😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Segurança dos hóspedes do hotel ameaçada porque hackers atacam milhões de fechaduras

 included in Internet Safety
   1313 words   7 minutes 

Se você acha que seu quarto de hotel é seguro e que somente pessoas autorizadas podem entrar, pense melhor. Porque está comprovado que com uma série de ataques é possível entrar em muitas salas em poucos segundos. No banco dos réus estão uma série de fabricantes de fechaduras eletrônicas que são acionadas com chaves programáveis ​​de contato, cartões que são configurados pela recepção do hotel no momento do cadastro e que depois são reprogramáveis.

Uma tecnologia baseada em chips RFID que provou ser mais segura que chaves com tarja magnética (que podem ser clonadas) ou chaves de fechadura tradicionais, que podem ser forçadas com ferramentas especiais (os famosos kits usados ​​por ladrões e agentes secretos em todos os filmes e séries de TV) ou enganados com passe-partouts comerciais não apenas na dark web, mas também em sites de leilões online mais tradicionais.

Alternativamente, os sistemas de acesso por cartão foram considerados como oferecendo maior segurança em comparação com outras opções. No entanto, estes sistemas estão sujeitos a desafios significativos de atualização devido à sua ampla adoção em inúmeras cadeias hoteleiras em todo o mundo. Como resultado, as atualizações de software e a instalação de patches podem exigir longos períodos de tempo, tornando alguns modelos de portas vulneráveis ​​à exploração. Lamentavelmente, existirão inevitavelmente configurações de portas que não podem ser protegidas contra tais ataques, conforme demonstrado pelas conclusões de especialistas dedicados em segurança cibernética.

A descoberta

Assim como Ali Babá. “Abra Sésamo”. Quem somos nas conferências de hackers Black Hat e Defcon em Las Vegas. E, em uma demonstração em uma sala privada, descobriu-se que um ataque mortal foi encontrado em 2022. Um seleto grupo de pesquisadores foi convidado a invadir um quarto de hotel em Las Vegas, competindo em uma suíte para encontrar vulnerabilidades digitais em todos os gadgets do mundo. quarto, desde a televisão até o telefone VoIP de cabeceira.

Uma equipe de hackers passou esses dias concentrando-se na fechadura da porta da sala, talvez a peça de tecnologia mais sensível de todas. Agora, mais de um ano e meio depois, estão finalmente trazendo à luz os resultados desse trabalho: uma técnica que descobriram que permitiria a um intruso abrir em segundos qualquer um dos milhões de quartos de hotel em todo o mundo , com apenas dois toques.

Os pesquisadores de segurança envolvidos apenas hoje, quase três anos depois, revelam uma técnica de hacking de chaves de hotel que eles chamam de Unsaflok. A técnica consiste em um conjunto de vulnerabilidades de segurança que permitiriam a um hacker abrir quase instantaneamente diferentes modelos de fechaduras eletrônicas baseadas em RFID da marca Saflok e vendidas pelo fabricante suíço de fechaduras Dormakaba, conforme relatado pelo Imprensa dos EUA. Os sistemas Saflok estão instalados em três milhões de portas em todo o mundo, em 13.000 propriedades em 131 países.

Explorando os pontos fracos do Dormakaba e do sistema RFID usado pelo Dormakaba, conhecido como MIFARE Classic, os pesquisadores demonstraram a facilidade com que uma fechadura eletrônica Saflok pode ser aberta. Sua técnica começa com a obtenção de qualquer cartão-chave de hotel, como reservar um quarto ou retirar um de uma caixa de usados, depois ler um determinado código desse cartão com um leitor e gravador RFID de US$ 300 e finalmente escrever dois próprios cartões-chave. Quando você simplesmente toca nos dois cartões de uma fechadura, o primeiro reescreve uma determinada parte dos dados da fechadura e o segundo a abre.

“Dois toques rápidos e abrimos a porta”, explica um dos pesquisadores do grupo de segurança de computadores e criptografia industrial da KU Leuven University, na Bélgica. “E isso funciona em todas as portas do hotel.”

/images/a6c745ce975bfbab6ba96f780393e5578c8fe9e0b10c976663bd36cb8f4b2410.jpg Foto de Marten Bjork – Unsplash

A complexidade do ataque

A maior ressalva da técnica Unsaflok dos hackers é que ela ainda exige que tenha um cartão-chave, mesmo vencido, para um quarto no mesmo hotel do alvo. Isso ocorre porque cada cartão possui um código específico da propriedade que deve ser lido e duplicado no cartão falsificado, bem como um código específico do quarto. Na prática, os invasores devem conseguir obter o código que “assina” as chaves do hotel para realizar suas manobras.

