😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Cartões de acesso clonados para 3 milhões de quartos de hotel descobertos por hackers!

 included in Hacking/Cybercrime News, Hackers, Computer Hacking/Cybercrime, Security Breaches, Cyber ​​Security
   530 words   3 minutes 

/images/fbb88bd93acd3f5a4646c274dd08b8be839538381ea6a6f793b867422474834b.jpg Algumas fechaduras de hotéis são vulneráveis ​​a uma falha irritante © VTT Studio/Shutterstock

E se a porta do seu quarto de hotel fosse menos segura do que você pensava? Uma equipe de hackers acaba de detalhar um método para criar chaves mestras digitais que podem ser usadas em vários estabelecimentos.

Em certos casos, a pirataria pode abranger mais do que apenas violações de direitos de autor ou de propriedade intelectual. Em alguns casos, pode envolver o acesso não autorizado e a manipulação de sistemas eletrónicos de segurança, como os encontrados em quartos de hotel. Recentemente, um grupo de investigadores dos Estados Unidos desenvolveu uma técnica que lhes permite contornar as fechaduras digitais em aproximadamente três milhões de quartos de hotel em todo o mundo com relativa facilidade.

Uma chave mestra digital

A vulnerabilidade do Unsaflok refere-se especificamente aos mecanismos de bloqueio distribuídos pela corporação Dormakaba, que são atualmente utilizados em mais de 13.000 propriedades hoteleiras em 131 países em todo o mundo. Pode-se inferir que uma prevalência tão extensa de medidas de segurança potencialmente comprometidas representa um desafio significativo no que diz respeito aos esforços de remediação, necessitando de uma retificação abrangente em grande escala. Para executar esta exploração, tudo o que é necessário é um leitor de cartão de identificação por radiofrequência (RFID) de baixo custo, juntamente com alguns cartões de acesso não programados e um cartão-chave legítimo emitido pelo estabelecimento afetado.

Através do ato de passar um cartão pela superfície de uma fechadura, torna-se possível aos pesquisadores modificar a configuração do software da fechadura. Uma ação subsequente envolve a utilização de um cartão secundário, que serve como chave mestra capaz de destrancar a porta. Para realizar esta tarefa, no entanto, continua a ser imperativo analisar os dados contidos num cartão autêntico e extrair uma parte da chave de criptografia proprietária do hotel. A execução bem-sucedida deste processo depende da exploração direcionada de vulnerabilidades inerentes ao protocolo MIFARE Classic, que são empregados pelos bloqueios Dormakaba.

/images/f0bfaa31d633c90149242fbef74996c3490103509166a15a2b681d84a79b1766.jpg Para descobrir 27 de setembro de 2023 às 08h30 Notícias

Através da aplicação de técnicas de engenharia reversa, nossa equipe conseguiu replicar o software utilizado pela empresa para gerenciamento de reservas de quartos, resultando na criação de sistemas de controle de acesso às portas que imitavam as versões autênticas e podiam ser desbloqueados com facilidade devido às modificações feitas. possível através da exploração inicial. Na verdade, de acordo com informações disponibilizadas no site do projeto, um smartphone com sistema operacional Android ou plataforma semelhante também pode servir como um meio viável para violar esses mecanismos de bloqueio.

Uma falha que pode levar anos para ser corrigida

Lamentavelmente, Dormakaba não resolveu prontamente a falha de segurança que chamou sua atenção já em setembro de 2022. Embora a solução proposta não exija uma atualização de hardware na maioria dos casos, ainda é necessário que cada estabelecimento envie um técnico qualificado que pode atender cada fechadura individualmente.

Atualmente, pouco mais de um terço das fechaduras passou por uma atualização, sendo que o restante ainda não foi atualizado. O processo pode se estender por mais alguns meses ou potencialmente por vários anos antes que uma solução seja totalmente implementada.

Fonte: Com fio

*️⃣ Link da fonte:

Com fio,

Updated on 2024-03-22
Back | Home