【セキュリティ】400万部屋以上のホテルのカードキーロックが秒単位で解錠可能な技術が公開される[12/0730]
1 :やるっきゃ騎士φ ★:
ソースはギガジン
http://gigazine.net/news/20120730-keycard-lock-security-flaw/
[1/2]
ホテルの鍵は今やほとんどがカードキー。
チェックアウト時にわざわざフロントに寄らずにカードポストに投函するだけでOKという
ところもあり便利ではあるのですが、一方で、大手企業のカードキーロックシステムに
脆弱性があり、1秒とかからず解錠可能であることが明かされました。
手順は手元の端末と取り付けられた鍵の本体とを接続するだけで、まるでルパン三世状態です。
Blackhat paper - I, Hacker
http://daeken.com/blackhat-paper
Hacker Will Expose Potential Security Flaw In Four Million Hotel Room Keycard Locks - Forbes
http://www.forbes.com/sites/andygreenberg/2012/07/23/hacker-will-expose-potential-security-flaw-in-more-than-four-million-hotel-room-keycard-locks/
先日開催されたBlack Hat security conferenceで、Mozillaの技術者Cody Brociousさんが
発表したのが、400万〜500万部屋分のホテルの部屋の鍵を開けられるという技術です。
アメリカのホテルでは電子キーシステムの大手、Onity社製のカードキーロックシステムを
採用している事例が多いのですが、複数タイプあるカードキーロックシステムのうち特定の
種類に脆弱性があり、本体下部の電源ポートに解錠プログラムを入れたArduinoを接続すると、
一瞬で解錠されてしまうというわけです。
「端末を接続して電力が供給されれば、ロックが開くんだ」とBrociousさん。
Brociousさんは以前、ホテルのフロント業務汎用システムとロック技術のスタートアップ企業
Unified Platform Management(UPM)という会社に所属しており、Onityの
ホテルフロントシステムをリバースエンジニアリングしてもっと安くて互換性のあるシステムを
製作。その際にこの脆弱性を発見しました。
「故意に見つけたわけではなかった」というBrociousさんでしたが、UPM社には顧客がつかず、
投資も得られなかったのですぐに潰れてしまい、Brociousさんのリバースエンジニアリングで
得られた知的財産はLSIという錠前屋養成機関に2万ドル(約160万円)で売却されました。
Brociousさんによれば、LSIの学生なら誰でも自分と同じようにOnity社の鍵を開けられる
とのことで、「バカなことをしたものです。他にも1000人以上が同じように脆弱性のことを
知っていて、他国政府に売っていたとしてもまったく驚きませんよ」と語っています。
-続きます-
http://gigazine.net/news/20120730-keycard-lock-security-flaw/
[1/2]
ホテルの鍵は今やほとんどがカードキー。
チェックアウト時にわざわざフロントに寄らずにカードポストに投函するだけでOKという
ところもあり便利ではあるのですが、一方で、大手企業のカードキーロックシステムに
脆弱性があり、1秒とかからず解錠可能であることが明かされました。
手順は手元の端末と取り付けられた鍵の本体とを接続するだけで、まるでルパン三世状態です。
Blackhat paper - I, Hacker
http://daeken.com/blackhat-paper
Hacker Will Expose Potential Security Flaw In Four Million Hotel Room Keycard Locks - Forbes
http://www.forbes.com/sites/andygreenberg/2012/07/23/hacker-will-expose-potential-security-flaw-in-more-than-four-million-hotel-room-keycard-locks/
