ホテルの鍵の脆弱性、ハッカーに数秒で開錠される恐れ
 ホテルの部屋の鍵は、最も機密性の高いテクノロジーが使用されているはずだ。だが、ハッカーの手にかかればものの数秒で開錠されてしまう恐れがあることがわかった。

 あるハッカーチームは、1年半かけて131カ国のホテルに採用されている鍵システムを解読。このシステムが採用されているあらゆる部屋の鍵を瞬時に開けるられることを証明した。それによって影響を受けるドアは300万枚以上だ。

 その鍵システムを販売するDormakaba社は現在、各ホテルにシステムのアップデートをうながしているが、現時点でまだ3割程度しか完了していないという。

ホテルのルームキーの脆弱性を調査

 問題の鍵は、スイスのセキュリティ企業「Dormakaba」社が販売する「Saflok」というカードキーを使った鍵システムで、131カ国13000件のホテルの部屋に採用されている。そのドアの数は300万枚以上にのぼる。

 セキュリティの研究者であるイアン・キャロル氏とレナート・ウーターズ氏の両名は、2022年にラスベガスで開催されたあるイベントに招待され、ホテルの部屋のハッキングを依頼されていた。

 これは決して犯罪目的ではなく、セキュリティ企業がより安全なシステムを構築する上で必要なことだ。
3
image credit:Unsaflok

部屋のカードキーさえ入手できれば数秒で開錠可能

 そして1年半をかけて彼らが発見したハッキング法では、まずターゲットとなるホテルのカードキーを入手せねばならない。だがこれはそのホテルの部屋を予約すれば事足りる。

 次に安価なカードリーダーで、カードキーからそのホテル固有のコードを読み取り、それをあらかじめ用意してあった別の2枚のカードキーに書き込む。
5
image credit:Unsaflok

 あとはこの2枚のカードキーでドアノブの上にある読み取り端末にタッチするだけ。

 1枚目が鍵のデータを書き換え、2枚目が鍵を開けてくれる。1部屋分のカードキーさえ手に入れれば、そのホテルのドアすべてを開けられるという。
no title

このカードキーの2つの脆弱性が発覚

 このハッキング法は、Dormakaba社のSaflokが抱える2つの脆弱性をついたものだ。

 脆弱性の1つは、カードキーに書き込みができること。Saflokのカードキーを分析したところ、「MIFARE Classic」という電波IDシステムが使われていることがわかった。

 MIFARE Classicは10年以上前からカードキーに書き込みする方法が知られている代物で、この脆弱性を利用すれば、どんなカードキーでも自由に完全に同じコピーを作ることができる。

 ただし、これだけではそのカードキーに対応する1部屋しか開けられない。

 そこで重要になるもう1つの脆弱性が、ホテルの部屋の鍵を開けるために必要となる情報を盗み出せるという点だ。
6
image credit:Unsaflok

 キャロル氏とウーターズ氏は、Dormakaba社がホテルに配布しているロック・プログラミング装置とカードキー管理用のソフトウェアを入手。

 これをリバース・エンジニアリングすることで、カードにどのようなデータが保存されているのか解析し、ホテル固有のプロパティ・コードや各部屋のコードを抜き出せるようにした。

 ここまで来れば、Dormakaba社の専用ソフトウェアで作ったのと変わらないカードキーを作ることができる。

 だがDormakaba社がホテルに配布するソフトウェアなど、どうすれば手に入るのだろうか? そんな大切なものを普通の人間が簡単に入手できるはずがない。

 ところがキャロル氏とウーターズ氏によれば、ネット上で何人かに欲しいと頼んでみただけだという。

 セキュリティ企業は、自社の大切なシステムがネットオークションで売られているなどとは夢にも思わないが、現実はそうではないのだそうだ。
4
image credit:Unsaflok