Depois de ter o código, no entanto, a técnica também requer o uso de um dispositivo leitor-gravador RFID para escrever dois cartões: um cartão que reprograma o bloqueio objetivo e o segundo cartão falsificado que o desbloqueia. Os pesquisadores usaram equipamento profissional que custa algumas centenas de dólares, mas explicam que provavelmente você também poderia usar um telefone Android ou um Flipper Zero para emitir um sinal após o outro no lugar dos dois cartões: o ataque poderia então se tornar “sem cartão”.

Sim-sala-bim, sem cartão!

Os pesquisadores explicam que o primeiro cartão permite abrir um quarto sem adivinhar o identificador único no sistema do hotel, mas não disseram exatamente o que o primeiro cartão faz. Este é um elemento confidencial da técnica, para evitar fornecer instruções demasiado claras a potenciais intrusos ou ladrões.

Esta não é a primeira vez que as fechaduras de hotéis em Las Vegas enfrentam problemas. Um pesquisador de segurança apresentou na conferência Black Hat de 2012 um hack semelhante que sempre usava chaves de hotel para abrir fechaduras. Desta vez, eram as fechaduras da empresa Onity, e nenhuma ofuscação foi necessária: isso permitiu a qualquer geek construir um dispositivo que pode abrir qualquer um dos 10 milhões de fechaduras da Onity em todo o mundo. Quando a Onity se recusou a pagar pelas atualizações de hardware necessárias para resolver o problema, colocando o ônus sobre os clientes, o problema permaneceu sem solução em muitos hotéis e no final foi explorado por alguns criminosos em vários hotéis (bem como em milhares de filmes e séries de TV americanos).

E agora?

O problema é que a vulnerabilidade identificada pelos investigadores sempre existiu e que, afirmam, provavelmente não foram os primeiros a descobri-la. Por esta razão, existem algumas observações a fazer do ponto de vista da segurança. Como saber se a porta de um grande hotel, especialmente nos EUA e no Canadá, mas também no Norte da Europa (na Itália é improvável), tem as fechaduras ofensivas? E então, ele os terá atualizado ou não?

Os investigadores dizem que estão a tentar evitar cenários de ataque adoptando uma abordagem cautelosa, ao mesmo tempo que alertam o público sobre a sua técnica, dado que centenas de propriedades provavelmente permanecerão vulneráveis ​​mesmo agora que Dormakaba ofereceu a sua solução. “ Estamos tentando encontrar um meio-termo para ajudar Dormakaba a resolver o problema rapidamente, mas também para informar os hóspedes”, explicam. “Se alguém fizesse engenharia reversa e começasse a explorá-lo antes que as pessoas percebessem, o problema poderia ser ainda mais sério.”

Para esse fim, os pesquisadores dizem que os hóspedes do hotel podem reconhecer fechaduras vulneráveis, mas nem sempre, graças ao seu design específico: um leitor RFID redondo com uma linha ondulada passando por ele. Eles sugerem que, se os hóspedes do hotel tiverem uma fechadura Saflok, eles poderão determinar se ela foi atualizada verificando seu cartão-chave com o aplicativo NFC Taginfo da NXP, disponível para iOS ou Android. Se o bloqueio for feito por Dormakaba e o aplicativo mostrar que o cartão-chave ainda está lá um cartão MIFARE Classic , provavelmente ainda estará vulnerável.

Mesmo sem uma solução perfeita ou totalmente implementada, os investigadores argumentam que É melhor que os hóspedes do hotel conheçam os riscos em vez de terem uma falsa sensação de segurança. Afinal, apontam eles, a marca Saflok é vendida há mais de três décadas e pode ter estado vulnerável durante a maior parte ou todos esses anos. Embora Dormakaba alegue desconhecer qualquer uso anterior da técnica, os pesquisadores ressaltam que isso não significa que nunca aconteceu em segredo. Talvez não apenas em alguns filmes de Missão Impossível.

Visite a área designada do nosso site para obter informações relacionadas a notícias e atualizações de segurança de TI.

*️⃣ Link da fonte:

consiste ,

Updated on 2024-03-24
Back | Home