるという。
問題の電子ロックシステムは、スウェーデンのロックメーカーAssa Abloyが開発した、「Vision by VingCard」というもので、166カ国の4万2000件を超える施設で使われている。何百万室にもおよぶホテルの部屋のほか、ガレージや倉庫も、このシステムを戸締まりに用いている。
こうした電子ロックシステムはホテルでは一般的だ。こうしたシステムを使えば、従業員の設定により、自らの客室など、宿泊客がホテル内で入室できる範囲を細かく制御したり、さらにはエレベーターが停止するフロアを制限したりすることが可能になる。カードキーは、宿泊客がチェックアウトしたら、データを消去して再利用できる。
今回の指摘で、そのカードキーが、これまで考えられていたほどセキュアではないことが判明したというわけだ。
マスターキーを作ったのはF-SecureのTomi Tuominen氏とTimo Hirvonen氏で、「ほぼ何もないところから」作成できたと話している。
F-Secure Press Room | Global (英文)
http://press.f-secure.com/2018/04/25/f-secure-researchers-master-keys-to-hotels-can-be-created-out-of-thin-air/
https://japan.cnet.com/storage/2018/04/26/88fb7652dbd2bc38861821922c989986/f-secureghostinthelocks2cropped-1.jpg
提供:F-Secure/supplied
研究者らによると、カードキーならどれでも使える。古くなって期限が切れたものでも、廃棄されたものでも、マスターキーの作成に使えるデータが十分に残留しているという。研究者らは小型の端末を使って、カードキーからデータを盗むことができる。この方法は、無線RFIDを使うカードキーと磁気ストライプを使用するカードキーの両方で有効だ。その後、その端末で盗んだキーデータを操作して、事実上その建物内の全ての部屋を解錠できるマスターキーを作成できるという。
(gif画像の容量が少し大きめなのでダウンロード注意)
https://cnet4.cbsistatic.com/img/YpFtkjpHXvjYZ9G5cJkpRyjd8uU=/2018/04/25/92f9c99c-065c-45fa-ba2c-9112a1b75478/hotel-1-gif-clone-slim.gif
https://cnet4.cbsistatic.com/img/wNqSrszj7OPw5mocZWO8NBFWcLA=/2018/04/25/8ad0821a-888c-41a2-bc21-69b5306db256/hotel-2-gif-elevator-slim.gif
研究者らは「現在のところ、われわれ以外の誰かがこの特定の攻撃を実際に行っているとは認識していない」と述べ、ホテル利用者へのリスクは大きくないことを示唆した。
さらに、研究者らの発見を受けて、Assa Abloyはこれらの脆弱性を修正するセキュリティパッチをリリースした。
Assa Abloyの顧客には、ベルリンのWaldorf AstoriaやサンフランシスコのGrand Hyatt、トロントのRenaissance Downtownなど、複数の大手ホテルが含まれるとされる。
米ZDNetはHyattとMarriottの広報担当者と連絡を取ろうとしたが、本稿掲載時までに返答はなかった。
Hiltonはこれらの脆弱性を「認識」していると、同社の広報担当者は述べた。
「最も重要なのは、宿泊客の安全とセキュリティだ。当社は影響を受けた一部ホテルのシステムを修正するため、Vingと密接に連携している」(同担当者)
影響を受ける施設にはアップデートが提供されており、研究者らはできるだけ早くこれを適用するよう促している。
2018年04月26日 12時19分
CNET Japan
https://japan.cnet.com/article/35118385/
- 2 :名刺は切らしておりまして:2018/04/26(木) 15:05:59.55 ID:GgpGOPdQ.net
- >そのカードキーが、これまで考えられていたほどセキュアではないことが判明した
はいお疲れ様
- 3 :名刺は切らしておりまして:2018/04/26(木) 15:06:23.19 ID:Ni3GfYRP.net
- アナログの方が堅牢
- 4 :名刺は切らしておりまして:2018/04/26(木) 15:08:00.34 ID:MDLsyML/.net
- リアル「さいごの鍵」?
- 5 :名刺は切らしておりまして:2018/04/26(木) 15:09:41.40 ID:sKlNKGnN.net
- やっぱ錠前と鍵と閂やで
- 6 :名刺は切らしておりまして:2018/04/26(木) 15:13:34.51 ID:gLY/EyJj.net
- 狙うホテルの使い古しのカードキーがあれば全室可能なわけね
再利用可能に設計してあるからか
- 7 :名刺は切らしておりまして:2018/04/26(木) 15:15:54.76 ID:HQPQ9nhU.net
- ショットガンで撃ち抜くんだろ?
- 8 :名刺は切らしておりまして:2018/04/26(木) 15:18:17.23 ID:yvzUTuml.net
- 寝起きドッキリに使えるな
- 9 :名刺は切らしておりまして:2018/04/26(木) 15:26:50.05 ID:kX3SeEjL.net
- 流石にコンタクトレスのクレジットカードの複製対策とかは大丈夫なのかな?
- 10 :名刺は切らしておりまして:2018/04/26(木) 15:32:12.13 ID:BfuKZtZf.net
- 絶対に開けられない方法扉を作らない
と 言うかそこまで完璧を求めても仕方が無いだろう
- 11 :名刺は切らしておりまして:2018/04/26(木) 15:37:50.89 ID:g9aqS29M.net
- アパホテルはカード多用しているな。
エレベータもカードが無いと動かない。
- 12 :名刺は切らしておりまして:2018/04/26(木) 15:41:01.95 ID:Ken0P1am.net
- ホテルの支配人が「当ホテルのマスターキーは9999にしよう」とかユーザー側で設定出来るのでなく
メーカー「わが社のシステムのマスターキーは1111ですので必要ならその番号のカードを作ってください」みたいな?
