【防犯】ホテル期限切れカードキーでどんな部屋にも入れるマスタキー作成、ハッカー侵入の危険性
■ このスレッドは過去ログ倉庫に格納されています
https://jp.reuters.com/article/cyber-keys-idJPKBN1HY0V9
2018年5月4日 / 01:34 / 3時間前更新
Jussi Rosendahl and Attila Cser
[ヘルシンキ 25日 ロイター] - ホテルでよく見るカード型のルームキーが1枚あれば、侵入者はそのホテルのどの部屋でも痕跡を残さずに開錠できるマスターキーを作ることができる──。
フィンランドのセキュリティー研究者が、そんな研究結果を25日に公表。14年来の謎を解くものとして注目されている。
この研究者2人は、世界最大の鍵メーカーで、問題のルームキーの制御システムを所有しているアッサアブロイ(ASSAb.ST)と協力し、この欠陥を修正したとしている。一方、この欠陥が何年も認識されずにいたことは、宿泊業業界に警鐘を鳴らしている。
フィンランドのデータセキュリティー会社F−セキュア(FSC1V.HE)のコンサルタント、トミー・トゥオミネン(45)とテイモ・ヒルボネン(32)の両氏は、1年ほど前に欠陥を見つけ、アッサアブロイに連絡したと話す。
「ホテルの部屋のカードキーがあれば、そのホテルのどんな部屋でも入れるマスターキーを作れる。有効なキーである必要はなく、期限切れのものでも構わない」と、ヒルボネン氏はインタビューで語った。
両研究者はアッサアブロイに協力し、同社は修正したソフトウエアを2月にホテル側に提供した。アッサアブロイは、一部のホテルではアップデートが完了したものの、問題の全体的な解決にはなお数週間かかるとの見通しを示した。
「ホテルには、この修正ソフトウエアのインストールを強く勧める」とヒルボネン氏は話し、「かといって、脅威がすぐそこまで迫っているというわけではない。この方法で侵入できるまでには、時間がかかるからだ」と付け加えた。
アッサアブロイは、(欠陥を特定した)研究者の手法などは公表しないため、新たにセキュリティーリスクが生じる可能性は低いとしている。
問題のキーシステム「Vision by Vingcard」は、電波を使って自動認識を行うもので、すでに多くのホテルではより新しい技術を使ったシステムに置き換えられている。だがアッサアブロイは、古いシステムを使ったホテルの部屋が世界にまだ数十万部屋あると推測する。
トゥオミネン氏は、欠陥発見のきっかけは、鍵の設置状況の弱点と、一見重要ではない技術的なデザインの欠陥を見つけたことにあったと話す。
<未解決の事件>
バルト海に面したF−セキュアのガラスと鉄鋼で建てられた本社で、研究者2人は小さなデバイスを見せてくれた。Vingcardのカードキーが1枚あれば、このデバイスを使ってそこから情報を得てマスターキーを作れるのだという。
発端は2003年、ベルリンの高級ホテルのセキュリティー専門家の部屋から、ノートパソコンが消えた事件だった。
侵入者は、電子ロックが装備された部屋に何の痕跡も残さなかったと、このホテルのスタッフは話す。盗まれたノートパソコンはセキュリティー会議でのプレゼンテーションに使われたもので、再び見つかることはなかった。
会議でこの盗難事件について耳にしたトゥオミネン氏とヒルボネン氏(当時は、ハッカーのイメージがある黒いフード付きスタイルをした若者だった)は自問してみた。「このキーシステムを、痕跡なく破ることはできるのか」
2人はその後、宿泊客がホテルに返却するのを忘れがちなプラスチックのカードキーの謎について、何年も断続的に取り組んできた。最初は単なる趣味だったが、その後、プロとしてのミッションになった。
「単独では問題ない点が、2つ一緒になると悪用可能になる」と、ヒルボネン氏は説明する。
(リンク先に続きあり) ラブホに見知らぬおっさんが突然入ってくる可能性があるのか 密室トリックの謎はすべて解けた
その手口とはマスタキーハッキングだ F-SECUREも本社の方は人類の役に立っているな
日本のはアレだけど Fセキュアってぱよぱよちーんの勤めてた会社だっけ? ハッキングして空くような構造ってパスワードにしろ鍵にしろたいてい間抜け設計 言っちゃ悪いが、海外の場合掃除係とかのが怪しい場合が多いからねぇ・・・