先日開催されたBlack Hat security conferenceで、Mozillaの技術者Cody Brociousさんが
発表したのが、400万〜500万部屋分のホテルの部屋の鍵を開けられるという技術です。
アメリカのホテルでは電子キーシステムの大手、Onity社製のカードキーロックシステムを
採用している事例が多いのですが、複数タイプあるカードキーロックシステムのうち特定の
種類に脆弱性があり、本体下部の電源ポートに解錠プログラムを入れたArduinoを接続すると、
一瞬で解錠されてしまうというわけです。
「端末を接続して電力が供給されれば、ロックが開くんだ」とBrociousさん。
Brociousさんは以前、ホテルのフロント業務汎用システムとロック技術のスタートアップ企業
Unified Platform Management(UPM)という会社に所属しており、Onityの
ホテルフロントシステムをリバースエンジニアリングしてもっと安くて互換性のあるシステムを
製作。その際にこの脆弱性を発見しました。
「故意に見つけたわけではなかった」というBrociousさんでしたが、UPM社には顧客がつかず、
投資も得られなかったのですぐに潰れてしまい、Brociousさんのリバースエンジニアリングで
得られた知的財産はLSIという錠前屋養成機関に2万ドル(約160万円)で売却されました。
Brociousさんによれば、LSIの学生なら誰でも自分と同じようにOnity社の鍵を開けられる
とのことで、「バカなことをしたものです。他にも1000人以上が同じように脆弱性のことを
知っていて、他国政府に売っていたとしてもまったく驚きませんよ」と語っています。
-続きます-
|
|
|
2 :やるっきゃ騎士φ ★:2012/07/31(火) 11:33:16.25 ID:???
-続きです-
[2/2]
ForbesのAndy Greenbergさんは実際にBrociousさんと共にホテルを回っていろいろな鍵を
試しました。導入されているOnity社のシステムは3種類あり、実践したところこのうち1つだけ
開けることができました。100%ではないとはいえ、鍵がなくても解錠可能な脆弱性がある
ということは間違いないと確認が取れたわけです。
ニューヨークのホテルで実際に解錠作業中のBrociousさん。手にしているのがArduino、
DIYでわずか50ドル(約4000円)ほどで作れてしまうもの。
http://gigazine.jp/img/2012/07/30/keycard-lock-security-flaw/keycard_m.jpg
BrociousさんはOnityに連絡をしてもセキュリティ担当者が混乱するだけだし、
何よりできることはなにもないから連絡はしない方針。
すべてのロックシステムのファームウェアを更新して脆弱性を修正というのは簡単に
できることではなく、何百万個もの鍵が不良交換となれば、もはや悪夢というレベルでは
ありません。「今の時点でホテルを救う方法は、こういう事例があるということを教育することだ」
とBrociousさん。
GreenbergさんはOnityにこの件をぶつけてみたものの、「Brocious氏のプレゼンテーションを
見ておらず、コメントできない。Onityでは安全性とセキュリティの提供を最優先事項としており、
最新セキュリティ技術を開発して市場に供給している」と言われたそうです。
「今できることは、もっと安全性の高い鍵、たとえばこういうものを使うことだ」と
Greenbergさんは締めくくっています。
http://gigazine.jp/img/2012/07/30/keycard-lock-security-flaw/chain-lock.jpg
-以上です-
[2/2]
ForbesのAndy Greenbergさんは実際にBrociousさんと共にホテルを回っていろいろな鍵を
試しました。導入されているOnity社のシステムは3種類あり、実践したところこのうち1つだけ
開けることができました。100%ではないとはいえ、鍵がなくても解錠可能な脆弱性がある
ということは間違いないと確認が取れたわけです。
ニューヨークのホテルで実際に解錠作業中のBrociousさん。手にしているのがArduino、
DIYでわずか50ドル(約4000円)ほどで作れてしまうもの。
