【ハッキング】電子ロックに脆弱性、ホテル全室を解錠できるマスターキーを作成--研究者

[0001 へっぽこ立て子＠エリオット ★ 2018/04/26(木) 15:04:10.37 ID:CAP_USER]

　評判が良く、広く使われているホテル向けの電子ロックシステムの設計上の不具合を突いたマスターキーを作ることに、セキュリティ研究者らが成功した。これを使うと、建物内のすべての部屋に自由に入ることができるという。

　問題の電子ロックシステムは、スウェーデンのロックメーカーAssa Abloyが開発した、「Vision by VingCard」というもので、166カ国の4万2000件を超える施設で使われている。何百万室にもおよぶホテルの部屋のほか、ガレージや倉庫も、このシステムを戸締まりに用いている。

　こうした電子ロックシステムはホテルでは一般的だ。こうしたシステムを使えば、従業員の設定により、自らの客室など、宿泊客がホテル内で入室できる範囲を細かく制御したり、さらにはエレベーターが停止するフロアを制限したりすることが可能になる。カードキーは、宿泊客がチェックアウトしたら、データを消去して再利用できる。

　今回の指摘で、そのカードキーが、これまで考えられていたほどセキュアではないことが判明したというわけだ。

　マスターキーを作ったのはF-SecureのTomi Tuominen氏とTimo Hirvonen氏で、「ほぼ何もないところから」作成できたと話している。
F-Secure Press Room | Global （英文）
http://press.f-secure.com/2018/04/25/f-secure-researchers-master-keys-to-hotels-can-be-created-out-of-thin-air/

https://japan.cnet.com/storage/2018/04/26/88fb7652dbd2bc38861821922c989986/f-secureghostinthelocks2cropped-1.jpg
提供：F-Secure/supplied
　研究者らによると、カードキーならどれでも使える。古くなって期限が切れたものでも、廃棄されたものでも、マスターキーの作成に使えるデータが十分に残留しているという。研究者らは小型の端末を使って、カードキーからデータを盗むことができる。この方法は、無線RFIDを使うカードキーと磁気ストライプを使用するカードキーの両方で有効だ。その後、その端末で盗んだキーデータを操作して、事実上その建物内の全ての部屋を解錠できるマスターキーを作成できるという。
（gif画像の容量が少し大きめなのでダウンロード注意）
https://cnet4.cbsistatic.com/img/YpFtkjpHXvjYZ9G5cJkpRyjd8uU=/2018/04/25/92f9c99c-065c-45fa-ba2c-9112a1b75478/hotel-1-gif-clone-slim.gif
https://cnet4.cbsistatic.com/img/wNqSrszj7OPw5mocZWO8NBFWcLA=/2018/04/25/8ad0821a-888c-41a2-bc21-69b5306db256/hotel-2-gif-elevator-slim.gif

　研究者らは「現在のところ、われわれ以外の誰かがこの特定の攻撃を実際に行っているとは認識していない」と述べ、ホテル利用者へのリスクは大きくないことを示唆した。

　さらに、研究者らの発見を受けて、Assa Abloyはこれらの脆弱性を修正するセキュリティパッチをリリースした。

　Assa Abloyの顧客には、ベルリンのWaldorf AstoriaやサンフランシスコのGrand Hyatt、トロントのRenaissance Downtownなど、複数の大手ホテルが含まれるとされる。

　米ZDNetはHyattとMarriottの広報担当者と連絡を取ろうとしたが、本稿掲載時までに返答はなかった。

　Hiltonはこれらの脆弱性を「認識」していると、同社の広報担当者は述べた。

　「最も重要なのは、宿泊客の安全とセキュリティだ。当社は影響を受けた一部ホテルのシステムを修正するため、Vingと密接に連携している」（同担当者）

　影響を受ける施設にはアップデートが提供されており、研究者らはできるだけ早くこれを適用するよう促している。

2018年04月26日 12時19分
CNET Japan
https://japan.cnet.com/article/35118385/

[0002 名刺は切らしておりまして 2018/04/26(木) 15:05:59.55 ID:GgpGOPdQ]

>そのカードキーが、これまで考えられていたほどセキュアではないことが判明した

はいお疲れ様

[0003 名刺は切らしておりまして 2018/04/26(木) 15:06:23.19 ID:Ni3GfYRP]

アナログの方が堅牢

[0004 名刺は切らしておりまして 2018/04/26(木) 15:08:00.34 ID:MDLsyML/]

リアル「さいごの鍵」？

[0005 名刺は切らしておりまして 2018/04/26(木) 15:09:41.40 ID:sKlNKGnN]

やっぱ錠前と鍵と閂やで

[0006 名刺は切らしておりまして 2018/04/26(木) 15:13:34.51 ID:gLY/EyJj]

狙うホテルの使い古しのカードキーがあれば全室可能なわけね
再利用可能に設計してあるからか

[0007 名刺は切らしておりまして 2018/04/26(木) 15:15:54.76 ID:HQPQ9nhU]

ショットガンで撃ち抜くんだろ？

[0008 名刺は切らしておりまして 2018/04/26(木) 15:18:17.23 ID:yvzUTuml]

寝起きドッキリに使えるな

[0009 名刺は切らしておりまして 2018/04/26(木) 15:26:50.05 ID:kX3SeEjL]

流石にコンタクトレスのクレジットカードの複製対策とかは大丈夫なのかな？

[0010 名刺は切らしておりまして 2018/04/26(木) 15:32:12.13 ID:BfuKZtZf]

