Przejdź do głównej zawartości

Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Autor:
Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.

Ekspert ds. bezpieczeństwa na wakacjach
Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popularny model sejfu produkowany w jednym z państw Azji, a w Europie sprzedawany pod szyldami wielu różnych marek.
Jaki poziom bezpieczeństwa zapewnia wspomniany sejf, kiedy to my relaksujemy się na plaży? Sami sprawdźcie.

Opis sejfu:
Wymiary testowanego sejfu można określić jako średniej wielkości, zbudowany jest oczywiście ze stali, a zasilany dzięki bateriom zapewniającym tym samym niezależność od sieci energetycznej. Opisywany model możemy otworzyć na więcej niż jeden sposobów.
Możemy skorzystać z predefiniowanego kodu PIN (od 4 do 10 cyfr) lub weryfikacji za pomocą karty kredytowej.  Oprócz tego producenci umożliwili dostanie się do zawartości za pomocą klucza awaryjnego lub jak kto woli zapasowego. Klucz oczywiście nie znajduje się w standardowym wyposażeniu pokoju, dostęp do niego ma jedynie menedżer hotelu lub inna osoba upoważniona, która może go użyć w następujących sytuacjach:
  • Jeśli użytkownik zapomni kodu PIN
  • Jeżeli bateria jest zbyt słaba i elektronika przestała działać
  • Jeżeli gość hotelowy opuści pokój bez wcześniejszego opróżnienia sejfu

Złota płytka widoczna na zdjęciu, poniżej klawiatury, może zostać z łatwością usunięta przy pomocy śrubokręta umożliwiając tym samym użycie klucza awaryjnego. Zamknięcie i ponowne otworzenie sejfu w normalnym trybie możemy zobaczyć na poniższym filmie.



Jak działa sejf?
Korzystanie z sejfu jest maksymalnie uproszczone, by każdy gość mógł się z tym uporać. Samo urządzenie składa się z trzech głównych części.
  • Rama, konstrukcja sejfu wykonana ze stali
  • Panel z klawiaturą oraz czytnikiem magnetycznym
  • Mechanizm zamka ukryty w drzwiczkach sejfu


By łatwiej było zrozumieć budowę sejfu nasz ekspert rozebrał drzwi odsłaniając tym samym mechanizm.

 

Po dokładnym oględzinach możemy z łatwością zlokalizować mechanizm zamka, otwór na klucz awaryjny, silniczek napędzający zasuwy oraz elektroniczną płytkę odpowiadającą za sterowanie. Kiedy gość hotelu wprowadza PIN układ sprawdza jego poprawność, uruchamiając silniczki przesuwające zasuwy broniące dostępu do środka. Możemy to zobaczyć na poniższym filmiku.



Metoda nr 1 – jak otworzyć sejf?

Master Code
Najłatwiejszym sposobem na otworzenie sejfu jest użycie tzw. Master Code, czyli specjalnego kodu administratora używanego np. do konfiguracji sejfu czy sprawdzania historii korzystania z urządzenia. Standardowy Master Code to prosta sekwencja liczb. Szybkie, podwójne wciśnięcie klawiszu # pozwala nam na skorzystanie z kodu administratora, oczywiście jeżeli ten jest nam znany.
Podczas wakacyjnego testu urlopowany ekspert G DATA natrafił na dużą liczbę sejfów bez zmienionych numerów Master Code. Właściciele hoteli nie zaprzątali sobie głowy konfiguracją sejfów i korzystali ze standardowych, powszechnie znanych, kodów producenta.

Rada dla zarządzających hotelami: ZMIENIAJCIE STANDARDOWE MASTER CODE W SEJFACH W WASZYM HOTELU!

Lockpicking
Mechaniczna metoda otwierania sejfu w trybie awaryjnym wykorzystuje klucz zapasowy, który wydaje się być bardzo zaawansowany i skomplikowany.

Jeżeli dobrze przyjrzymy się fotografii zauważymy, że posiada on cztery oddzielne sekcje. Dla początkujących złodziei otworzenia takiego zamka to nie lada sztuka.  Jednak producent postanowił wyciągnąć pomocną dłoń do przestępców z mniejszym skillem ;) Tylko jedna z czterech sekcji jest realnie wykorzystywana w komorze zamka. Możemy to zaobserwować na poniższym filmie.

