Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.

Ekspert ds. bezpieczeństwa na wakacjach

Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popularny model sejfu produkowany w jednym z państw Azji, a w Europie sprzedawany pod szyldami wielu różnych marek.

Jaki poziom bezpieczeństwa zapewnia wspomniany sejf, kiedy to my relaksujemy się na plaży? Sami sprawdźcie.

Opis sejfu:

Wymiary testowanego sejfu można określić jako średniej wielkości, zbudowany jest oczywiście ze stali, a zasilany dzięki bateriom zapewniającym tym samym niezależność od sieci energetycznej. Opisywany model możemy otworzyć na więcej niż jeden sposobów.

Możemy skorzystać z predefiniowanego kodu PIN (od 4 do 10 cyfr) lub weryfikacji za pomocą karty kredytowej.  Oprócz tego producenci umożliwili dostanie się do zawartości za pomocą klucza awaryjnego lub jak kto woli zapasowego. Klucz oczywiście nie znajduje się w standardowym wyposażeniu pokoju, dostęp do niego ma jedynie menedżer hotelu lub inna osoba upoważniona, która może go użyć w następujących sytuacjach:

• Jeśli użytkownik zapomni kodu PIN
• Jeżeli bateria jest zbyt słaba i elektronika przestała działać
• Jeżeli gość hotelowy opuści pokój bez wcześniejszego opróżnienia sejfu

Złota płytka widoczna na zdjęciu, poniżej klawiatury, może zostać z łatwością usunięta przy pomocy śrubokręta umożliwiając tym samym użycie klucza awaryjnego. Zamknięcie i ponowne otworzenie sejfu w normalnym trybie możemy zobaczyć na poniższym filmie.

Jak działa sejf?

Korzystanie z sejfu jest maksymalnie uproszczone, by każdy gość mógł się z tym uporać. Samo urządzenie składa się z trzech głównych części.

• Rama, konstrukcja sejfu wykonana ze stali
• Panel z klawiaturą oraz czytnikiem magnetycznym
• Mechanizm zamka ukryty w drzwiczkach sejfu

By łatwiej było zrozumieć budowę sejfu nasz ekspert rozebrał drzwi odsłaniając tym samym mechanizm.

 

Po dokładnym oględzinach możemy z łatwością zlokalizować mechanizm zamka, otwór na klucz awaryjny, silniczek napędzający zasuwy oraz elektroniczną płytkę odpowiadającą za sterowanie. Kiedy gość hotelu wprowadza PIN układ sprawdza jego poprawność, uruchamiając silniczki przesuwające zasuwy broniące dostępu do środka. Możemy to zobaczyć na poniższym filmiku.

Metoda nr 1 – jak otworzyć sejf?

Master Code

Najłatwiejszym sposobem na otworzenie sejfu jest użycie tzw. Master Code, czyli specjalnego kodu administratora używanego np. do konfiguracji sejfu czy sprawdzania historii korzystania z urządzenia. Standardowy Master Code to prosta sekwencja liczb. Szybkie, podwójne wciśnięcie klawiszu # pozwala nam na skorzystanie z kodu administratora, oczywiście jeżeli ten jest nam znany.

Podczas wakacyjnego testu urlopowany ekspert G DATA natrafił na dużą liczbę sejfów bez zmienionych numerów Master Code. Właściciele hoteli nie zaprzątali sobie głowy konfiguracją sejfów i korzystali ze standardowych, powszechnie znanych, kodów producenta.

Rada dla zarządzających hotelami: ZMIENIAJCIE STANDARDOWE MASTER CODE W SEJFACH W WASZYM HOTELU!

Lockpicking

Mechaniczna metoda otwierania sejfu w trybie awaryjnym wykorzystuje klucz zapasowy, który wydaje się być bardzo zaawansowany i skomplikowany.

Jeżeli dobrze przyjrzymy się fotografii zauważymy, że posiada on cztery oddzielne sekcje. Dla początkujących złodziei otworzenia takiego zamka to nie lada sztuka.  Jednak producent postanowił wyciągnąć pomocną dłoń do przestępców z mniejszym skillem ;) Tylko jedna z czterech sekcji jest realnie wykorzystywana w komorze zamka. Możemy to zaobserwować na poniższym filmie.

Zwarcie

Trzecim sposobem na otworzenie sejfu jest zasymulowanie otwierania drzwi powodując krótkie zwarcie. Aby zrozumieć jak działa ta technika musimy poznać jak sejf rozpoznaje czy drzwi są otwarte czy też zamknięte.

