รู้ไว้ก็ดี แฮคเกอร์มีวิธีสะเดาะกุญแจอิเล็กทรอนิกส์ตามห้องพักโรงแรมหรูกันยังไง

By ตะโร่งโต้ง Writer on Tag: Security, Hotel, Hacking, RFID
Security

นักวิจัยความปลอดภัยคนหนึ่งเดินทางไป Berlin เพื่อร่วมงานสัมมนาเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์ เหมือนชะตาจงใจเล่นตลก เมื่อเขากลับมายังห้องพักที่โรงแรมแล้วพบว่าคอมพิวเตอร์แล็ปท็อปของเขาหายไป แต่รู้ทั้งรู้ว่ามีขโมยเข้ามาฉกของไปจากห้องที่ดูจะแล้วถูกล็อกไว้อย่างแน่นหนา เขากลับไม่พบร่องรอยการงัดแงะบุกรุก

เมื่องานเข้า เจ้าของแล็ปท็อปที่อันตรธานไปดื้อๆ เลยปรึกษากับ Timo Hirvonen และ Tomi Tuominen เพื่อนร่วมงานที่ทำงานให้ F-Secure เช่นเดียวกับเขา ซึ่ง 2 หนุ่มที่ปรึกษาก็คิดกันว่าห้องที่ดูจะถูกล็อกไว้แน่นหนานั้น อาจจะไม่ได้แน่นหนาอย่างที่คิด

ห้องพักของโรงแรมเจ้าปัญหานี้ใช้ระบบกุญแจห้องแบบอิเล็กทรอนิกส์ของ Assa Abloy ผู้ผลิตแม่กุญแจรายใหญ่ของโลก แขกผู้เข้าพักไม่จำเป็นต้องพกลูกกุญแจไว้เพื่อแทงไขเข้าห้อง สิ่งที่ต้องใช้มีเพียงการ์ด RFID ที่ถูกตั้งค่ามาสำหรับปลดล็อกกุญแจห้องพักที่ถูกกำหนดไว้อย่างถูกต้องเท่านั้น

เทคโนโลยีกุญแจอิเล็กทรอนิกส์ถูกนำมาใช้กับระบบกุญแจล็อกห้องพักของโรงแรมขนาดใหญ่หลายแห่งทั่วโลก เพราะหากแขกผู้เข้าพักทำการ์ดหาย ก็เพียงทำการ์ดใบใหม่ โดยตั้งค่ารหัสผ่านใหม่ให้ตรงกันกับชุดแม่กุญแจประตูห้องพัก ซึ่งทั้งสะดวกและมีต้นทุนถูกกว่ามากเมื่อเทียบกับการใช้กุญแจเชิงกลที่จะต้องเปลี่ยนชุดอุปกรณ์ใหม่ทุกครั้งหากแขกทำลูกกุญแจหาย

และในบรรดากุญแจอิเล็กทรอนิกส์ที่นิยมใช้กันกับระบบล็อกห้องพักซึ่งมีทั้งการ์ดแถบแม่เหล็ก และการ์ด RFID จะพบว่าอย่างหลังสะดวกต่อการใช้งานกว่ามาก ทั้งนี้เป็นเพราะการ์ดแถบแม่เหล็กจำเป็นต้องอาศัยการรูดการ์ดอยู่เป็นระยะเพื่อช่วยให้แถบแม่เหล็กสามารถเก็บข้อมูลไว้ในการ์ดได้ตลอดเวลาที่แขกเข้าพักในโรงแรม

ปัญหาอยู่ตรงระบบการ์ด RFID ที่สามารถตั้งค่ารหัสผ่านได้ใหม่นี่เอง การตั้งค่ารหัสผ่านเพื่อปลดล็อกกุญแจประตูห้องนั้นมีรูปแบบวิธีการเฉพาะของมันอยู่ หากใครหรืออุปกรณ์ใดสามารถล่วงรู้และเข้าถึงกระบวนการตั้งค่าเหล่านั้นได้ ก็หมายความว่าคนผู้นั้นหรืออุปกรณ์นั้นสามารถสร้างมาสเตอร์คีย์ขึ้นมาใช้ได้นั่นเอง

2 หนุ่มแฮคเกอร์จาก F-Secure พบว่าระบบกุญแจของ Assa Abloy ซึ่งใช้ระบบซอฟต์แวร์กุญแจชื่อ Vision (พัฒนาโดยบริษัทภายนอกชื่อ VingCard) นั้นมีช่องโหว่ที่ทำให้พวกเขาสามารถสร้างมาสเตอร์คีย์ได้โดยอาศัยการดัดแปลงอุปกรณ์ที่ใช้ต้นทุนซื้อหามาด้วยเงิน "ไม่กี่ร้อยดอลลาร์" จากนั้นก็ใช้การ์ดกุญแจของห้องไหนก็ได้ของโรงแรมที่แฮคเกอร์ต้องการสะเดาะกุญแจอิเล็กทรอนิกส์ (ไม่จำเป็นต้องเป็นการ์ดของห้องเป้าหมายโดยตรง) หรือจะใช้การ์ดกุญแจเก่าที่รหัสผ่านหมดอายุนานหลายปีแล้วก็ย่อมได้