まだ対応は終わっていない

 Dormakaba社によれば、昨年初めから、Saflokを採用するホテルにこの脆弱性に対応するための通知やサポートを行ってきたという。

 ほとんどのケースでは、鍵1つ1つを物理的に交換する必要はなく、ただホテルの管理システムをアップデートするだけでいい。にもかかわらず、現時点(2024年3月)で実際にアップデートを済ませたのは全体の36%でしかないという。

 また一部ではハードウェア自体のアップデートが必要であることを考えると、すべての対応が終わるまでには今後数ヶ月か、場合によっては数年かかると考えられている。

 ではホテルに宿泊する側の人間はどうするべきなのか? 危険なホテルに泊まらないに越したことはないが、それを事前に知るのは難しそうだ。

 だが少なくとも脆弱性が明らかになったSaflokを見分けることはできる。波線がデザインされた丸い読み取り端末がドアノブの上にあるので、それが手がかりだ。

 また「NFC Taginfo」というスマホアプリを使えば、そのシステムがアップデートされているかわかる。もし鍵がDormakaba社製で、まだMIFARE Classicが使用されているようなら、危険性は高い。

 そのときは、部屋にドアチェーンをかけ、外出の際は絶対に貴重品を置かないなどできることをした上で、何事もないことを祈るよりない。

References:Unsaflok | Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks. / Hackers can unlock over 3 million hotel doors in seconds | Ars Technica / written by hiroching / edited by / parumo
あわせて読みたい
カジノに設置されている水槽の温度計を利用して顧客データを盗み出したハッカーたち


現代の義賊か? 罪の意識か? 謎のハッカー軍団が盗んだお金を寄付


11歳少年がたった10分でハッキング。フロリダ州の選挙投票結果を書き換えることに成功(アメリカ)


コーヒーメーカーが身代金を要求。スマート家電のハッキング実験


アメリカで横行するATMのハッキング方法「ジャックポット」の手口

Advertisements

コメント

1

1.

  • 2024年03月29日 19:29
  • ID:QbqfHXUB0 #
2

2. 匿名処理班

  • 2024年03月29日 22:10
  • ID:v8xv133q0 #

室内に貴重品用の金庫が設置されていたり、フロントに貴重品を預ける等で貴重品の盗難については対策できるとしても
外出中に侵入されて盗聴器や盗撮カメラをこっそり設置されたりする可能性は残されているので
カードキーのアップデートがされていないホテルを利用する場合には
客側も外出時は監視用の隠しカメラを用意するとかして防犯対策する必要がありそうですね

3

3. 匿名処理班

  • 2024年03月29日 23:27
  • ID:vayA1wdq0 #

以前、カプセルホテルのシステムをその場で解析して乗っ取りまでをやってる記事が掲載されてたような。

4

4. 匿名処理班

  • 2024年03月29日 23:40
  • ID:.5PU5U1c0 #

アナログの方がマシだった例だな

5

5. 匿名処理班

  • 2024年03月30日 04:13
  • ID:h9sF.cfn0 #

もう10年以上前からプロの泥棒が盗もうと思えばなんでも盗めるっていう話だし今更なのではないかな
変なテロに使われないといいなというだけで

映画じゃないけど盗めないものはないって習ったよ、大学で
けどそんなプロを動かせるのも雇うお金がある人も限られるわけで...大抵のものはお金で買えるだろうし買えないものはやはり盗んでも盗み返されるので意味がないんだろうなと思っていた

我々パンピーには関係ない世界
巻き込まれないモブでありたい

6

6. 匿名処理班

  • 2024年03月30日 08:28
  • ID:pJ1AJPBo0 #

ヤクザとかオレオレ詐欺みたいな組織犯罪者たちがさっそく利用してそうなハッキング。うちの田舎のホテルとか何年も対策しなさそう。

7

7. 匿名処理班

  • 2024年03月30日 10:14
  • ID:Reg2TVyq0 #

>>5
これはホテルに泊まってるパンピーが
いつでも被害者になる可能性があるということだろ

8

8. 匿名処理班

  • 2024年03月30日 10:17
  • ID:Gje0gNud0 #

>>4
アナログだとキーの複製による犯罪やそれに伴うキーシリンダー交換に要するお金と手間が必要になるので、デジタルにもアナログにも一長一短あって悩ましい問題かと思います

