ニュース
ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功
使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたという。
フィンランドのセキュリティ企業F-Secureは4月25日、世界各国のホテルチェーンで使われている電子ロックシステムをハッキングして、建物内の全室に対して通用するマスターキーを作成することに成功したと発表した。
F-Secureによると、ハッキングの標的としたのはスウェーデンのAssa Abloyが製造する電子ロックシステムソフトウェア「Vision by VingCard」。使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたとしている。
この攻撃は、痕跡を残すことなく実行できるといい、「今この瞬間も、誰かがこの攻撃を実行していないとも限らない」と研究者は警告する。
F-Secureの研究チームがホテルのロックシステムのハッキングに関心を持ったのは、セキュリティカンファレンス中に同僚のノートPCがホテルの部屋から盗まれた事件がきっかけだったという。
ホテルからは、部屋に押し入られた形跡も、不正アクセスされた形跡もないと説明された。そこで評判の高いロックシステムを選んで詳しく調べ、見つかった些細な弱点を組み合わせて、攻撃に至ったと説明している。
Assa AbloyはF-Secureと協力して対応に当たり、ソフトウェアアップデートをリリースしてこの問題に対処したという。
関連記事
- ホテル予約システムから利用客情報が流出、Hard RockやLoewsで被害
米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。 - 高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し
オーストリアの高級ホテルで電子キーシステムがランサムウェアに感染し、宿泊客が自分の部屋に入れなくなった。攻撃側は、ビットコインで1500ユーロの身代金を要求していた。 - 大手ホテルの公共PCにマルウェア、客情報が大量流出
攻撃者はホテルの公共PCにマルウェアを仕込み、利用客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.