Uno dei timori di chi è ospite di un hotel o di una struttura alberghiera è quello di subire un furto da personale poco onesto. Sebbene non accada praticamente mai, ciò non toglie che questa sia una paura reale: e se entrassero con il passe-partout? Oggi arriva però un nuovo pericolo, precisamente dall’esterno. Perché i ladri hackerano chiavi elettroniche di milioni di camere di albergo praticamente indisturbati, rendendo possibile un furto in poco tempo.
Come vengono hackerate le chiavi elettroniche dell’albergo?
Ecco come gli hacker hanno costruito una “chiave master” per accedere a una stanza di hotel: basta procurarsi una chiave elettronica – qualsiasi tipo di chiave elettronica esistente, anche vecchia o scaduta – di una qualsiasi stanza dell’albergo che si intende hackerare.
Per ottenere la chiave elettronica (RFID o magstripe), il ladro-hacker può leggere i dati in remoto o stando vicino a un cliente o a un dipendente dell’hotel che ha una chiave magnetica in tasca. Oppure può, più semplicemente, prenotare una stanza in modo da avere direttamente a disposizione la chiave elettronica.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Secondo step: un programmatore portatile
Il secondo passo è quello che prevede l’acquisto di un programmatore portatile, a buon mercato (costa poche centinaia di euro), che permette la creazione di una chiave master in pochi minuti.
Il lettore / scrittore RFID viene quindi tenuto vicino al blocco della porta, tentando chiavi diverse in meno di un minuto e individuando la chiave principale che consente di sbloccare la porta. Una volta arrivati al punto, diventerà possibile utilizzare questo dispositivo come chiave master per aprire qualsiasi porta nella struttura.
I ricercatori hanno anche fornito una dimostrazione video, che mostra l’hack in azione:
Ladri hackerano chiavi elettroniche: com’è stata scoperta la vulnerabilità
La vulnerabilità è stata rilevata attraverso il sistema di chiusura Vision by VingCard, realizzato dal più grande produttore mondiale di serrature, Assa Abloy, e distribuito in oltre 42.000 strutture in 166 paesi diversi, il che equivale a milioni di porte.
Va detto che non ci sono notizie nella cronaca recente di furti di questo tipo, ma che il rischio è stato evidenziato direttamente dai ricercatori dell’azienda di cyber-sicurezza F-Secure come casistica da tenere sotto controllo e da non sottovalutare in quanto perfettamente realizzabile.
Come rimediare ai ladri che hackerano chiavi elettroniche
I ricercatori di F-Secure hanno riferito i loro risultati ad Assa Abloy nell’aprile 2017 e, nell’ultimo anno, le due realtà hanno lavorato insieme per sviluppare una soluzione che includeva la randomizzazione dell’intero spazio delle chiavi.
Assa Abloy ha rilasciato patch per i suoi sistemi nel febbraio 2018 e gli aggiornamenti sono stati resi disponibili alle strutture interessate.
Insomma, come accade spesso in questi casi, la salvezza arriva sempre da patch e aggiornamenti, per cui tutti gli hotel e le strutture ricettive che usano questi sistemi devono provvedere ad aggiornare i loro software, per il loro bene e per quello dei loro clienti.
Se sei ospite di un albergo…
Sii prudente (senza esagerare): prenota camere con casseforti nelle quali potrai inserire oggetti preziosi come macchine fotografiche, passaporti e laptop, in modo da avere una seconda barriera al furto, qualora la prima (la chiave elettronica) dove essere superata con facilità.
Se sei proprietario di un hotel, un b&b con chiave elettronica…
Verifica se sei cyber protetto, fai una diagnosi di sicurezza per determinare i rischi cyber-fisici (chiavi elettroniche, ma non solo), perché non c’è peggior pubblicità di un furto nella tua struttura: verifica il tuo livello di rischio e valuta quali sono gli interventi prioritari per la sicurezza tua e dei tuoi clienti.
Interessato a una diagnosi di sicurezza?
CHIEDI INFORMAZIONI