9

9. 匿名処理班

  • 2024年03月30日 10:22
  • ID:YzelgWO30 #

近い将来、優秀なハッカーが世界を牛耳るって事かしら…

10

10. 匿名処理班

  • 2024年03月30日 11:04
  • ID:379DY1gD0 #

>>8
手間が掛るのは開錠する側もなんだよ
デジタルはロジック解析できればサクサク実行できちゃうけどアナログは一個一個その手間を掛ける分金も時間も掛かる
十分抑止になると思う
経営者側がその交換の手間を長い目で見て得と取るか如何かが問題

11

11. 匿名処理班

  • 2024年03月30日 12:43
  • ID:6V4K5Yz.0 #

>カードキー管理用のソフトウェアを入手。
>ネット上で何人かに欲しいと頼んでみただけだという。

おいいいい
こういうのも含めてのハッキングだよね

12

12. 匿名処理班

  • 2024年03月30日 13:31
  • ID:cMGvmyTw0 #

>>4
そんなことはない、デジタルアナログどっちも善し悪しがある
特にこのケースはシステムデータを(ハッキングでなく)簡単に入手できたのが問題、アナログで言えばマスターキーの作り方が流出したようなもんだし解析できて当然

13

13. 匿名処理班

  • 2024年03月30日 20:43
  • ID:8v0C82Y10 #

テロ組織にしてみれば世界中のホテルを勝手に転々としながらも誰にも察知されない悪辣な技術だよなぁ
ホテルのセキュリティは防犯カメラとセキュリティドアに依存してるから無効化されたらまさに神出鬼没だ

14

14. 匿名処理班

  • 2024年03月30日 22:44
  • ID:OsoDfWBA0 #

>>5
現代社会ではモブだろうと商品の買い手として経済的価値があるし、世論の頭数として政治的価値もある
ネットの行動も実生活での行動もビッグデータとして収集されているし、
そこから個人を識別して個別に働きかけるのだってパーソナライズとターゲティング技術の向上で、金と手間をかけなくたってできる

パンピーのモブとして目立たないようにしていればターゲットにされないだろうなんて認識はあまりにも甘すぎる

15

15. 匿名処理班

  • 2024年03月30日 22:59
  • ID:OsoDfWBA0 #

そもそも歴史上、戦争になれば蹂躙され、平和な日常では搾取されて、一番苦しい人生を強いられてきたのが他でもない名もなき大衆だった
何者でもない、誰にとっても価値のない存在とは、苦しんでも誰からも顧みられず助けてももらえない存在だってことなんだから

現代社会ってのはそうやって苦しんできた大衆が「市民」として脱匿名化することで、助けてもらい守ってもらえる主体として権利を獲得して成立したもの
それなのにまた没個性的で匿名な存在に逆戻りしようとするのは、せっかく獲得した生存権と幸福追求権を自ら放棄することに等しい

大学行ってたんならその辺の歴史と経緯も学んでるはずなんだけどな
それなのにパンピーのモブでいれば安全だみたいに思っちゃうのは、何というか教育の敗北って感じがする

16

16. 匿名処理班

  • 2024年03月31日 07:26
  • ID:JlDICO2N0 #

脆弱性があるからと言ってもその辺ガチガチに固め過ぎたら
マスターキーが用意できないとかちょっとしたことで鍵ごと交換しなくちゃいけないとか
そういう不都合が発生しそう

17

17. 匿名処理班

  • 2024年04月06日 22:09
  • ID:OZt0lOxQ0 #

パソコンとカードリーダー、キーカード2枚、あとはネットに転がってるモノだけでできるみたいだから子供でもやれそう。

お名前
Sponsored Links
記事検索
月別アーカイブ
Sponsored Links
Sponsored Links