絶対に開けられない方法扉を作らない
と　言うかそこまで完璧を求めても仕方が無いだろう

[0011 名刺は切らしておりまして 2018/04/26(木) 15:37:50.89 ID:g9aqS29M]

アパホテルはカード多用しているな。
エレベータもカードが無いと動かない。

[0012 名刺は切らしておりまして 2018/04/26(木) 15:41:01.95 ID:Ken0P1am]

ホテルの支配人が「当ホテルのマスターキーは9999にしよう」とかユーザー側で設定出来るのでなく
メーカー「わが社のシステムのマスターキーは1111ですので必要ならその番号のカードを作ってください」みたいな？

[0013 名刺は切らしておりまして 2018/04/26(木) 15:42:13.21 ID:A6JaD/J+]

き…、脆弱性

[0014 名刺は切らしておりまして 2018/04/26(木) 15:43:35.11 ID:T/EIMEtC]

>>11
ビジホでは珍しいかもしれないけれど、
ちょっとレベル上のホテルじゃ、
ずいぶん前から、そうなってる。
って言う、今更感。

[0015 名刺は切らしておりまして 2018/04/26(木) 15:49:29.54 ID:Ken0P1am]

開けられる部屋に対応するビットを立てるだけ？
3番目の部屋を開けられるように2進数で
001000
みたいなデータを書いてるだけで
全ビット1にした
11111を書いたら全部開いちゃった、みたいな？
後は有効期間とか書いてある程度とか？

[0016 名刺は切らしておりまして 2018/04/26(木) 15:52:08.66 ID:uqe3q5tr]

ノートPCからコードで繋がったカードを差し込んで
ちゃ〜って数桁の数字が上の桁から合っていって空いちゃうやつだろ？

[0017 名刺は切らしておりまして 2018/04/26(木) 15:58:59.68 ID:JcOX20lQ]

電子ブロックに脆弱性
に見えた

[0018 名刺は切らしておりまして 2018/04/26(木) 16:16:02.09 ID:gLY/EyJj]

もともと掃除のおばちゃん用のマスターキーはあるわけだから、そのコードが推測されてコピーされたら破られるよね

[0019 名刺は切らしておりまして 2018/04/26(木) 16:21:37.32 ID:NH2GL7yy]

>>1
B-CASカードみたいにスパムがわんさか、、、

[0020 名刺は切らしておりまして 2018/04/26(木) 16:30:40.51 ID:c9sWIBQh]

エフセキュア

[0021 名刺は切らしておりまして 2018/04/26(木) 16:32:41.76 ID:rhZyC1gX]

またCTOS

[0022 名刺は切らしておりまして 2018/04/26(木) 16:42:52.34 ID:/lm4J9gx]

高畑の手に渡ったらヤバいやん

[0023 名刺は切らしておりまして 2018/04/26(木) 16:50:55.79 ID:gFrr4VuL]

昔泊まったビジホで朝方にジュース買いに行った後、階を間違えて
一階下の同じ場所の部屋に入ってしまったことがある。
誰ですかと言われて間違いに気が付き、すみませんと言ってすぐ出たが。
普通のカードキーだったけど、何故か別の部屋でも解錠されてしまったんだな。
何でだ?

[0024 名刺は切らしておりまして 2018/04/26(木) 16:54:00.82 ID:CIW/gInW]

まあコンピューターが管理できるものは当然打ち破る方法はあるだろう
コンピューターで作れるものは必ずコンピューターで壊せる
セキュリティなんて無い時代に生きてるんだよ

[0025 名刺は切らしておりまして 2018/04/26(木) 16:55:53.54 ID:8L79/QMk]

粘土で型つくって合鍵作るのとどっちが大変？

[0026 名刺は切らしておりまして 2018/04/26(木) 16:56:16.61 ID:NH2GL7yy]

>>16
映画でよくあるね

[0027 名刺は切らしておりまして 2018/04/26(木) 17:07:35.56 ID:Pz7ZzhLA]

>>26
ターミネーター2で主人公がATMハッキングしてたの思い出したわ

[0028 名刺は切らしておりまして 2018/04/26(木) 17:15:54.95 ID:NH2GL7yy]

>>27
それそれ
ダイ・ハード３？やミッションインポッシブルでも同様のシーンがあったと思う

[0029 名刺は切らしておりまして 2018/04/26(木) 17:24:20.97 ID:zQiXr8xv]

>>1
ハッキング？
クラッキングっていいたかったの？

[0030 名刺は切らしておりまして 2018/04/26(木) 17:35:41.38 ID:wRgURGse]

創価、警察と在日マフィアによる集団ストーカーの証拠動画
(警察車両ナンバー入り＾)
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo

怖ろしくてお漏らししそう・ω・｀

[0031 名刺は切らしておりまして 2018/04/26(木) 20:02:40.77 ID:XO6egJ6v]

まぁ・・・
高いお金払っている人には、言っちゃ悪いんだけどさ・・・

3日も掃除しなかったら
ホテルって潰れるよね・・・
特に、ラブホテルなんて、全部倒産だと思ってる・・・なんだかな・・・

[0032 名刺は切らしておりまして 2018/04/26(木) 20:56:17.60 ID:FjfaAe0Z]

ああ、だからヴィアインのやつ
会員カードがカードキーにするのを
廃止したんか

[0033 名刺は切らしておりまして 2018/04/27(金) 07:25:07.51 ID:KsoMcv4U]

>>15
そんな感じね