飯店房卡不安全!電子鎖系統曝漏洞,全球4萬家旅館受影響
許多新型、中高階的旅館為了管理方便,客房大多使用刷卡感應的電子鎖,兩位芬蘭防毒軟體公司芬氏安全(F-Secure)的研究人員,發現駭客其實只需要隨便一張房卡,就能透過複製卡片內的資料,製作一張可以通行所有房間的萬用卡片,過程中甚至不會留下任何可追蹤痕跡,這個案例也替旅宿業敲響了警鐘。
電子鎖系統不安全,連過期房卡也能備份
發現旅館電子鎖漏洞的是,芬氏安全的顧問Tomi Tuominen以及Timo Hirvonen,之所以促成他們研究這個大眾再熟悉不過的鎖具設備,要從2003年的一場意外說起。
當時一位F-Secure的研究人員入住德國柏林一家高檔旅館,有一天回房後發現他的筆電遭竊,但旅館人員調查後,並沒有發現任何遭小偷侵入的痕跡,因此認為電腦遺失,應該是這位研究人員粗心忘記放在哪裡,這起意外事件讓Tomi Tuominen、Timo Hirvonen好奇是否有可能在完全不留痕跡的情況下,侵入旅館的電子鎖系統。
大部分使用電子鎖系統的旅館,都會提供房客一次性房卡,這些房卡大部分是使用RFID技術(無線射頻辨識),兩位研究人員發現,全球最大的鎖具製造商亞薩合萊(Assa Abloy),由第三方公司VingCard開發的底層系統Vision有漏洞,「 我們發現只要使用任何一張旅館房卡,就可打造一張在旅館內通行無阻的萬能卡,且這張房卡甚至過期也通用。 」
許多人在退房時會忘記交回房卡,這個無心的動作可能會讓有心人士有機可乘。兩位研究人員表示,攻擊者只要取得一張房卡(過期的舊房卡也可以),接著在網路上花幾百歐元購買複製卡片資料的硬體、軟體工具,就能在幾分鐘內製作多張房卡,透過這些房卡可以進入旅館任何一間房間,過程完全不會遺留任何痕跡。更可怕的是,研究人員發現即便房卡放在口袋中,攻擊者一樣能在遠端取得卡片資料,這種攻擊方式適用傳統磁條以及RFID。
全球有許多旅館業者,都採用亞薩合萊(Assa Abloy)的電子鎖系統,預計全球有4萬家旅館曝露在風險之下。
漏洞已被修復,「無卡入住」成為新型態
在發現漏洞後,芬氏安全(F-Secure)在去年通知亞薩合萊(Assa Abloy),一起修復了這項漏洞,並鼓勵旅館業者安裝修復軟體,芬氏安全表示,因部分旅館還需要時間安裝補丁,因此不會透露受影響的旅館,確保遭攻擊風險降到最低。
目前多數旅館房卡,都是使用傳統磁條或RFID,但這類卡片除了容易遺失,已有被消磁的風險。近年像是喜達屋SPG集團旗下酒店,就導入低功耗藍牙(BLE)技術,推出「無卡入住」功能,讓房客透過飯店App直接用手機就能解鎖,這套系統能讓房客直接在App上完成入住手續,還能在App中隱藏房號確保安全,旅館也能在後台管理房客資料、更新開鎖設定,就能避免房卡資料遭竊,以及消磁風險。
喜達屋SPG集團旗下酒店,推出「無卡入住(SPG Keyless)」功能。
但無論如何,這個案例也替旅宿業敲響了警鐘,F-Secure研究人員提醒,房客盡量不要將太貴重的東西留在房中,入住時使用門鏈鎖也能增降低被侵入風險。
F-Secure:連鎖飯店採用的電子鎖VingCard韌體漏洞可打造萬用鑰匙
資安業者F-Secure本周指出,他們發現全球連鎖飯點所使用的VingCard電子鎖系統含有多個安全漏洞,成功開採這些將可打造一把萬用鑰匙,可用來開啟特定建築物的所有房間。
VingCard為全球最大鎖具製造商Assa Abloy旗下的電子鎖品牌,此次F-Secure所發現的漏洞存在於VingCard的電子鎖暨鑰匙卡產品線Vision,估計被部署於全球逾160個國家的14萬間飯店。
現階段大多數的飯店、特別是高級或連鎖飯店都使用電子鎖系統,並採用拋棄式的鑰匙卡,且有愈來愈多的鑰匙卡是採用RFID技術而非傳統磁卡。
研究人員利用由Proxmark所生產的RFID卡片讀取與寫入工具,再找到任何一張鑰匙卡,不管是有效的或失效的,甚至是過期已被丟到垃圾桶的,便可利用解密技術來分析Vision鑰匙卡的資訊,以打造出可出入該建築任何房間的萬用鑰匙。
F-Secure表示,他們對電子鎖產生興趣是在參加某次安全會議時,有一名同事放在飯店房間的筆電不翼而飛,飯店員工宣稱房間並無任何被強行入侵的跡象,也沒有任何房間被非法進入的紀錄,於是他們後來決定選擇最大的電子鎖品牌展開調查。
F-Secure的資深安全顧問Timo Hirvonen指出,他們想知道能否繞過電子鎖而完全不留痕跡。最後F-Secure花了一年的時間了解整個電子鎖的系統設計,才找出了許多小漏洞,再整合這些小漏洞進行攻擊。
儘管Vision已是個不再開發的產品,但VingCard已為了仍在使用該產品的客戶修補了韌體。
One Key That Can Hack Them All