http://gigazine.jp/img/2012/07/30/keycard-lock-security-flaw/keycard_m.jpg
BrociousさんはOnityに連絡をしてもセキュリティ担当者が混乱するだけだし、
何よりできることはなにもないから連絡はしない方針。
すべてのロックシステムのファームウェアを更新して脆弱性を修正というのは簡単に
できることではなく、何百万個もの鍵が不良交換となれば、もはや悪夢というレベルでは
ありません。「今の時点でホテルを救う方法は、こういう事例があるということを教育することだ」
とBrociousさん。
GreenbergさんはOnityにこの件をぶつけてみたものの、「Brocious氏のプレゼンテーションを
見ておらず、コメントできない。Onityでは安全性とセキュリティの提供を最優先事項としており、
最新セキュリティ技術を開発して市場に供給している」と言われたそうです。
「今できることは、もっと安全性の高い鍵、たとえばこういうものを使うことだ」と
Greenbergさんは締めくくっています。
http://gigazine.jp/img/2012/07/30/keycard-lock-security-flaw/chain-lock.jpg
-以上です-
3 :名刺は切らしておりまして:2012/07/31(火) 11:36:44.76 ID:2Rr/DfPr
変造テレホンカードの時と一緒
仲間外れにされた優秀なエンジニアが
ハッキング方法を発見し、
システム全体が危機に晒されるいつものパターン。
仲間外れにされた優秀なエンジニアが
ハッキング方法を発見し、
システム全体が危機に晒されるいつものパターン。
4 :名刺は切らしておりまして:2012/07/31(火) 11:43:50.98 ID:nGeleIEO
5 :名刺は切らしておりまして:2012/07/31(火) 11:47:13.92 ID:vzIt3CT5
電子キーのマスターキーバージョンなだけじゃんw
6 :名刺は切らしておりまして:2012/07/31(火) 11:47:27.77 ID:nGeleIEO
CDもゲームも電気データである以上電気で
鍵を開くことができる。よって、鍵をかける必要がない
物で溢れる。つまり、ゴミデータである。
それと布教まじりの公開データ。
鍵を開くことができる。よって、鍵をかける必要がない
物で溢れる。つまり、ゴミデータである。
それと布教まじりの公開データ。
7 :名刺は切らしておりまして:2012/07/31(火) 11:53:05.68 ID:5dmViOTh
8 :名刺は切らしておりまして:2012/07/31(火) 11:53:17.61 ID:TenOAciT
>本体下部の電源ポート
ここを頑丈なカバーと鍵で覆えばOK
ここを頑丈なカバーと鍵で覆えばOK
9 :名刺は切らしておりまして:2012/07/31(火) 11:56:10.13 ID:CcfO00iU
一方、ホワイトハウスとクレムリンも同タイプの
10 :名刺は切らしておりまして:2012/07/31(火) 12:01:03.79 ID:0+tOI4pR
>>1
鍵メーカーの陰謀ですね
鍵メーカーの陰謀ですね
11 :名刺は切らしておりまして:2012/07/31(火) 12:07:11.39 ID:86xBwSX2
>カードキー
外部電源遮断、非常用発電機不能のとき、どうなるんだろ。
それに火災なんかのときは全室開錠しないと消火救出できない。
12 :名刺は切らしておりまして:2012/07/31(火) 12:07:58.73 ID:27ewp8S3
脆弱性商法
13 :名刺は切らしておりまして:2012/07/31(火) 12:08:04.86 ID:o5ZDUyPT
>>7
暗号の解読
暗号の解読
14 :名刺は切らしておりまして:2012/07/31(火) 12:09:35.98 ID:kw1Nm1qn
美和ロックピンチ!
15 :名刺は切らしておりまして:2012/07/31(火) 12:12:20.46 ID:s+U7jKn4
ガンダムに出てくるロック解除なイメージか
16 :名刺は切らしておりまして:2012/07/31(火) 12:16:44.83 ID:wSUkawdC
電源ポートがなんでむき出しのところにあるのか?
普通隠蔽してタンパーかけるだろ?
普通隠蔽してタンパーかけるだろ?