ด้วยอุปกรณ์ที่พวกเขาซื้อมาทำการดัดแปลง มันสามารถวิเคราะห์รูปแบบการตั้งค่ารหัสผ่านของการ์ด RFID ได้ หลังจากนั้นแฮคเกอร์สามารถใช้ข้อมูลที่ได้ทำการ์ด RFID ใหม่กี่ใบก็ได้ ใช้ปลดล็อกห้องไหนก็ได้หมด

หลังการค้นคว้าและทดสอบจนพบช่องโหว่ของระบบซอฟต์แวร์ในกุญแจ Assa Abloy พวกเขาได้แจ้งให้ผู้ผลิตกุญแจรับทราบและแก้ไขระบบซอฟต์แวร์เสียใหม่ แต่ทางโรงแรมลูกค้าของ Assa Abloy ต้องติดตามอัพเดตซอฟต์แวร์กันอีกขนานใหญ่จึงจะมั่นใจได้ว่าห้องพักทุกห้องปลอดภัยไรกังวลว่าจะโดนแฮคเกอร์ใช้การ์ดกุญแจปลอมมาแอบเปิดห้องทำเรื่องร้ายได้

ที่มา - The Next Web

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

put4558350 Thu, 26/04/2018 - 05:51

เคยคิดอยากจะทำ กุญแจ qr code

pi zero w + กล้อง (ไช้สายแพ adapter) + ลอคไฟฟ้า (อาจไช้ Servo แทน ... ลดต้นทุน)
ข้อดี บัตรเป็นกระดาษธรรมดาต้นทุนถูกมาก ด้านหลังเป็นนามบัตร เปลี่ยนคนเปลี่ยนรหัส แจกลูกค้าคนละใบ
เปลี่ยนรหัสที่กุญแจด้วย wifi บน

waroonh Thu, 26/04/2018 - 07:28

เนี่ย คุยกันดีๆก็ได้ ไม่ใช่ เอะอะไปฟ้องหาว่าแฮ๊กโน่นแฮ๊กนี่ ไม่เข้าใจแล้วไม่พยายามเข้าใจอีก ใช้ไม่ได้ เถียงกันเหมือนเด็ก 5 ขวบ ไม่มีวุฒิภาวะเลย เหมือน บ. ลูกของ ผู้ให้บริการโทรศัพ บางประเทศ

Perl Thu, 26/04/2018 - 07:42

แล้วผู้ใช้ตามบ้านจะอัพยังไง ยี่ห้อในเครือ Assa Abloy บ้านเราก็มีใช้กันไม่น้อย Yale, Gateman
ผมสังเกตุที่ผ่านมา Digital Door lock ไม่มีซักยี่ห้อที่จะชูจุดขายเรื่อง Firmware Upgrade หรือจริงๆ แล้ว อาจไม่มีช่องทางให้อัพเกรดเลยด้วยซ้ำ

IDCET Thu, 26/04/2018 - 09:01

ผมว่าทางแก้ที่มีในตอนนี้คือ ใช้ระบบล็อคเพิ่มเติมเข้ามาช่วย เช่น ระบบรหัสผ่าน หรืออย่างง่ายที่สุดก็เอากุญแจกลับมาใช้คู่กับ RFID

สำหรับตามบ้านหรือที่ทำงาน ยังไงก็ต้องมีระบบสำรองครับ

Perl Thu, 26/04/2018 - 09:04

ผู้ใช้ตามบ้าน ในความเป็นจริงแล้ว เอา Digital Lock มาแทนที่ระบบหลักเลยนะครับ
ใช้ Digital Lock ก็เพื่อที่จะได้ไม่ต้องใช้กุญแจ

McKay Sun, 29/04/2018 - 03:10

ช่องโหว่นี้ไม่น่าจะเกี่ยวกับผู้ใช้ตามบ้านที่กำหนดรหัสเองมั้งครับ

ช่องโหว่นี้ใช้ช่องโหว่ของ generated key จากระบบรวมศูนย์(Vision) ที่มี pattern ตายตัว(ในแต่ละโรงแรม) ทำให้ reverse-engineering ไปหา master key ได้

master key ที่ว่าไม่สามารถใช้ต่างโรงแรมกันได้ และไม่มีผลกระทบอะไรกับระบบส่วนตัวครับ อย่างไรก็ตามผู้ใช้ตามบ้านก็มีความเสี่ยงเรื่องการถูก copy key หากเลินเล่อวาง key card ทิ้งไว้อยู่แล้วครับ