- 13 :名刺は切らしておりまして:2018/04/26(木) 15:42:13.21 ID:A6JaD/J+.net
- き…、脆弱性
- 14 :名刺は切らしておりまして:2018/04/26(木) 15:43:35.11 ID:T/EIMEtC.net
- >>11
ビジホでは珍しいかもしれないけれど、
ちょっとレベル上のホテルじゃ、
ずいぶん前から、そうなってる。
って言う、今更感。
- 15 :名刺は切らしておりまして:2018/04/26(木) 15:49:29.54 ID:Ken0P1am.net
- 開けられる部屋に対応するビットを立てるだけ?
3番目の部屋を開けられるように2進数で
001000
みたいなデータを書いてるだけで
全ビット1にした
11111を書いたら全部開いちゃった、みたいな?
後は有効期間とか書いてある程度とか?
- 16 :名刺は切らしておりまして:2018/04/26(木) 15:52:08.66 ID:uqe3q5tr.net
- ノートPCからコードで繋がったカードを差し込んで
ちゃ〜って数桁の数字が上の桁から合っていって空いちゃうやつだろ?
- 17 :名刺は切らしておりまして:2018/04/26(木) 15:58:59.68 ID:JcOX20lQ.net
- 電子ブロックに脆弱性
に見えた
- 18 :名刺は切らしておりまして:2018/04/26(木) 16:16:02.09 ID:gLY/EyJj.net
- もともと掃除のおばちゃん用のマスターキーはあるわけだから、そのコードが推測されてコピーされたら破られるよね
- 19 :名刺は切らしておりまして:2018/04/26(木) 16:21:37.32 ID:NH2GL7yy.net
- >>1
B-CASカードみたいにスパムがわんさか、、、
- 20 :名刺は切らしておりまして:2018/04/26(木) 16:30:40.51 ID:c9sWIBQh.net
- エフセキュア
- 21 :名刺は切らしておりまして:2018/04/26(木) 16:32:41.76 ID:rhZyC1gX.net
- またCTOS
- 22 :名刺は切らしておりまして:2018/04/26(木) 16:42:52.34 ID:/lm4J9gx.net
- 高畑の手に渡ったらヤバいやん
- 23 :名刺は切らしておりまして:2018/04/26(木) 16:50:55.79 ID:gFrr4VuL.net
- 昔泊まったビジホで朝方にジュース買いに行った後、階を間違えて
一階下の同じ場所の部屋に入ってしまったことがある。
誰ですかと言われて間違いに気が付き、すみませんと言ってすぐ出たが。
普通のカードキーだったけど、何故か別の部屋でも解錠されてしまったんだな。
何でだ?
- 24 :名刺は切らしておりまして:2018/04/26(木) 16:54:00.82 ID:CIW/gInW.net
- まあコンピューターが管理できるものは当然打ち破る方法はあるだろう
コンピューターで作れるものは必ずコンピューターで壊せる
セキュリティなんて無い時代に生きてるんだよ
- 25 :名刺は切らしておりまして:2018/04/26(木) 16:55:53.54 ID:8L79/QMk.net
- 粘土で型つくって合鍵作るのとどっちが大変?
- 26 :名刺は切らしておりまして:2018/04/26(木) 16:56:16.61 ID:NH2GL7yy.net
- >>16
映画でよくあるね
- 27 :名刺は切らしておりまして:2018/04/26(木) 17:07:35.56 ID:Pz7ZzhLA.net
- >>26
ターミネーター2で主人公がATMハッキングしてたの思い出したわ
- 28 :名刺は切らしておりまして:2018/04/26(木) 17:15:54.95 ID:NH2GL7yy.net
- >>27
それそれ
ダイ・ハード3?やミッションインポッシブルでも同様のシーンがあったと思う
- 29 :名刺は切らしておりまして:2018/04/26(木) 17:24:20.97 ID:zQiXr8xv.net
- >>1
ハッキング?
クラッキングっていいたかったの?
- 30 :名刺は切らしておりまして:2018/04/26(木) 17:35:41.38 ID:wRgURGse.net
- 創価、警察と在日マフィアによる集団ストーカーの証拠動画
(警察車両ナンバー入り^)
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo
怖ろしくてお漏らししそう・ω・`
- 31 :名刺は切らしておりまして:2018/04/26(木) 20:02:40.77 ID:XO6egJ6v.net
- まぁ・・・
高いお金払っている人には、言っちゃ悪いんだけどさ・・・
3日も掃除しなかったら
ホテルって潰れるよね・・・
特に、ラブホテルなんて、全部倒産だと思ってる・・・なんだかな・・・
- 32 :名刺は切らしておりまして:2018/04/26(木) 20:56:17.60 ID:FjfaAe0Z.net
- ああ、だからヴィアインのやつ
会員カードがカードキーにするのを
廃止したんか
- 33 :名刺は切らしておりまして:2018/04/27(金) 07:25:07.51 ID:KsoMcv4U.net
- >>15
そんな感じね
総レス数 33
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★