Sie können das AMA von Tomi und Timo hier komplett lesen.
“Manche Leute spielen Fußball, manche Leute spielen Golf und wir…wir machen diese Sachen”, so Tomi Tuominen, Practice Leader bei F-Secures Cyber Security Services zu Digital Trends.
Tomi und Timo Hirvonen, seines Zeichens Senior Security Consultant bei F-Secure, verbrachten über zehn Jahre lang einen Teil ihrer Freizeit damit herauszufinden, was genau passiert war, als ihnen ein Laptop aus einem Hotelzimmer bei einer Infosec Konferenz in Berlin gestohlen worden war – ohne irgendwelche physischen oder digitalen Spuren. Endlich, nach schier endlosen Experimenten, fanden sie heraus, wie sie einen Master Key erstellen konnten, der es ihnen ermöglichte, in Hotelzimmer auf der ganzen Welt innerhalb von Sekunden einzudringen.
“Wir konnten in einem Fahrstuhl zusammen mit einem Gast fahren und wenn der Gast seinen Zimmerschlüssel in der Tasche hatte, konnten wir den Schlüssel durch die Kleidung auslesen. Dann konnten wir zu irgendeiner Tür im Hotel gehen und es dauerte weniger als eine Minute bis wir den Master Key auslesen konnten.”
Das Duo legte ihre Ergebnisse dem Hersteller der Schlösser vor, der Anfang des Jahres mit der Behebung der Schwachstelle begonnen hat, und inzwischen hat ihr “Hobby” unzählige Hotelzimmer sicherer gemacht. Natürlich wurde diese besondere Geschichte von Medien weltweit mit Artikeln bei BBC, Reuters, Gizmodo, WIRED, ZDNet, CNBC, PC Mag, Newsweek und vielen weiteren Publikationen aufgegriffen.
Hier können Sie den Vortrag sehen, den das Duo auf der Infiltrate Konferenz gegeben hat:
Ghost in the locks, Tomi Tuominen, Timo Hirvonen, INFILTRATE 2018 von Immunity Videos auf Vimeo.
Die erste Reaktion, wenn man über diesen Hack hört, ist oft: Ist mein Hotelzimmer denn jetzt sicher?
“Ich ermutige Hotels sehr dazu, die Softwarefixes zu installieren”, so Timo zu Reuters. “Dennoch denke ich nicht, dass eine unmittelbare Gefahr besteht, weil die Entwicklung eines Hacks sehr viel Zeit dauert.”
Die Chancen, dass Sie von einem Hacker angegriffen werden, der von der Schwachstelle weiß, Sie in einem Raum sind, der genau dieses Schloss hat und dazu noch die gleiche Angriffstechnik nutzt, die Tomi und Timo genutzt haben, sind sehr gering. Besonders, weil diese beiden Jungs die einzigen zwei Personen sind, die den Angriff schon erfolgreich in der “Wildnis” durchgezogen haben und ihre Angriffstools nicht veröffentlichen.
Dennoch ist das die erste Frage, die sie im Normalfall hören.
Viele Leute wollen wissen, wie es war, als die beiden gemerkt haben, dass ihr Hack funktioniert, welche Tools genutzt wurden und wie es ist, Unternehmen zu hacken, was ja die tägliche Arbeit von Tomi und Timo ist.
Das ist der Grund, warum Tomi und Timo sich dazu entschlossen haben, ihr erstes “Ask Me Anything” auf Reddit zu veranstalten. So wie schon andere F-Secure Kollegen wie Mikko, Erka und Tom vor ihnen, haben sie so viele Fragen beantwortet, wie es ethisch vertretbar war.
[Cover photo of Mikko Hypponen’s hotel keycard collection.]
Kategorien