カギにガムテープ貼ってあったこともあったし 部屋の中に人がいるか確認する感知装置があるから鍵開けられてもバレバレ マジで海外ではノートパソコンが盗まれる
どんな高級ホテルだろうと気を抜いてはならない >フィンランドのデータセキュリティー会社F−セキュア
ぱよぱよち〜ん 世界中で買収しまくってシェアを拡大しとる企業がこんなことでは・・・
Iotで鍵の遠隔操作サービスみたいなこともやるとかいう話もあるようだし
どんどんスパイし放題のおそろしい世の中になっていくじゃん? 色々対策しても錠前の強制リセットで簡単に開いたりしそう これ刑務所の記録改ざんしたヤツ同様の手口でソーシャルハックでバックドア仕掛けられたら終わりやん パヨパヨチンがチバレイに
「ホテルに籠っても無駄だよ」
ってツイートしてたのこれか >発端は2003年、ベルリンの高級ホテルのセキュリティー専門家の部屋から、ノートパソコンが消えた事件だった。
これは普通に従業員の犯行なんじゃないのか? テレカが偽造し放題だったように、8,90年代の技術ってセキュリティ的にはなめすぎだろってものが腐るほどあるわな いやカードキーに細工しなくても海外は今だって従業員が盗み放題じゃん
友達なんてマレーシアの超有名ホテルでビーチに行くのにブランド靴からサンダルに履き換えて帰ってきたら靴だけ無くなってたよ
部屋が清掃されてたからたぶん清掃員に盗まれたんだろうけど、ホテル側に言ってものらりくらりだし翌日には帰らなきゃいけないから警察行くのも面倒くさいし結局そのまま盗られ損
向こうは大事にならないの分かっててやってるからね インドでカードキー無くして、帰ってからトランプのケースに入れていたのを発見した衝撃
入れていたのを忘れてたわ カードキーをショートさせるだけで開くのは実話
マメな なんて事だ。
愛用のアパホテルはカードキーなんだけど侵入者を返り討ちにする練習しなきゃ…。 マルティロックかと思った
イスラエルだけにセキュリティ関連は
強そうだし >>39 PCの電源コード引っこ抜きといいIT業界最強はやはり掃除のおばちゃんだったか カードキーなんざ信用ならん!
やはり男は黙って南京錠!! ドアガードに手持ちのチェーンキーで部屋にいる時はまず大丈夫 存在しない不安を煽ってバックドア付きのソフトウェアにアップデートさせるまでが手口です アバカム使ったら済むだけじゃん?
まさかお前ら使えないの 旅行代理店で取り扱ってるグレードのホテルでも客室係が盗んでいくから
貴重品は持ち歩くなどしっかり管理しないとね >>58
一流ホテル客室係でも東アジア人が増えてる
で、裏方の清掃係になるとほぼ東南アジアから
悪く言いたくは無いが、やっぱり不安はぬぐえない 日本でもあったな億ションのコンシェルジュが泥棒だったと グランドマスターキーが作られちゃうキーのシステムがあかんな。
キーのシステム構造を熟知した人間の仕業か? 我が社の独身寮がカードキーだったんだけど、
管理人がマスターキー使って盗みをしてた事が発覚。 >>46
ぱよちんだけじゃなくて、人事権にも絡んでたそうだから内部にかなり引き入れてたろうね
マイナンバー関係の仕事も請け負ってたはず >>62
独身寮の部屋のマスターキーなんか持たせてんだな。 >>66
普通のマンションだと管理室にマスターキーや部屋のスペアキーはない。
夜間緊急対応する警備員も部屋に入れるマスターキーはないからドアをぶち破るか、不動産会社に取りに行くしかない。
寮の管理人がグランドマスターを持っているということはよほど信頼できる人物しか採用されないということだろうけどな。 62>>68
「信頼してる」ってより「想定外」だったみたいwww
事件後の対応は「部屋に現金や貴重品、高価な物を置くな」だけwww 定義よく知らんけどそれハッカーなのか?
泥棒とかホームレスとかじゃなくて? 前に住んでたワンルームのマンションで出張中に管理会社に入られたことがあったな。
ムカついて抗議した後、警察にも相談した。 >>72
あるわな。
前触れもなく煙感知器を取り付けられていた時は驚いたわw
あと、何かの点検で入ったんだろうが、タバコ臭い匂いが残っていたので入ったのがわかった。
まあ、取られた物や見られて恥ずかしいものはないから文句は言わなかったが。 ■ このスレッドは過去ログ倉庫に格納されています
