タクヤンの情報発信部屋

色々な分野での生活をちょっとでもよくする?情報を毎日配信予定

~Sponsored Link~

  • f:id:taurs-0505:20180921005715p:plain
  • f:id:taurs-0505:20181004141436p:plain
  • f:id:taurs-0505:20180921202405p:plain
  • f:id:taurs-0505:20180921195025p:plain
  • f:id:taurs-0505:20180921202409p:plain

【悲報】ホテル全室の鍵を解錠できるマスターキーが作成される・・・・

 

f:id:taurs-0505:20180427201241j:plain

 

1: へっぽこ立て子@エリオット ★ 2018/04/26(木) 15:04:10.37 id:CAP_USER
 評判が良く、広く使われているホテル向けの電子ロックシステムの設計上の不具合を突いたマスターキーを作ることに、セキュリティ研究者らが成功した。これを使うと、建物内のすべての部屋に自由に入ることができるという。

 問題の電子ロックシステムは、スウェーデンのロックメーカーAssa Abloyが開発した、「Vision by VingCard」というもので、166カ国の4万2000件を超える施設で使われている。何百万室にもおよぶホテルの部屋のほか、ガレージや倉庫も、このシステムを戸締まりに用いている。

 こうした電子ロックシステムはホテルでは一般的だ。こうしたシステムを使えば、従業員の設定により、自らの客室など、宿泊客がホテル内で入室できる範囲を細かく制御したり、さらにはエレベーターが停止するフロアを制限したりすることが可能になる。カードキーは、宿泊客がチェックアウトしたら、データを消去して再利用できる。

 今回の指摘で、そのカードキーが、これまで考えられていたほどセキュアではないことが判明したというわけだ。

 マスターキーを作ったのはF-SecureのTomi Tuominen氏とTimo Hirvonen氏で、「ほぼ何もないところから」作成できたと話している。
F-Secure Press Room | Global (英文)
http://press.f-secure.com/2018/04/25/f-secure-researchers-master-keys-to-hotels-can-be-created-out-of-thin-air/

https://japan.cnet.com/storage/2018/04/26/88fb7652dbd2bc38861821922c989986/f-secureghostinthelocks2cropped-1.jpg
提供:F-Secure/supplied
 研究者らによると、カードキーならどれでも使える。古くなって期限が切れたものでも、廃棄されたものでも、マスターキーの作成に使えるデータが十分に残留しているという。研究者らは小型の端末を使って、カードキーからデータを盗むことができる。この方法は、無線RFIDを使うカードキーと磁気ストライプを使用するカードキーの両方で有効だ。その後、その端末で盗んだキーデータを操作して、事実上その建物内の全ての部屋を解錠できるマスターキーを作成できるという。
(gif画像の容量が少し大きめなのでダウンロード注意)
https://cnet4.cbsistatic.com/img/YpFtkjpHXvjYZ9G5cJkpRyjd8uU=/2018/04/25/92f9c99c-065c-45fa-ba2c-9112a1b75478/hotel-1-gif-clone-slim.gif
https://cnet4.cbsistatic.com/img/wNqSrszj7OPw5mocZWO8NBFWcLA=/2018/04/25/8ad0821a-888c-41a2-bc21-69b5306db256/hotel-2-gif-elevator-slim.gif

 研究者らは「現在のところ、われわれ以外の誰かがこの特定の攻撃を実際に行っているとは認識していない」と述べ、ホテル利用者へのリスクは大きくないことを示唆した。

 さらに、研究者らの発見を受けて、Assa Abloyはこれらの脆弱性を修正するセキュリティパッチをリリースした。

 Assa Abloyの顧客には、ベルリンのWaldorf AstoriaやサンフランシスコのGrand Hyatt、トロントのRenaissance Downtownなど、複数の大手ホテルが含まれるとされる。

 米ZDNetはHyattとMarriottの広報担当者と連絡を取ろうとしたが、本稿掲載時までに返答はなかった。

 Hiltonはこれらの脆弱性を「認識」していると、同社の広報担当者は述べた。

 「最も重要なのは、宿泊客の安全とセキュリティだ。当社は影響を受けた一部ホテルのシステムを修正するため、Vingと密接に連携している」(同担当者)

 影響を受ける施設にはアップデートが提供されており、研究者らはできるだけ早くこれを適用するよう促している。

2018年04月26日 12時19分
CNET Japan
https://japan.cnet.com/article/35118385/

 

~ネットの反応(一部)~

19: 名刺は切らしておりまして 2018/04/26(木) 16:21:37.32 id:NH2GL7yy
>>1
B-CASカードみたいにスパムがわんさか、、、

 

3: 名刺は切らしておりまして 2018/04/26(木) 15:06:23.19 id:Ni3GfYRP
アナログの方が堅牢

 

6: 名刺は切らしておりまして 2018/04/26(木) 15:13:34.51 id:gLY/EyJj
狙うホテルの使い古しのカードキーがあれば全室可能なわけね
再利用可能に設計してあるからか

 

7: 名刺は切らしておりまして 2018/04/26(木) 15:15:54.76 id:HQPQ9nhU
ショットガンで撃ち抜くんだろ?

 

8: 名刺は切らしておりまして 2018/04/26(木) 15:18:17.23 id:yvzUTuml
寝起きドッキリに使えるな

 

10: 名刺は切らしておりまして 2018/04/26(木) 15:32:12.13 id:BfuKZtZf
絶対に開けられない方法扉を作らない
と 言うかそこまで完璧を求めても仕方が無いだろう

 

11: 名刺は切らしておりまして 2018/04/26(木) 15:37:50.89 id:g9aqS29M
アパホテルはカード多用しているな。
エレベータもカードが無いと動かない。

 

14: 名刺は切らしておりまして 2018/04/26(木) 15:43:35.11 ID:T/EIMEtC
>>11
ビジホでは珍しいかもしれないけれど、
ちょっとレベル上のホテルじゃ、
ずいぶん前から、そうなってる。
って言う、今更感。

 

12: 名刺は切らしておりまして 2018/04/26(木) 15:41:01.95 id:Ken0P1am
ホテルの支配人が「当ホテルのマスターキーは9999にしよう」とかユーザー側で設定出来るのでなく
メーカー「わが社のシステムのマスターキーは1111ですので必要ならその番号のカードを作ってください」みたいな?

 

15: 名刺は切らしておりまして 2018/04/26(木) 15:49:29.54 id:Ken0P1am
開けられる部屋に対応するビットを立てるだけ?
3番目の部屋を開けられるように2進数で
001000
みたいなデータを書いてるだけで
全ビット1にした
11111を書いたら全部開いちゃった、みたいな?
後は有効期間とか書いてある程度とか?

 

16: 名刺は切らしておりまして 2018/04/26(木) 15:52:08.66 id:uqe3q5tr
ノートPCからコードで繋がったカードを差し込んで
ちゃ~って数桁の数字が上の桁から合っていって空いちゃうやつだろ?

 

26: 名刺は切らしておりまして 2018/04/26(木) 16:56:16.61 id:NH2GL7yy
>>16
映画でよくあるね

 

27: 名刺は切らしておりまして 2018/04/26(木) 17:07:35.56 id:Pz7ZzhLA
>>26
ターミネーター2で主人公がATMハッキングしてたの思い出したわ

 

18: 名刺は切らしておりまして 2018/04/26(木) 16:16:02.09 id:gLY/EyJj
もともと掃除のおばちゃん用のマスターキーはあるわけだから、そのコードが推測されてコピーされたら破られるよね

 

25: 名刺は切らしておりまして 2018/04/26(木) 16:55:53.54 ID:8L79/QMk
粘土で型つくって合鍵作るのとどっちが大変?

 

32: 名刺は切らしておりまして 2018/04/26(木) 20:56:17.60 id:FjfaAe0Z
ああ、だからヴィアインのやつ
会員カードがカードキーにするのを
廃止したんか

[sponser link]