使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたという。
フィンランドのセキュリティ企業F-Secureは4月25日、世界各国のホテルチェーンで使われている電子ロックシステムをハッキングして、建物内の全室に対して通用するマスターキーを作成することに成功したと発表した。
F-Secureによると、ハッキングの標的としたのはスウェーデンのAssa Abloyが製造する電子ロックシステムソフトウェア「Vision by VingCard」。使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたとしている。
この攻撃は、痕跡を残すことなく実行できるといい、「今この瞬間も、誰かがこの攻撃を実行していないとも限らない」と研究者は警告する。
F-Secureの研究チームがホテルのロックシステムのハッキングに関心を持ったのは、セキュリティカンファレンス中に同僚のノートPCがホテルの部屋から盗まれた事件がきっかけだったという。
ホテルからは、部屋に押し入られた形跡も、不正アクセスされた形跡もないと説明された。そこで評判の高いロックシステムを選んで詳しく調べ、見つかった些細な弱点を組み合わせて、攻撃に至ったと説明している。
Assa AbloyはF-Secureと協力して対応に当たり、ソフトウェアアップデートをリリースしてこの問題に対処したという。
Copyright © ITmedia, Inc. All Rights Reserved.