Hackers descobrem como abrir fechaduras de cartão de hotéis em 3 milhões de portas

 (wired.com)
1 pontos por GN⁺ 2024-03-23 | 1 comentários | Compartilhar no WhatsApp

Hackers descobrem uma forma de abrir em segundos centenas de milhares de fechaduras de hotel com cartão-chave

  • Hackers descobriram uma vulnerabilidade que permite abrir em segundos fechaduras de hotel com cartão-chave da marca Saflok.
  • Essa vulnerabilidade pode afetar 3 milhões de portas de hotéis no mundo todo, e a empresa suíça Dormakaba, fabricante dessas fechaduras, está oferecendo medidas de correção.
  • O processo de correção pode levar de meses a anos, e em alguns hotéis pode demorar ainda mais.

Divulgação da técnica Unsaflok

  • Pesquisadores revelaram que, por meio de uma técnica chamada Unsaflok, é possível abrir facilmente fechaduras de hotel com cartão-chave baseadas em RFID da marca Saflok, da Dormakaba.
  • A técnica explora vulnerabilidades na criptografia da Dormakaba e no MIFARE Classic, o sistema RFID utilizado.
  • Hackers podem usar qualquer cartão-chave obtido em um hotel para ler um código específico e, com um dispositivo de leitura/gravação RFID de US$ 300, gravar seus próprios dois cartões-chave para abrir a fechadura.

Resposta da Dormakaba

  • A Dormakaba recebeu os detalhes técnicos dos pesquisadores em novembro de 2022 e está ajudando os hotéis que reconheceram a vulnerabilidade a aplicar a correção.
  • Nos sistemas Saflok vendidos nos últimos 8 anos, não é necessário substituir cada fechadura individualmente; basta atualizar ou trocar o sistema de gerenciamento da recepção, e um técnico deve reprogramar cada porta.
  • No entanto, até agora apenas 36% dos sistemas Saflok foram atualizados, e a expectativa é que a correção completa ainda leve mais alguns meses.

Detalhes da vulnerabilidade

  • Os pesquisadores encontraram duas falhas exploráveis nos cartões-chave da Dormakaba: uma permite gravar dados no cartão, e a outra revela quais dados precisam ser gravados para abrir as fechaduras Saflok.
  • Os pesquisadores fizeram engenharia reversa do software de recepção da Dormakaba para entender todos os dados armazenados no cartão e conseguir extrair o código da propriedade do hotel e o código de cada quarto, permitindo criar seus próprios valores e criptografá-los como se fossem do sistema da Dormakaba.

O que hóspedes de hotéis podem fazer

  • Hóspedes podem identificar fechaduras vulneráveis e verificar se elas foram atualizadas conferindo o cartão-chave com o app NFC Taginfo.
  • Se a fechadura ainda estiver vulnerável, a recomendação é não deixar objetos de valor no quarto e usar a corrente da porta enquanto estiver dentro.

Opinião do GN⁺

  • Este artigo levanta uma importante questão de segurança para hóspedes e para o setor hoteleiro. Quem se hospeda em hotéis deve prestar mais atenção à segurança da fechadura do quarto em que está ficando.
  • O fato de essa vulnerabilidade ter sido descoberta pressiona o setor hoteleiro a reavaliar seus sistemas de segurança existentes e fazer upgrades quando necessário.
  • Esse tipo de falha destaca a importância não apenas da segurança física, mas também da cibersegurança. Os hotéis precisam reforçar sua infraestrutura de TI e realizar verificações regulares de segurança.
  • Um produto semelhante, com função parecida, é o sistema de fechaduras da Onity, que já teve vulnerabilidades descobertas anteriormente e também enfrentou problemas.
  • Ao adotar novas tecnologias ou sistemas de segurança, é importante ter esse tipo de vulnerabilidade em mente e fortalecer continuamente a segurança do sistema.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-03-23
Comentários do Hacker News

  • Opinião de um funcionário de uma empresa que desenvolve sistemas de controle de acesso e comunicação compatíveis com vários padrões de identificação:

    • A maioria dos clientes continua usando os identificadores mais inseguros, porque são mais baratos e mais fáceis de operar.
    • Os dispositivos instalados não são mantidos adequadamente, porque a manutenção tem custo.
    • Nem todos os equipamentos podem ser atualizados remotamente pela rede.
    • Mesmo quando o cartão é criptografado, na maioria dos casos ele se conecta ao controlador via protocolo Wiegand, que não oferece criptografia dos dados.

  • Experiência de um morador de um prédio:

    • Havia fechaduras Scantron usando chaves RFID, mas era possível criar uma chave mestra por causa da criptografia fraca do MiFare Classic.
    • Foram necessários muitos e-mails e ligações com repórteres para fazê-los entender o problema, e no fim atualizaram as fechaduras para um esquema de criptografia melhor e reemitiram as chaves.

  • Opinião de uma pessoa que participou da pesquisa:

    • Está pronta para responder perguntas sobre a pesquisa.
    • Os resultados da pesquisa podem ser vistos em unsaflok.com.

  • Opinião sobre a gravidade da vulnerabilidade que pode ocorrer em hotéis:

    • Basta ler um único cartão-chave para realizar o ataque em todas as portas daquela propriedade.

  • Opinião sobre a resposta da Dormakaba:

    • Fica a dúvida se a Dormakaba não tratou isso como prioridade máxima, ou se houve algum motivo para que 2/3 dos Saflok instalados não recebessem a correção gratuita a tempo.
    • Há confiança de que a Dormakaba leva a segurança muito a sério, tanto para clientes quanto para parceiros, e resolverá essa questão de forma responsável.

  • Equívoco sobre como os cartões-chave de hotel funcionam:

    • Achava-se que, no check-in, um cartão escolhido aleatoriamente era vinculado ao quarto e entregue ao hóspede, mas na prática é necessário um processo mais complexo do que apenas criptografia ou gravação de informações no cartão.

  • Medida pessoal para segurança em hotéis:

    • Como as portas de hotel são projetadas para poderem ser abertas por fora, usa-se um bloqueador de porta para travá-las.

  • Importância da segurança física:

    • Recomenda-se comprar uma trava com tira que permita trancar a porta por dentro.

  • Percepção sobre RFID e NFC:

    • RFID e NFC são como novas formas de tarja magnética e código de barras; as pessoas acham que essas tecnologias são seguras porque são invisíveis, mas na prática são apenas números que uma máquina pode ler.