17 :名刺は切らしておりまして:2012/07/31(火) 12:19:55.99 ID:o/N6rFRq
これが廻り廻ってこのハッカーが泊まったホテルに強盗が入り自分に危害が、
みたいなことを考えてしまうな
みたいなことを考えてしまうな
18 :名刺は切らしておりまして:2012/07/31(火) 12:24:37.98 ID:CHwGg2nj
集団訴訟ネタだね、米国ならでは
19 :名刺は切らしておりまして:2012/07/31(火) 12:33:31.79 ID:zCbtoN+u
緊急時に複雑な操作を必要としないで開錠出来るようにしたのが仇になったのか
20 :名刺は切らしておりまして:2012/07/31(火) 12:38:58.29 ID:bgqXi9vb
逆に開かなくなって扉毎交換したって話をよく聞くわ
21 :名刺は切らしておりまして:2012/07/31(火) 12:42:07.29 ID:J4NAh+iA
見るからにハッカーって感じだな
22 :名刺は切らしておりまして:2012/07/31(火) 12:51:12.88 ID:Reiz4+so
ドアの1枚1枚にアンチウイルスソフトを導入させる未来図が浮かんだ。
23 :名刺は切らしておりまして:2012/07/31(火) 13:57:13.36 ID:FHo2JHhu
24 :名刺は切らしておりまして:2012/07/31(火) 14:06:13.83 ID:QP52XST8
鍵は機械式に限る
25 :名刺を切らしておりまして:2012/07/31(火) 15:23:15.23 ID:PaJFFrsl
身代わり防壁を通しておいてよかった・・・・・
26 :名刺は切らしておりまして:2012/07/31(火) 15:33:37.52 ID:pcezAdkG
そういえば米軍がアサルトライフルに取り付けるマスターキーって名前のショットガン使ってたような
27 :名刺は切らしておりまして:2012/07/31(火) 15:50:49.37 ID:JwVc2Qrg
この発表が日本だと、なぜか発見した人が京都府警につかまります
28 :名刺は切らしておりまして:2012/07/31(火) 15:57:01.14 ID:JwVc2Qrg
内容今読んだけど、車のセキュリティシステムと同じ脆弱性っぽいね、BMWとかトヨタ社とかの
電気来てれば設定用ポートから開ける命令だせるやつ
電気来てれば設定用ポートから開ける命令だせるやつ
29 :名刺は切らしておりまして:2012/07/31(火) 16:42:03.33 ID:u8RvOpZa
俺の使用済みブリーフが狙われてしまう
30 :名刺は切らしておりまして:2012/07/31(火) 16:49:06.60 ID:wa4QDfp0
Arduinoのステマw
31 :名刺は切らしておりまして:2012/07/31(火) 17:00:45.49 ID:8F015Gms
>>4
じゃあ人間が作った放射性物質を壊してくださいよ
じゃあ人間が作った放射性物質を壊してくださいよ
32 :名刺は切らしておりまして:2012/07/31(火) 18:09:18.71 ID:D/GG7EIv
>>31 何を言っているんだ?
33 :名刺は切らしておりまして:2012/07/31(火) 21:07:09.91 ID:powEzbBs
未だに鍵のパークハイアット東京は正解ということか
34 :名刺は切らしておりまして:2012/07/31(火) 21:09:57.63 ID:pcezAdkG
>>31
放射性物質って壊れてくからヤバイんだったような
放射性物質って壊れてくからヤバイんだったような
35 :名刺は切らしておりまして:2012/07/31(火) 22:15:55.52 ID:qQkjgh/J
一方ロシアは鉛筆を使ったみたいなオチだね
36 :名刺は切らしておりまして:2012/07/31(火) 22:20:33.84 ID:bbesMos9
Arduino使ってんのか
流行ってんな
そういやカナダの留学生にArduino見せたら「Arduinoだ!Arduinoだ!」って騒いでたしな
流行ってんな
そういやカナダの留学生にArduino見せたら「Arduinoだ!Arduinoだ!」って騒いでたしな
37 :名刺は切らしておりまして:2012/07/31(火) 23:06:42.52 ID:1Or4urlH
一方ロシアは南京錠を使った
ショットガンで錠前吹っ飛ばした方が速いな。