ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功

使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたという。

» 2018年04月26日 09時25分 公開
[鈴木聖子ITmedia]

 フィンランドのセキュリティ企業F-Secureは4月25日、世界各国のホテルチェーンで使われている電子ロックシステムをハッキングして、建物内の全室に対して通用するマスターキーを作成することに成功したと発表した。

 F-Secureによると、ハッキングの標的としたのはスウェーデンのAssa Abloyが製造する電子ロックシステムソフトウェア「Vision by VingCard」。使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたとしている。

photo F-Secureのプレスリリース

 この攻撃は、痕跡を残すことなく実行できるといい、「今この瞬間も、誰かがこの攻撃を実行していないとも限らない」と研究者は警告する。

 F-Secureの研究チームがホテルのロックシステムのハッキングに関心を持ったのは、セキュリティカンファレンス中に同僚のノートPCがホテルの部屋から盗まれた事件がきっかけだったという。

 ホテルからは、部屋に押し入られた形跡も、不正アクセスされた形跡もないと説明された。そこで評判の高いロックシステムを選んで詳しく調べ、見つかった些細な弱点を組み合わせて、攻撃に至ったと説明している。

 Assa AbloyはF-Secureと協力して対応に当たり、ソフトウェアアップデートをリリースしてこの問題に対処したという。

関連キーワード

ホテル | F-Secure | ハッキング


Copyright © ITmedia, Inc. All Rights Reserved.