400万部屋以上のホテルのカードキーロックが秒単位で解錠可能な技術が公開される

By cogdogblog

ホテルの鍵は今やほとんどがカードキー。チェックアウト時にわざわざフロントに寄らずにカードポストに投函するだけでOKというところもあり便利ではあるのですが、一方で、大手企業のカードキーロックシステムに脆弱性があり、1秒とかからず解錠可能であることが明かされました。手順は手元の端末と取り付けられた鍵の本体とを接続するだけで、まるでルパン三世状態です。

Blackhat paper - I, Hacker

Hacker Will Expose Potential Security Flaw In Four Million Hotel Room Keycard Locks - Forbes

先日開催されたBlack Hat security conferenceで、Mozillaの技術者Cody Brociousさんが発表したのが、400万～500万部屋分のホテルの部屋の鍵を開けられるという技術です。

アメリカのホテルでは電子キーシステムの大手、Onity社製のカードキーロックシステムを採用している事例が多いのですが、複数タイプあるカードキーロックシステムのうち特定の種類に脆弱性があり、本体下部の電源ポートに解錠プログラムを入れたArduinoを接続すると、一瞬で解錠されてしまうというわけです。

「端末を接続して電力が供給されれば、ロックが開くんだ」とBrociousさん。Brociousさんは以前、ホテルのフロント業務汎用システムとロック技術のスタートアップ企業Unified Platform Management(UPM)という会社に所属しており、Onityのホテルフロントシステムをリバースエンジニアリングしてもっと安くて互換性のあるシステムを製作。その際にこの脆弱性を発見しました。「故意に見つけたわけではなかった」というBrociousさんでしたが、UPM社には顧客がつかず、投資も得られなかったのですぐに潰れてしまい、Brociousさんのリバースエンジニアリングで得られた知的財産はLSIという錠前屋養成機関に2万ドル(約160万円)で売却されました。Brociousさんによれば、LSIの学生なら誰でも自分と同じようにOnity社の鍵を開けられるとのことで、「バカなことをしたものです。他にも1000人以上が同じように脆弱性のことを知っていて、他国政府に売っていたとしてもまったく驚きませんよ」と語っています。

ForbesのAndy Greenbergさんは実際にBrociousさんと共にホテルを回っていろいろな鍵を試しました。導入されているOnity社のシステムは3種類あり、実践したところこのうち1つだけ開けることができました。100％ではないとはいえ、鍵がなくても解錠可能な脆弱性があるということは間違いないと確認が取れたわけです。

ニューヨークのホテルで実際に解錠作業中のBrociousさん。手にしているのがArduino、DIYでわずか50ドル(約4000円)ほどで作れてしまうもの。

BrociousさんはOnityに連絡をしてもセキュリティ担当者が混乱するだけだし、何よりできることはなにもないから連絡はしない方針。すべてのロックシステムのファームウェアを更新して脆弱性を修正というのは簡単にできることではなく、何百万個もの鍵が不良交換となれば、もはや悪夢というレベルではありません。「今の時点でホテルを救う方法は、こういう事例があるということを教育することだ」とBrociousさん。

GreenbergさんはOnityにこの件をぶつけてみたものの、「Brocious氏のプレゼンテーションを見ておらず、コメントできない。Onityでは安全性とセキュリティの提供を最優先事項としており、最新セキュリティ技術を開発して市場に供給している」と言われたそうです。

「今できることは、もっと安全性の高い鍵、たとえばこういうものを使うことだ」とGreenbergさんは締めくくっています。