Okres letni w mediach często nazywany ogórkowym ma
swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na
pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z
historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy
nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie
letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z
bezpieczeństwem nie ma on za dużo wspólnego.
Ekspert
ds. bezpieczeństwa na wakacjach
Wciąż jesteśmy na początku okresu wakacyjnego i
wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć
wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko
pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie
wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy.
Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania
kolejnych wirusów i trojanów. W hotelu natknął się na popularny model sejfu
produkowany w jednym z państw Azji, a w Europie sprzedawany pod szyldami wielu
różnych marek.
Jaki poziom bezpieczeństwa zapewnia wspomniany
sejf, kiedy to my relaksujemy się na plaży? Sami sprawdźcie.
Opis
sejfu:
Wymiary testowanego sejfu można określić jako
średniej wielkości, zbudowany jest oczywiście ze stali, a zasilany dzięki
bateriom zapewniającym tym samym niezależność od sieci energetycznej. Opisywany
model możemy otworzyć na więcej niż jeden sposobów.
Możemy skorzystać z predefiniowanego kodu PIN (od
4 do 10 cyfr) lub weryfikacji za pomocą karty kredytowej. Oprócz tego producenci umożliwili dostanie się
do zawartości za pomocą klucza awaryjnego lub jak kto woli zapasowego. Klucz oczywiście
nie znajduje się w standardowym wyposażeniu pokoju, dostęp do niego ma jedynie
menedżer hotelu lub inna osoba upoważniona, która może go użyć w następujących
sytuacjach:
- Jeśli użytkownik
zapomni kodu PIN
- Jeżeli bateria jest
zbyt słaba i elektronika przestała działać
- Jeżeli gość hotelowy opuści pokój bez wcześniejszego opróżnienia sejfu
Złota płytka widoczna na zdjęciu, poniżej
klawiatury, może zostać z łatwością usunięta przy pomocy śrubokręta
umożliwiając tym samym użycie klucza awaryjnego. Zamknięcie i ponowne
otworzenie sejfu w normalnym trybie możemy zobaczyć na poniższym filmie.
Jak
działa sejf?
Korzystanie z sejfu jest maksymalnie uproszczone,
by każdy gość mógł się z tym uporać. Samo urządzenie składa się z trzech
głównych części.
- Rama, konstrukcja sejfu
wykonana ze stali
- Panel z klawiaturą oraz
czytnikiem magnetycznym
- Mechanizm zamka ukryty w
drzwiczkach sejfu
By łatwiej było zrozumieć budowę sejfu nasz
ekspert rozebrał drzwi odsłaniając tym samym mechanizm.
Po dokładnym oględzinach możemy z łatwością zlokalizować
mechanizm zamka, otwór na klucz awaryjny, silniczek napędzający zasuwy oraz
elektroniczną płytkę odpowiadającą za sterowanie. Kiedy gość hotelu wprowadza
PIN układ sprawdza jego poprawność, uruchamiając silniczki przesuwające zasuwy
broniące dostępu do środka. Możemy to zobaczyć na poniższym filmiku.
Metoda nr 1 – jak otworzyć sejf?
Master
Code
Najłatwiejszym sposobem na otworzenie sejfu jest
użycie tzw. Master Code, czyli specjalnego kodu administratora używanego np. do
konfiguracji sejfu czy sprawdzania historii korzystania z urządzenia. Standardowy
Master Code to prosta sekwencja liczb. Szybkie, podwójne wciśnięcie klawiszu # pozwala nam na skorzystanie z kodu
administratora, oczywiście jeżeli ten jest nam znany.
Podczas wakacyjnego testu urlopowany ekspert G
DATA natrafił na dużą liczbę sejfów bez zmienionych numerów Master Code.
Właściciele hoteli nie zaprzątali sobie głowy konfiguracją sejfów i korzystali
ze standardowych, powszechnie znanych, kodów producenta.
Rada dla zarządzających hotelami: ZMIENIAJCIE STANDARDOWE MASTER CODE W
SEJFACH W WASZYM HOTELU!
Lockpicking
Mechaniczna metoda otwierania sejfu w trybie
awaryjnym wykorzystuje klucz zapasowy, który wydaje się być bardzo zaawansowany
i skomplikowany.
Jeżeli dobrze przyjrzymy się fotografii zauważymy,
że posiada on cztery oddzielne sekcje. Dla początkujących złodziei otworzenia
takiego zamka to nie lada sztuka. Jednak
producent postanowił wyciągnąć pomocną dłoń do przestępców z mniejszym skillem
;) Tylko jedna z czterech sekcji jest realnie wykorzystywana w komorze zamka.
Możemy to zaobserwować na poniższym filmie.
Zwarcie
Trzecim sposobem na otworzenie sejfu jest
zasymulowanie otwierania drzwi powodując krótkie zwarcie. Aby zrozumieć jak
działa ta technika musimy poznać jak sejf rozpoznaje czy drzwi są otwarte czy
też zamknięte.