Zwarcie
Trzecim sposobem na otworzenie sejfu jest zasymulowanie otwierania drzwi powodując krótkie zwarcie. Aby zrozumieć jak działa ta technika musimy poznać jak sejf rozpoznaje czy drzwi są otwarte czy też zamknięte.
Na zdjęciach powyżej możemy zauważyć zielone złącze, które zostaje wciśnięte w momencie kiedy drzwi są otwarte. Powodując krótkie zwarcie na lucie tego elementu, możemy sprawić że sejf się otworzy. Oto scenariusz:

  • Zamykamy drzwiczki korzystając z PIN-u
  • Wywołujemy krótkie zwarcie, by przesłać informacje o otwartych drzwiach do modułu zarządzającego sejfem
  • Zamiast wymaganego PIN do otwarcie drzwi zostajemy poproszeni o ustanowienie nowego PIN-u, by zablokować ponownie sejf
  • Wprowadzamy nowy PIN
  • Sejf próbuje zamknąć już zamknięte drzwiczki
  • Nowo ustanowiony przez nas kod może zostać użyty do otworzenia sejfu
Jedyną trudnością jest wywołanie samego spięcia z zewnątrz sejfu. By wprowadzić do środka drucik, wykorzystujemy do tego dziurę po śrubie mocującej logo producenta. Wykorzystując mało profesjonalny sprzęt nasz ekspert wywołał zwarcie po 30 minut od rozpoczęcia prób. Profesjonalista z odpowiednim ekwipunkiem zmieści się maksymalnie w kilku minutach. Wyeliminowanie tej luki wymagałoby od producenta sejfu jedynie zmiany lokalizacji śrub trzymających tabliczkę z jego własną nazwą. Megalomania? Żeby całkowicie wyeliminować taką możliwość producent musiałby uniemożliwić dostęp do samego przełącznika w sposób mechaniczny wewnątrz sejfu.

Metoda nr 2 – ryzyko związane z korzystaniem z karty kredytowej

Opis funkcji
Jak już wspominaliśmy wcześniej gość hotelowy może korzystać z sejfu używając do tego swojej karty kredytowej. Podczas testu nasz ekspert odkrył, iż karta używana do obsługi sejfu musi być kartą kredytową i nie udało mu się skorzystać z karty magnetycznej będącej kluczem do pokoju hotelowego. Wniosek - system sprawdza rodzaj użytej karty.

Jak działa czytnik?
Czytnik magnetyczny użyty w sejfie to ekstremalnie prosta w budowie konstrukcja, składająca się z dwóch elementów:
  • Czujnika pozwalającego sprawdzić czy karta znajduję się w czytniku
  • Czytnika magnetycznego

Czytnik to tak naprawdę głowica elektromagnetyczna, którą możemy spotkać także w odtwarzaczach kaset magnetofonowych. Za komunikacje odpowiadają dwa kable widoczne na zdjęciu, które przesyłają informacje zapisane na pasku. Czujnik to zielony prostokąt w lewej dolnej części zdjęcia, natomiast czytnik to ten metalowy element w samym środku z czerwonym i białym przewodem. 

Czy ktoś może wykraść dane kart kredytowych?
Ludzie zajmujący się wykradaniem danych kart kredytowych używają do tego celu specjalnych nakładek montowanych na przykład na bankomatach (tzw. skimmerów). Poniżej prezentujemy przykład skimmera pozwalającego na przechwycenie danych.


W naszym przypadku nie będzie to, aż tak skomplikowane i zagrożone niepowodzeniem, gdyż cały dodatkowy mechanizm możemy ukryć we wnętrzu samego sejfu. By tego dokonać wykorzystaliśmy płytkę Arduino Uno, poniżej zdjęcie z już zamontowanym mikrokontrolerem.

Jak widać dodatkowe elementy nie zajmują zbyt dużo miejsca i można je z łatwością zmieścić wewnątrz obudowy.

