Desbloqueando milhões de quartos de hotel apenas com um telefone Android!
Vivemos na era digital, com a tecnologia que está tornando a nossa vida algo mais simples e ao mesmo tempo um tanto preocupante. E a questão é que temos que depender da segurança neste ambiente para proteger os nossos dados. Não só isso, mas cada vez mais os serviços dependem destes sistemas, que veremos agora que podem quebrar facilmente. Alguns hackers éticos mostraram como é possível usar nosso telefone Android com NFC como chave mestra para abrir fechaduras de hotéis.
Os hackers realizaram alguns dos ataques às organizações mais importantes do mundo. Empresas, instituições ou mesmo pessoas individuais com muito poder ou membros do governo foram hackeadas para diversos fins. O mais comum é que hackers se encarreguem de roubar bens ou arquivos para pedir indenização por eles. Embora estes sejam os ataques mais frequentes, também encontramos outro grupo de hackers que podem ser considerados “bons”.
Eles descobrem um exploit que permite abrir fechaduras de hotéis Saflok em todo o mundo
Comumente chamados de hackers de chapéu branco ou hackers éticos, têm como objetivo realizar ataques a empresas sem o objetivo de ganhar dinheiro com eles. Na verdade, às vezes se encarregam de combater empresas que praticam o mal e ajudar aqueles que acreditam ser as vítimas. Vimos um caso deste último quando o grupo de hackers Dragon Sector HE foi encarregado de resolver um problema com os trens e sua obsolescência programada.
Agora temos um grupo de pessoas, entre as quais alguns desses hackers éticos, que desta vez relataram como é possível abrir fechaduras de hotéis operadas por cartão, usando nosso celular Android com NFC ativado. Esta exploração foi descoberta por Lennert Wouters, Ian Carroll, rqu, Sam Curry, sshell, Will Caruana e BusesCanFly. Segundo indicam, existem mais de 3 milhões de fechaduras de hotéis que podem ser abertas em 13.000 hotéis em 131 países. A maioria dos hotéis afetados utiliza System 6000, Ambiance ou Community. Especificamente, os hotéis afetados são aqueles que usam fechaduras eletrônicas Saflok RFID. Afeta os Modelos Saflok MT , Quantum , RT , Salfire e Confidant.
Podemos abrir as fechaduras com um cartão MIFARE Classic e um celular Android
Para realizar a exploração e abrir o bloqueio, é necessário que um cartão MIFARE Classic seja autêntico, não importa se funciona ou está expirado. Além disso, é necessário um dispositivo que possa gravar dados em um desses cartões. Aqui, o exemplo do dispositivo mais fácil que todos nós temos é um celular Android com NFC habilitado , embora também seja mencionado dispositivos como o Flipper Zero ou o Prixmark3.
Com um destes cartões MIFARE Classic podemos abrir qualquer porta do hotel que produziu o cartão original. Também funciona para anular fechaduras, por isso é bastante perigoso quando pessoas indevidas se infiltram. A única maneira de detectar se um cartão falsificado foi usado é consultar os registros de check-in e check-out com um dispositivo HH6.
A Dormakaba, empresa responsável pelas fechaduras Saflok, foi informada deste acontecimento e desenvolveu uma solução que cobriu 36% das fechaduras afetadas. Os bloqueios de notícias são visualmente idênticos, por isso não se sabe quais são vulneráveis e quais não são. De Dormakaba já avisam que estão colaborando com os investigadores para alertar os demais hotéis para que tomem medidas.
*️⃣ Link da fonte: