รู้ไว้ก็ดี แฮคเกอร์มีวิธีสะเดาะกุญแจอิเล็กทรอนิกส์ตามห้องพักโรงแรมหรูกันยังไง

By: ตะโร่งโต้ง

on 26 April 2018 - 01:52 Tags:

Topics:

Security

Hotel

Hacking

RFID

นักวิจัยความปลอดภัยคนหนึ่งเดินทางไป Berlin เพื่อร่วมงานสัมมนาเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์ เหมือนชะตาจงใจเล่นตลก เมื่อเขากลับมายังห้องพักที่โรงแรมแล้วพบว่าคอมพิวเตอร์แล็ปท็อปของเขาหายไป แต่รู้ทั้งรู้ว่ามีขโมยเข้ามาฉกของไปจากห้องที่ดูจะแล้วถูกล็อกไว้อย่างแน่นหนา เขากลับไม่พบร่องรอยการงัดแงะบุกรุก

เมื่องานเข้า เจ้าของแล็ปท็อปที่อันตรธานไปดื้อๆ เลยปรึกษากับ Timo Hirvonen และ Tomi Tuominen เพื่อนร่วมงานที่ทำงานให้ F-Secure เช่นเดียวกับเขา ซึ่ง 2 หนุ่มที่ปรึกษาก็คิดกันว่าห้องที่ดูจะถูกล็อกไว้แน่นหนานั้น อาจจะไม่ได้แน่นหนาอย่างที่คิด

ห้องพักของโรงแรมเจ้าปัญหานี้ใช้ระบบกุญแจห้องแบบอิเล็กทรอนิกส์ของ Assa Abloy ผู้ผลิตแม่กุญแจรายใหญ่ของโลก แขกผู้เข้าพักไม่จำเป็นต้องพกลูกกุญแจไว้เพื่อแทงไขเข้าห้อง สิ่งที่ต้องใช้มีเพียงการ์ด RFID ที่ถูกตั้งค่ามาสำหรับปลดล็อกกุญแจห้องพักที่ถูกกำหนดไว้อย่างถูกต้องเท่านั้น

เทคโนโลยีกุญแจอิเล็กทรอนิกส์ถูกนำมาใช้กับระบบกุญแจล็อกห้องพักของโรงแรมขนาดใหญ่หลายแห่งทั่วโลก เพราะหากแขกผู้เข้าพักทำการ์ดหาย ก็เพียงทำการ์ดใบใหม่ โดยตั้งค่ารหัสผ่านใหม่ให้ตรงกันกับชุดแม่กุญแจประตูห้องพัก ซึ่งทั้งสะดวกและมีต้นทุนถูกกว่ามากเมื่อเทียบกับการใช้กุญแจเชิงกลที่จะต้องเปลี่ยนชุดอุปกรณ์ใหม่ทุกครั้งหากแขกทำลูกกุญแจหาย

และในบรรดากุญแจอิเล็กทรอนิกส์ที่นิยมใช้กันกับระบบล็อกห้องพักซึ่งมีทั้งการ์ดแถบแม่เหล็ก และการ์ด RFID จะพบว่าอย่างหลังสะดวกต่อการใช้งานกว่ามาก ทั้งนี้เป็นเพราะการ์ดแถบแม่เหล็กจำเป็นต้องอาศัยการรูดการ์ดอยู่เป็นระยะเพื่อช่วยให้แถบแม่เหล็กสามารถเก็บข้อมูลไว้ในการ์ดได้ตลอดเวลาที่แขกเข้าพักในโรงแรม

ปัญหาอยู่ตรงระบบการ์ด RFID ที่สามารถตั้งค่ารหัสผ่านได้ใหม่นี่เอง การตั้งค่ารหัสผ่านเพื่อปลดล็อกกุญแจประตูห้องนั้นมีรูปแบบวิธีการเฉพาะของมันอยู่ หากใครหรืออุปกรณ์ใดสามารถล่วงรู้และเข้าถึงกระบวนการตั้งค่าเหล่านั้นได้ ก็หมายความว่าคนผู้นั้นหรืออุปกรณ์นั้นสามารถสร้างมาสเตอร์คีย์ขึ้นมาใช้ได้นั่นเอง

2 หนุ่มแฮคเกอร์จาก F-Secure พบว่าระบบกุญแจของ Assa Abloy ซึ่งใช้ระบบซอฟต์แวร์กุญแจชื่อ Vision (พัฒนาโดยบริษัทภายนอกชื่อ VingCard) นั้นมีช่องโหว่ที่ทำให้พวกเขาสามารถสร้างมาสเตอร์คีย์ได้โดยอาศัยการดัดแปลงอุปกรณ์ที่ใช้ต้นทุนซื้อหามาด้วยเงิน "ไม่กี่ร้อยดอลลาร์" จากนั้นก็ใช้การ์ดกุญแจของห้องไหนก็ได้ของโรงแรมที่แฮคเกอร์ต้องการสะเดาะกุญแจอิเล็กทรอนิกส์ (ไม่จำเป็นต้องเป็นการ์ดของห้องเป้าหมายโดยตรง) หรือจะใช้การ์ดกุญแจเก่าที่รหัสผ่านหมดอายุนานหลายปีแล้วก็ย่อมได้

ด้วยอุปกรณ์ที่พวกเขาซื้อมาทำการดัดแปลง มันสามารถวิเคราะห์รูปแบบการตั้งค่ารหัสผ่านของการ์ด RFID ได้ หลังจากนั้นแฮคเกอร์สามารถใช้ข้อมูลที่ได้ทำการ์ด RFID ใหม่กี่ใบก็ได้ ใช้ปลดล็อกห้องไหนก็ได้หมด

หลังการค้นคว้าและทดสอบจนพบช่องโหว่ของระบบซอฟต์แวร์ในกุญแจ Assa Abloy พวกเขาได้แจ้งให้ผู้ผลิตกุญแจรับทราบและแก้ไขระบบซอฟต์แวร์เสียใหม่ แต่ทางโรงแรมลูกค้าของ Assa Abloy ต้องติดตามอัพเดตซอฟต์แวร์กันอีกขนานใหญ่จึงจะมั่นใจได้ว่าห้องพักทุกห้องปลอดภัยไรกังวลว่าจะโดนแฮคเกอร์ใช้การ์ดกุญแจปลอมมาแอบเปิดห้องทำเรื่องร้ายได้

ที่มา - The Next Web

Hiring! บริษัทที่น่าสนใจ

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Comments

By: Virusfowl

on 26 April 2018 - 02:52 #1046570

แล้วสรุปได้โน้ตบุ๊กคืนไหม

@ Virusfowl

I'm not a dev. not yet a user.

By: put4558350

on 26 April 2018 - 05:51 #1046576

เคยคิดอยากจะทำ กุญแจ qr code

pi zero w + กล้อง (ไช้สายแพ adapter) + ลอคไฟฟ้า (อาจไช้ Servo แทน ... ลดต้นทุน)
ข้อดี บัตรเป็นกระดาษธรรมดาต้นทุนถูกมาก ด้านหลังเป็นนามบัตร เปลี่ยนคนเปลี่ยนรหัส แจกลูกค้าคนละใบ
เปลี่ยนรหัสที่กุญแจด้วย wifi บน

samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo

By: toooooooon

on 26 April 2018 - 17:25 #1046689 Reply to:1046576

ต้อง QR + PinCode เผื่อใครทำหล่น หาย อาจจะช่วยได้อีกนิด

หรือไม่ก็ส่ง QR ไปทาง Email ยกมือถือเอา

By: waroonh

on 26 April 2018 - 07:28 #1046580

เนี่ย คุยกันดีๆก็ได้ ไม่ใช่ เอะอะไปฟ้องหาว่าแฮ๊กโน่นแฮ๊กนี่ ไม่เข้าใจแล้วไม่พยายามเข้าใจอีก ใช้ไม่ได้ เถียงกันเหมือนเด็ก 5 ขวบ ไม่มีวุฒิภาวะเลย เหมือน บ. ลูกของ ผู้ให้บริการโทรศัพ บางประเทศ

By: Perl

on 26 April 2018 - 07:42 #1046582

แล้วผู้ใช้ตามบ้านจะอัพยังไง ยี่ห้อในเครือ Assa Abloy บ้านเราก็มีใช้กันไม่น้อย Yale, Gatemanผมสังเกตุที่ผ่านมา Digital Door lock ไม่มีซักยี่ห้อที่จะชูจุดขายเรื่อง Firmware Upgrade หรือจริงๆ แล้ว อาจไม่มีช่องทางให้อัพเกรดเลยด้วยซ้ำ

By: IDCET

on 26 April 2018 - 09:01 #1046610 Reply to:1046582

ผมว่าทางแก้ที่มีในตอนนี้คือ ใช้ระบบล็อคเพิ่มเติมเข้ามาช่วย เช่น ระบบรหัสผ่าน หรืออย่างง่ายที่สุดก็เอากุญแจกลับมาใช้คู่กับ RFID

สำหรับตามบ้านหรือที่ทำงาน ยังไงก็ต้องมีระบบสำรองครับ

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: Perl

on 26 April 2018 - 09:04 #1046612 Reply to:1046610

ผู้ใช้ตามบ้าน ในความเป็นจริงแล้ว เอา Digital Lock มาแทนที่ระบบหลักเลยนะครับใช้ Digital Lock ก็เพื่อที่จะได้ไม่ต้องใช้กุญแจ

By: sonkub

on 29 April 2018 - 01:11 #1047031 Reply to:1046612

ผมเลือกใช้แบบ finger scan มาติด โดยที่ไม่มีระบบ RFID เลย

By: TeamKiller

on 26 April 2018 - 15:08 #1046646 Reply to:1046610

คอนโดใหม่ๆ สมัยนี้ก็แบบ Digital หมดแล้วครับ มีสำรองกรณีอุปกรณ์แบตหมด ใช้กุญแจธรรมดาไข

By: McKay

on 29 April 2018 - 03:10 #1047038 Reply to:1046582

ช่องโหว่นี้ไม่น่าจะเกี่ยวกับผู้ใช้ตามบ้านที่กำหนดรหัสเองมั้งครับ

ช่องโหว่นี้ใช้ช่องโหว่ของ generated key จากระบบรวมศูนย์(Vision) ที่มี pattern ตายตัว(ในแต่ละโรงแรม) ทำให้ reverse-engineering ไปหา master key ได้

master key ที่ว่าไม่สามารถใช้ต่างโรงแรมกันได้ และไม่มีผลกระทบอะไรกับระบบส่วนตัวครับ อย่างไรก็ตามผู้ใช้ตามบ้านก็มีความเสี่ยงเรื่องการถูก copy key หากเลินเล่อวาง key card ทิ้งไว้อยู่แล้วครับ

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: panurat2000

on 26 April 2018 - 14:04 #1046632

2 หนุ่มแฮคเกอร์จาก F-Secure พบว่า

2 หนุ่มแฮคเกอร์ ?

By: Hoo

on 27 April 2018 - 08:48 #1046767

ไม่มีภาพโจรจากกล้องวงจรปิดรึ?