Karty kredytowe z paskiem magnetycznym wykorzystują do zapisu danych 2 ścieżki (rzadziej 3), natomiast czytnik sejfu obsługuje jedynie jedną ścieżkę. Mimo tego ograniczenia możemy odczytać z jego pomocą imię i nazwisko właściciela, numer karty oraz jej datę ważności. Poniżej zrzut ekranu z danymi przechwyconymi tym sposobem:

Co więcej, możemy wyobrazić sobie odpowiednią modyfikacje tej metody, kiedy to przestępca zmienia sposób działania sejfu, by ten wymagał podania numeru PIN karty kredytowej. Wtedy jego łupem padną dane zapisane na pasku oraz sam numer PIN.

Wnioski:
Jak widać po wakacyjnym teście naszego eksperta poziom zabezpieczeń jednego z najpopularniejszych sejfów hotelowych w Europie nie jest, delikatnie mówiąc, oszałamiający. Można z łatwością dostać się do jego środka wykorzystując jedną z kilku metod lub w jeszcze gorszym przypadku wykraść przy jego pomocy dane karty kredytowej gościa.

Co zaleca ekspert G DATA SecurityLabs?

  • Zdecydowanie rekomenduje zmianę Master Code wszystkich sejfów wszystkim menedżerom we wszystkich hotelach
  • Obsłudze hoteli zalecam powstrzymać się przed kupowaniem modeli z możliwością obsługi za pomocą kart kredytowych. W innym wypadku sejfu powinny być zawsze sprawdzane pod kątem ich nieautoryzowanej modyfikacji
  • Zasada ograniczonego zaufania do obsługi hotelu jak i sprzętu, w który jest on wyposażony nie będzie zbytnią przesadą
  • Powstrzymaj się od używania karty kredytowej jako klucza dostępowego do sejfów lub innych urządzeń tego typu. Złodzieje z łatwością mogą zmodyfikować takie urządzenie, a wykrycie tych zmian będzie wymagało rozebrania urządzenia na części pierwsze.


Życzymy Wam bezpiecznych wakacji!
Etykiety:

Komentarze

  1. Unknown26 lipca 2017 13:14

    Sejfy an wakacjach to ściema. Powinno się przede wszystkim zwrócić uwagę na mocowanie sejfu. Mi na Rodos wyrwano sejf ze ściany!! w całości i ze wszystkim. Taki sejf prawdopodobnie został rozbrojony na warsztacie złodzieja. Krew mi się gotuje, jak widzę hotele które każą dopłacać za sejf a w rzeczywistości jest to nic niewarta skrzynka(sejf) przymocowana UWAGA: Do wiórowej półki w szafie! No ręce opadają. Nie polecam kupowac sejfów a tym bardziej używać.

    OdpowiedzUsuń

Publikowanie komentarza

Popularne posty z tego bloga

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

Autor:
InPost i jego klienci na celowniku hakerów. W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost. Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za
Publikowanie komentarza
Czytaj więcej

PUP – „programy usilnie przeszkadzające”

Autor:
Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs).  Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera .  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów. PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjaln
Publikowanie komentarza
Czytaj więcej

Dridex, powrót trojana bankowego na Stary Kontynent

Autor:
Kolejny raz trojan bankowy Dridex wyciąga swoje macki w kierunki klientów instytucji finansowych, by wykraść im uwierzytelniające dane wymagane do zalogowania się do bankowości elektronicznej. Poprzednim razem szkodnik ten infekował komputery przypisane do puli adresów IP Wielkiej Brytanii, jednak tym razem powraca na Stary Kontynent rozprzestrzeniając się po Europie Środkowej. Wektorem infekcji są przede wszystkim wiadomości e-mail ze szkodliwymi załącznikami. Oszuści próbują zmusić swoje ofiary do otworzenia niebezpiecznego archiwum i wypakowania go, a wabikiem jest socjotechniczna pułapka rzekomego zwrotu podatku za zrealizowane faktury. Wszystkie e-maile mają bardzo osobisty wydźwięk, na pierwszy rzut oka nie są to wiadomości od oszustów, ale od rzekomych znajomych, prywatnych osób lub firm. Dodatkowo, pozdrowienia i życzenia mają sugerować związek pomiędzy nadawcą a odbiorcą. Analitycy zagrożeń z G DATA SecurityLabs spodziewają się, że kampania z udziałem tego typu spamu i tr
Publikowanie komentarza
Czytaj więcej