Na zdjęciach powyżej możemy zauważyć zielone
złącze, które zostaje wciśnięte w momencie kiedy drzwi są otwarte. Powodując
krótkie zwarcie na lucie tego elementu, możemy sprawić że sejf się otworzy. Oto
scenariusz:
- Zamykamy drzwiczki
korzystając z PIN-u
- Wywołujemy krótkie
zwarcie, by przesłać informacje o otwartych drzwiach do modułu
zarządzającego sejfem
- Zamiast wymaganego PIN
do otwarcie drzwi zostajemy poproszeni o ustanowienie nowego PIN-u, by
zablokować ponownie sejf
- Wprowadzamy nowy PIN
- Sejf próbuje zamknąć
już zamknięte drzwiczki
- Nowo ustanowiony przez nas kod może zostać użyty do otworzenia sejfu
Jedyną trudnością jest wywołanie samego spięcia z
zewnątrz sejfu. By wprowadzić do środka drucik, wykorzystujemy do tego dziurę
po śrubie mocującej logo producenta. Wykorzystując mało profesjonalny sprzęt
nasz ekspert wywołał zwarcie po 30 minut od rozpoczęcia prób. Profesjonalista z
odpowiednim ekwipunkiem zmieści się maksymalnie w kilku minutach. Wyeliminowanie
tej luki wymagałoby od producenta sejfu jedynie zmiany lokalizacji śrub
trzymających tabliczkę z jego własną nazwą. Megalomania? Żeby całkowicie
wyeliminować taką możliwość producent musiałby uniemożliwić dostęp do samego
przełącznika w sposób mechaniczny wewnątrz sejfu.
Metoda nr 2 – ryzyko związane z korzystaniem z
karty kredytowej
Opis
funkcji
Jak już wspominaliśmy wcześniej gość hotelowy może
korzystać z sejfu używając do tego swojej karty kredytowej. Podczas testu nasz
ekspert odkrył, iż karta używana do obsługi sejfu musi być kartą kredytową i
nie udało mu się skorzystać z karty magnetycznej będącej kluczem do pokoju
hotelowego. Wniosek - system sprawdza rodzaj użytej karty.
Jak
działa czytnik?
Czytnik magnetyczny użyty w sejfie to ekstremalnie
prosta w budowie konstrukcja, składająca się z dwóch elementów:
- Czujnika pozwalającego
sprawdzić czy karta znajduję się w czytniku
- Czytnika magnetycznego
Czytnik to tak naprawdę głowica
elektromagnetyczna, którą możemy spotkać także w odtwarzaczach kaset
magnetofonowych. Za komunikacje odpowiadają dwa kable widoczne na zdjęciu,
które przesyłają informacje zapisane na pasku. Czujnik to zielony prostokąt w lewej
dolnej części zdjęcia, natomiast czytnik to ten metalowy element w samym środku
z czerwonym i białym przewodem.
Czy ktoś
może wykraść dane kart kredytowych?
Ludzie zajmujący się wykradaniem danych kart
kredytowych używają do tego celu specjalnych nakładek montowanych na przykład
na bankomatach (tzw. skimmerów). Poniżej prezentujemy przykład skimmera
pozwalającego na przechwycenie danych.
W naszym przypadku nie będzie to, aż tak
skomplikowane i zagrożone niepowodzeniem, gdyż cały dodatkowy mechanizm możemy
ukryć we wnętrzu samego sejfu. By tego dokonać wykorzystaliśmy płytkę Arduino Uno,
poniżej zdjęcie z już zamontowanym mikrokontrolerem.
Jak widać dodatkowe elementy nie zajmują zbyt dużo
miejsca i można je z łatwością zmieścić wewnątrz obudowy.
Karty kredytowe z paskiem magnetycznym
wykorzystują do zapisu danych 2 ścieżki (rzadziej 3), natomiast czytnik sejfu
obsługuje jedynie jedną ścieżkę. Mimo tego ograniczenia możemy odczytać z jego
pomocą imię i nazwisko właściciela, numer karty oraz jej datę ważności. Poniżej
zrzut ekranu z danymi przechwyconymi tym sposobem:
Co więcej, możemy wyobrazić sobie odpowiednią
modyfikacje tej metody, kiedy to przestępca zmienia sposób działania sejfu, by
ten wymagał podania numeru PIN karty kredytowej. Wtedy jego łupem padną dane
zapisane na pasku oraz sam numer PIN.
Wnioski:
Jak widać po wakacyjnym teście naszego eksperta
poziom zabezpieczeń jednego z najpopularniejszych sejfów hotelowych w Europie
nie jest, delikatnie mówiąc, oszałamiający. Można z łatwością dostać się do
jego środka wykorzystując jedną z kilku metod lub w jeszcze gorszym przypadku
wykraść przy jego pomocy dane karty kredytowej gościa.
Co
zaleca ekspert G DATA SecurityLabs?
- Zdecydowanie rekomenduje
zmianę Master Code wszystkich sejfów wszystkim menedżerom we wszystkich
hotelach
- Obsłudze hoteli zalecam
powstrzymać się przed kupowaniem modeli z możliwością obsługi za pomocą
kart kredytowych. W innym wypadku sejfu powinny być zawsze sprawdzane pod
kątem ich nieautoryzowanej modyfikacji
- Zasada ograniczonego
zaufania do obsługi hotelu jak i sprzętu, w który jest on wyposażony nie
będzie zbytnią przesadą
- Powstrzymaj się od
używania karty kredytowej jako klucza dostępowego do sejfów lub innych
urządzeń tego typu. Złodzieje z łatwością mogą zmodyfikować takie
urządzenie, a wykrycie tych zmian będzie wymagało rozebrania urządzenia na
części pierwsze.
Życzymy Wam bezpiecznych wakacji!
Sejfy an wakacjach to ściema. Powinno się przede wszystkim zwrócić uwagę na mocowanie sejfu. Mi na Rodos wyrwano sejf ze ściany!! w całości i ze wszystkim. Taki sejf prawdopodobnie został rozbrojony na warsztacie złodzieja. Krew mi się gotuje, jak widzę hotele które każą dopłacać za sejf a w rzeczywistości jest to nic niewarta skrzynka(sejf) przymocowana UWAGA: Do wiórowej półki w szafie! No ręce opadają. Nie polecam kupowac sejfów a tym bardziej używać.
OdpowiedzUsuń