Ormai i telefoni sono il nostro pane quotidiano. Ogni persona che vuole godersi al pieno il mondo del giorno d’oggi deve sicuramente predisporre di un telefono per collegarsi con il mondo della tecnologia. I telefoni possono essere visti come qualcosa di positivo sicuramente. Ma c’è un altra funzione che permette ad alcuni telefoni Android di toccare i termini di sicurezza di molti alberghi.
Infatti alcuni modelli di smartphone possono violare le serrature elettroniche di molte camere di albergo in ogni posto del mondo.
Alberghi, e la sicurezza?
Da quanto registrato ad un evento privato tenutosi a Las Vegas, due anni fa, un gruppo di ricercatori in termini di sicurezza hanno avuto il compito di hackerare una camera di un albergo. Con un obiettivo principale ovvero individuare qualunque vulnerabilità in termini generali. Uno di tutti questi team si è concentrato sull’apertura della porta della camera, traendo risultati al quanto sconcertanti.
Questa vulnerabilità localizzata, ha preso il nome di “Unsaflok”, la quale riguarda le serrature RFID Saflok prodotte dalla Dormakaba. Queste tipo di serrature sono ampliamente utilizzate in tutto il mondo che riguarda gli alberghi, disponendosi in oltre 13.000 strutture in 161 paesi con un totale di 3 e anche di più milioni di camere. Questo errore localizzato dal team si riscontra nel sistema di crittografia e nella tecnologia RFID.
Come succede questa cosa?
Per hackerare queste tipologie di serrature di molti alberghi, i malintenzionati devono avere una keycard di una qualsiasi stanza dell’hotel preso in questione. In seguito con l’utilizzo di un lettore RFID è letto il codice della carta permettendo di creare altre due nuove keycard. Nel caso che queste due carte vengono messe sulla serratura, la prima si occupa di riscrivere parte dei dati della serratura mentre la seconda si cimenta ad aprire direttamente la porta.
Se si ha uno smartphone con NFC, questa emulazione della keycard di molti alberghi si può compiere attraverso un applicazione di emettitori di segnali. Il quale grazie alla replica del segnale, imita e sostituisce quello delle due keycard, sbloccando la porta.
Il team che ha riscontrato questa vulnerabilità ha deciso di non pubblicare i dettagli dell’hack compiuta, aspettando così oltre che all’informazione, ma soprattutto la risoluzione del problema da parte di Dormakaba, avvisando anche gli ospiti degli hotel.
L’azienda produttrice delle incriminate serrature ha dichiarato di essere a conoscenza di questo problema, rispondendo di star lavorando per risolvere il problema.
Molti hotel per prevenire questo tipo di problema stanno adottando misure di sicurezza, come sistemi di sorveglianza o sostituire le serrature di sicurezza e molto altro.