Na zdjęciach powyżej możemy zauważyć zielone złącze, które zostaje wciśnięte w momencie kiedy drzwi są otwarte. Powodując krótkie zwarcie na lucie tego elementu, możemy sprawić że sejf się otworzy. Oto scenariusz:

• Zamykamy drzwiczki korzystając z PIN-u
• Wywołujemy krótkie zwarcie, by przesłać informacje o otwartych drzwiach do modułu zarządzającego sejfem
• Zamiast wymaganego PIN do otwarcie drzwi zostajemy poproszeni o ustanowienie nowego PIN-u, by zablokować ponownie sejf
• Wprowadzamy nowy PIN
• Sejf próbuje zamknąć już zamknięte drzwiczki
• Nowo ustanowiony przez nas kod może zostać użyty do otworzenia sejfu

Jedyną trudnością jest wywołanie samego spięcia z zewnątrz sejfu. By wprowadzić do środka drucik, wykorzystujemy do tego dziurę po śrubie mocującej logo producenta. Wykorzystując mało profesjonalny sprzęt nasz ekspert wywołał zwarcie po 30 minut od rozpoczęcia prób. Profesjonalista z odpowiednim ekwipunkiem zmieści się maksymalnie w kilku minutach. Wyeliminowanie tej luki wymagałoby od producenta sejfu jedynie zmiany lokalizacji śrub trzymających tabliczkę z jego własną nazwą. Megalomania? Żeby całkowicie wyeliminować taką możliwość producent musiałby uniemożliwić dostęp do samego przełącznika w sposób mechaniczny wewnątrz sejfu.

Metoda nr 2 – ryzyko związane z korzystaniem z karty kredytowej

Opis funkcji

Jak już wspominaliśmy wcześniej gość hotelowy może korzystać z sejfu używając do tego swojej karty kredytowej. Podczas testu nasz ekspert odkrył, iż karta używana do obsługi sejfu musi być kartą kredytową i nie udało mu się skorzystać z karty magnetycznej będącej kluczem do pokoju hotelowego. Wniosek - system sprawdza rodzaj użytej karty.

Jak działa czytnik?

Czytnik magnetyczny użyty w sejfie to ekstremalnie prosta w budowie konstrukcja, składająca się z dwóch elementów:

• Czujnika pozwalającego sprawdzić czy karta znajduję się w czytniku
• Czytnika magnetycznego

Czytnik to tak naprawdę głowica elektromagnetyczna, którą możemy spotkać także w odtwarzaczach kaset magnetofonowych. Za komunikacje odpowiadają dwa kable widoczne na zdjęciu, które przesyłają informacje zapisane na pasku. Czujnik to zielony prostokąt w lewej dolnej części zdjęcia, natomiast czytnik to ten metalowy element w samym środku z czerwonym i białym przewodem. 

Czy ktoś może wykraść dane kart kredytowych?

Ludzie zajmujący się wykradaniem danych kart kredytowych używają do tego celu specjalnych nakładek montowanych na przykład na bankomatach (tzw. skimmerów). Poniżej prezentujemy przykład skimmera pozwalającego na przechwycenie danych.

W naszym przypadku nie będzie to, aż tak skomplikowane i zagrożone niepowodzeniem, gdyż cały dodatkowy mechanizm możemy ukryć we wnętrzu samego sejfu. By tego dokonać wykorzystaliśmy płytkę Arduino Uno, poniżej zdjęcie z już zamontowanym mikrokontrolerem.

Jak widać dodatkowe elementy nie zajmują zbyt dużo miejsca i można je z łatwością zmieścić wewnątrz obudowy.

Karty kredytowe z paskiem magnetycznym wykorzystują do zapisu danych 2 ścieżki (rzadziej 3), natomiast czytnik sejfu obsługuje jedynie jedną ścieżkę. Mimo tego ograniczenia możemy odczytać z jego pomocą imię i nazwisko właściciela, numer karty oraz jej datę ważności. Poniżej zrzut ekranu z danymi przechwyconymi tym sposobem:

Co więcej, możemy wyobrazić sobie odpowiednią modyfikacje tej metody, kiedy to przestępca zmienia sposób działania sejfu, by ten wymagał podania numeru PIN karty kredytowej. Wtedy jego łupem padną dane zapisane na pasku oraz sam numer PIN.

Wnioski:

Jak widać po wakacyjnym teście naszego eksperta poziom zabezpieczeń jednego z najpopularniejszych sejfów hotelowych w Europie nie jest, delikatnie mówiąc, oszałamiający. Można z łatwością dostać się do jego środka wykorzystując jedną z kilku metod lub w jeszcze gorszym przypadku wykraść przy jego pomocy dane karty kredytowej gościa.

Co zaleca ekspert G DATA SecurityLabs?

• Zdecydowanie rekomenduje zmianę Master Code wszystkich sejfów wszystkim menedżerom we wszystkich hotelach
• Obsłudze hoteli zalecam powstrzymać się przed kupowaniem modeli z możliwością obsługi za pomocą kart kredytowych. W innym wypadku sejfu powinny być zawsze sprawdzane pod kątem ich nieautoryzowanej modyfikacji
• Zasada ograniczonego zaufania do obsługi hotelu jak i sprzętu, w który jest on wyposażony nie będzie zbytnią przesadą
• Powstrzymaj się od używania karty kredytowej jako klucza dostępowego do sejfów lub innych urządzeń tego typu. Złodzieje z łatwością mogą zmodyfikować takie urządzenie, a wykrycie tych zmian będzie wymagało rozebrania urządzenia na części pierwsze.

Życzymy Wam bezpiecznych wakacji!