Hacker descobre forma de invadir quartos hotel

A tecnologia toca em todas as franjas da sociedade, até na porta do quarto dum hotel. Onde há tecnologia há a probabilidade de “hackers” e derivados, conseguirem utilizar o o seu conhecimento ao serviço do mal, do prejuízo… e não só!

Se pensa que dentro do o seu quarto de hotel está seguro, poderá não ser bem assim, que o diga um investigador de proteção que ficou sem o portátil.

Imagem cartão RFID Hacker a abrir porta de hotel
 

Porta de quarto de hotel: desafio fácil para hacker

Quando dizemos em quartos de hotel estamos a falar de locais estranhos. Isto porque, se pensarmos bem, registamos a nossa presença, normalmente por um curto espaço de tempo, onde vamos deixar a nossa bagagem com pertences que podem ter muito valor e, normalmente, não temos os cuidados de proteção que temos nas nossas casas, por exemplo.

 

Será que está seguro no quarto de hotel?

Temos sempre a ideia que sim e a nossa experiência diz-nos que jamais faltou nada, que ninguém, fora de normal ao serviço, poderá entrar no nosso reduto, o local onde deixamos material caro, dinheiro, coisas do foro privado simplesmente.

Para um investigador de proteção da F-Secure, esta bolha segura que é o nosso quarto de hotel poderá ser comprometida quando o o seu PC portátil for roubado desse quarto, foi assim que o investigador ficou sem o o seu PC do quarto de hotel enquanto participava duma entrevista sobre infosec em Berlim. A porta não tinha sinal de entrada forçada, a equipa do hotel descartou a queixa – já que, apontaram para outros cenários, que ele havia perdido ou estava a mentir.

Este incidente despertou o interesse de dois dos colegas do investigador, Timo Hirvonen e Tomi Tuominen, e o par hacker ético voltou a a sua atenção aos sistemas de fechaduras digitais utilizados ​​pelos hotéis.

 

Fechos de portas RFID

A maioria dos hotéis (especialmente os hotéis de gama média alta) usam algum tipo de sistema de bloqueio eletrónico. Em vez de distribuir chaves físicas, que são caras para substituir se perdidas, os rececionistas fornecem aos hóspedes cartões-chave descartáveis, fáceis de programar ​​e baratos. Estes são muito mais baseados em RFID, ao invés de utilizar cartões tradicionais, que muitas vezes têm que ser remagnetizados diversas vezes durante uma estadia.

Os investigadores da F-Secure voltaram a a sua atenção para um sistema de bloqueio de hospitalidade popular construído pela maior produtora mundial desses produtos: Assa Abloy.

Esta empresa até recebe bastantes elogios no capítulo de proteção, como pode ser lido num post onde a Assa Abloy é descrita como uma “marca de alto calibre”. Também é referido que as fechaduras são conhecidas pela qualidade e proteção. Mas isso não os impediu de encontrar uma vulnerabilidade no programa informático subjacente (denominado Vision, criado por uma empresa terceira chamada VingCard) que daria a um invasor o acesso a todos os quartos duma propriedade específica.

O mais surpreendente sobre esta revelação é a natureza trivial em que pode ser explorada. Primeiro, o “invasor” só precisa obter um cartão-chave da propriedade que está a segmentar. Nem precisa ser o quarto em que está interessado em invadir.

Literalmente, qualquer chave será suficiente, seja uma chave de quarto ou uma chave para um armário de armazenamento ou garagem.

Pior, a chave nem precisa estar ativa na altura. “Até mesmo uma chave expirada duma estadia há cinco anos funcionará.

Referiu a F-Secure num comunicado.

Recorrendo a um hardware especialista, que custa “algumas centenas de euros”, que se compra simplesmente on-line, e algum programa informático personalizado, o invasor pode analisar essa chave e, utilizando um processo de computação, determinar a chave mestra.

O invasor pode utilizar o equipamento para ter acesso a qualquer sala numa propriedade sem impedimento. Alternativamente, eles podem imprimi-lo num cartão-chave em branco e passá-lo para um cúmplice. Em consonância com a F-Secure, esse ataque funciona tanto em cartões com banda magnética quanto em cartões-chave de hotel RFID mais sofisticados.

Pode imaginar o que um individuo mal-intencionada podia fazer com o poder de entrar em qualquer quarto de hotel, com uma chave mestra criada simplesmente fora dali.

Concluiu Tomi Tuominen, líder de ações da F-Secure Cyber ​​Security Services, que ajudou nesta investigação.

 

Uma chave que podia abrir todos os quartos e não só

Seguindo as melhores práticas de publicação responsável, a empresa de proteção informou a Assa Abloy sobre a questão descoberta e silenciosamente trabalhou com a empresa sueca para solucionar o problema. Foi criada uma retificação e emitida aos hotéis afetados.

Foi disponibilizado programa informático para que os hotéis o corressem e, dessa forma, atualizassem os dispositivos das portas dos quartos.

Podemos ver aqui no vídeo uma demonstração de como tudo foi possível:

A questão fundamental é se é uma prática que possamos temer acontecer com frequência. A resposta é sempre a mesma, se valer a pena, se o alvo for identificado como “valioso”, logo poderá ser muito mais frequente este tipo de roubos. As férias e certos aglomerados de hóspedes podem ser um ótimo incentivo. É mais uma dica para, que em todo o lado, não se descuide da proteção, nem mesmo nós, hóspedes.

Fonte: Pplware

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.