O hack definitivo
@este site — 22 de março de 2024
Você sabia que qualquer pessoa poderia abrir a porta do seu quarto de hotel em apenas alguns segundos, graças a uma simples violação de segurança? Isso é o que os pesquisadores descobriram nas cadeadas de hotéis da marca Saflok, que são muito difundidas.
Parece ser um caso em que uma representação gráfica é iniciada através da utilização de uma imagem digital comumente chamada de “cartão”. Lamentavelmente, uma grande quantidade destas medidas foi implementada globalmente.
Os pesquisadores Ian Carroll, Lennert Wouters e sua equipe desenvolveram, portanto, uma técnica chamada “ Unsaflok “, que combina diversas vulnerabilidades para desbloquear em um piscar de olhos essas fechaduras presentes em nada menos que 13.000 estabelecimentos ao redor do mundo. Ao analisar a criptografia utilizada pelo fabricante Dormakaba e o sistema RFID MIFARE Classic no qual se baseiam os cartões de acesso, encontraram uma forma de clonar qualquer cartão e abrir qualquer porta.
é necessário adquirir um cartão-chave de acesso no hotel designado, utilizando um dispositivo compacto de US$ 300 para obter um determinado código, gerando posteriormente dois cartões de reposição ou armazenando os códigos em um Pinball Zero. Inicialmente, um crachá modifica partes das informações do mecanismo de travamento, seguido por outro crachá que destranca a porta instantaneamente. De acordo com Wouters, “dois toques rápidos e a entrada abre sem esforço”. Este método provou ser eficaz para todas as portas da acomodação.
As especificações técnicas relativas a esta vulnerabilidade foram transmitidas a Dormakaba durante o mês de novembro anterior. Posteriormente, o produtor tem estado diligentemente empenhado em informar a sua clientela e implementar medidas corretivas, onde uma atualização de software para a unidade de recepcionista e a reprogramação de cada fechadura individual são normalmente consideradas adequadas. No entanto, parece que apenas aproximadamente um terço (36%) dos dispositivos Saflok afetados foram reparados até junho, sugerindo que numerosas instituições continuam suscetíveis a potenciais violações.
Por favor, permaneçam calmos, valiosos clientes. De acordo com os especialistas do setor Carroll e Wouters, verifique se sua acomodação possui fechaduras Saflok, que podem ser identificadas por seu leitor RFID circular com um símbolo em forma de onda. Certifique-se de que seu cartão de acesso esteja em conformidade com a configuração MIFARE Plus modernizada ou Ultralight leve. Utilizando o aplicativo NFC TagInfo disponível para dispositivos Android e iOS, o EV1 permite fácil integração desses cartões. No entanto, caso o seu estabelecimento não cumpra estas normas, recomendamos ter cuidado ao guardar objetos de valor no seu quarto e retrair suavemente a fechadura e quaisquer correntes presas durante a sua estadia.
Este caso também lembra o das fechaduras conectadas Onity, cuja falha semelhante revelada em 2012 permaneceu por muito tempo sem correção, já que o fabricante se recusou a assumir o custo da substituição do equipamento. Esta violação de segurança também foi explorada por um hacker para roubar quartos de hotel nos Estados Unidos…
Na verdade, se você estiver lendo este texto no conforto da sua acomodação, é hora de dormir.
Fonte: Com fio.
Totalmente comprometida com a segurança cibernética, a Escola Guardia oferece dois caminhos para os alunos seguirem. Os alunos podem inscrever-se no programa imediatamente após a conclusão do bacharelado, o que leva à designação de desenvolvedor de TI com especialização em segurança cibernética no nível Bac + 3. Alternativamente, os alunos podem optar por concluir cursos adicionais e obter um diploma Bac + 5, que os qualifica como especialistas na área de segurança cibernética.
Clique aqui para saber mais
Link patrocinado
-Segurança
Descubra um artigo aleatório…
Compartilhe este artigo
*️⃣ Link da fonte:
Unsaflok , Android , iOS , Com fio , O que fazer depois do bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais ,