Suomalaistutkijat löysivät avaimen miljooniin hotellihuoneisiin

Tietoturvayhtiö F-Securen tutkijat kiinnostuivat Assa Abloyn sähköisestä lukitusjärjestelmästä sen jälkeen, kun kollegan kannettava tietokone varastettiin berliiniläisestä hotellista vuonna 2003.

tietoturva-aukko
Hotellin sähkölukko
Jyrki Lyytikkä/ Yle

Viisitoista vuotta sitten berliiniläisestä hotellihuoneesta varastettiin kannettava tietokone. Hotellin henkilökunta selvitti asiaa, mutta kun merkkejä murrosta ei havaittu, eikä lukitusjärjestelmän lokista löytynyt luvattomia käyntejä, asia oli hotellin puolesta käsitelty.

Kollegan kadonnut kone sai tietoturvayhtiö F-Securen tietoturvatutkijat Timo Hirvosen ja Tomi Tuomisen kiinnostumaan hotellin lukitusjärjestelmästä. Miten on mahdollista, että lukitusta hotellihuoneesta on voitu viedä tavaraa jälkiä jättämättä?

Alkoi vuosia kestänyt tutkimustyö, jossa tutkijat perehtyivät perinpohjaisesti ruotsalaisen lukkovalmistajan Assa Abloyn sähköiseen Vision-lukitusjärjestelmään. Radiotaajuuksilla toimiva järjestelmä vartioi miljoonia ovia hotelleissa ja risteilijöillä ympäri maailmaa.

– Tämä on ollut aika mielenkiintoinen tutkimusmatka, jossa 15 vuoden aikana on välillä tehty enemmän ja välillä vähemmän tutkimusta, sanoo tietoturvatutkija Tomi Tuominen.

Viime vuoden alussa tapahtui läpimurto.

Yhdistelemällä pieniä suunnitteluvirheitä järjestelmässä tutkijat onnistuivat rakentamaan hyökkäyksen, jonka avulla mistä tahansa hotellin avainkortista voidaan tehdä yleisavain. Hyökkäyksessä käytettävä avainkortti voi olla voimassa oleva hotellihuoneen avain tai se voi olla viiden vuoden takaiselta käynniltä. Se voi olla autotallin avain tai se voi olla siivouskomeron avain. Kaikki käy.

F-Securen tietoturvatutkijat Timo Hirvonen ja Tomi Tuominen.
F-Securen tietoturvatutkijat Timo Hirvonen ja Tomi Tuominen.YLE / Kristiina Lehto

Edellinen haavoittuvuus johti hotellimurtojen sarjaan

Kovin tarkkoja yksityiskohtia hyökkäyksestä Hirvonen ja Tuominen eivät suostu kertomaan.

– Me emme ihan tarkkoja yksityiskohtia halua paljastaa, koska on mahdollista, että näitä kaikkia järjestelmiä ei ehditä päivittää ajoissa. Mutta käytännössä siitä avainkortista haetaan sen kiinteistön yksilöivä tunniste, Tuominen kertoo.

F-Secure toimi nyt toisin kuin selainyhtiö Mozillan työntekijä Cody Brocious, joka kuusi vuotta sitten paljasti yhdysvaltalaisen lukitusjärjestelmiä valmistavan Onityn lukoista haavoittuvuuden, jonka avulla lukosta pystyi hetkessä kaivamaan esille yleisavaimen. Myöhemmin hän vielä julkaisi kirjoittamansa koodin, jonka avulla kuka tahansa pystyi rakentamaan hotellimurtoihin tarvittavan laitteen.

Yksi ihminen tällaisen rakensikin ja pari viikkoa Brociouksen tekemän paljastuksen jälkeen Yhdysvalloissa käynnistyi hotellimurtojen sarja (siirryt toiseen palveluun). Pikkurikollinen Aaron Cashatt murtautui omien sanojensa mukaan yli sataan hotellihuoneeseen johdoista, piirilevystä, ja 9 voltin paristosta kasatun laitteen avulla.

Onity reagoi haavoittuvuuteen hitaasti, minkä vuoksi Cashatt ehti vuoden verran penkoa hotellihuoneita. Ja kun yhtiö vihdoin alkoi korjata tilannetta, se lähetti laskun järjestelmän päivityksestä asiakkailleen. Moni hotelli ei suostunut maksamaan kahta kertaa samasta palvelusta, minkä vuoksi haavoittuvia lukkoja saattaa löytyä vieläkin.

Onityn lukkojen päivitysoperaatiosta tuli kallis, koska lukkoihin ei voitu pelkästään asentaa uutta ohjelmistoa, vaan jokaisen lukon piirilevy piti erikseen vaihtaa. Tämä tarkoitti 10 miljoonaa uutta piirilevyä.

Nyt keinot pysyvät salaisuutena

Julkisen paljastuksen sijaan Hirvonen ja Tuominen ilmoittivat löydöstään suoraan lukkovalmistajalle viime keväänä. Siitä lähtien he ovat tehneet yhteistyötä Assa Abloyn kanssa haavoittuvuuden korjaamiseksi ja lukitusjärjestelmien päivittämiseksi.

– Hotellien täytyy nyt päivittää ohjelmistot ja sen lisäksi ohjelmoida uudelleen jokainen lukko. Tämä tarkoittaa käytännössä sitä, että jonkun täytyy kävellä sen lukon luokse ja ohjelmoida jokainen lukko kerrallaan, Hirvonen kuvailee urakkaa.

Vaikka kyseessä on valtava operaatio, se on silti huomattavasti helpompi toteuttaa kuin Onityn haavoittuvuuden paikkaus. Assa Abloy julkaisi keväällä uudet ohjelmistoversiot ja hotelleja on kehotettu päivittämään lukitusjärjestelmänsä.

Radiotaajuuksien etätunnistuslaite.
Radiotaajuuksien etätunnistuslaiteen voi hankkia muutamalla sadalla eurolle internetistä. Laitetta varten F-Securen tutkijat kirjoittivat ohjelman, joka kaivaa hotellin tunnisteen esimerkiksi vanhasta avainkortista.YLE / Kristiina Lehto

Hirvonen ja Tuominen kehuvat yhteistyötä lukkovalmistajan kanssa. Myös itse järjestelmä saa tietoturvatutkijoilta kiitosta.

– Me ollaan jonkin verran katsottu muitakin avainkortteja ja täytyy sanoa, että moni muu systeemi, esimerkiksi monissa toimistorakennuksissa käytetyt avainkortit, ovat huomattavasti helpompia murtaa kuin tämä, Hirvonen kertoo.

Toisin kuin Onityn haavoittuvuuden kanssa, toistaiseksi tietoon ei ole tullut tapauksia, joissa Vision-järjestelmän haavoittuvuutta olisi käytetty hyväksi.

– Fakta on se, että jos joku rikollinen taho haluaa päästä hotellihuoneeseen, niin siihen löytyy helpompiakin keinoja, Tuominen huomauttaa.