Hacker descobre forma de invadir quartos hotel

Hacker descobre forma de invadir quartos hotel 1A tecnologia toca em todas as franjas da sociedade, até na porta do quarto dum hotel. Onde há tecnologia há a probabilidade de “hackers” e derivados, conseguirem utilizar o o seu conhecimento ao serviço do mal, do prejuízo… e não só!

Se pensa que dentro do o seu quarto de hotel está seguro, poderá não ser bem assim, que o diga um investigador de proteção que ficou sem o portátil.

Imagem cartão RFID Hacker a abrir porta de hotel
 

Porta de quarto de hotel: desafio fácil para hacker

Quando dizemos em quartos de hotel estamos a falar de locais estranhos. Isto porque, se pensarmos bem, registamos a nossa presença, normalmente por um curto espaço de tempo, onde vamos deixar a nossa bagagem com pertences que podem ter muito valor e, normalmente, não temos os cuidados de proteção que temos nas nossas casas, por exemplo.

 

Será que está seguro no quarto de hotel?

Temos sempre a ideia que sim e a nossa experiência diz-nos que jamais faltou nada, que ninguém, fora de normal ao serviço, poderá entrar no nosso reduto, o local onde deixamos material caro, dinheiro, coisas do foro privado simplesmente.

Para um investigador de proteção da F-Secure, esta bolha segura que é o nosso quarto de hotel poderá ser comprometida quando o o seu PC portátil for roubado desse quarto, foi assim que o investigador ficou sem o o seu PC do quarto de hotel enquanto participava duma entrevista sobre infosec em Berlim. A porta não tinha sinal de entrada forçada, a equipa do hotel descartou a queixa – já que, apontaram para outros cenários, que ele havia perdido ou estava a mentir.

Este incidente despertou o interesse de dois dos colegas do investigador, Timo Hirvonen e Tomi Tuominen, e o par hacker ético voltou a a sua atenção aos sistemas de fechaduras digitais utilizados ​​pelos hotéis.

 

Fechos de portas RFID

A maioria dos hotéis (especialmente os hotéis de gama média alta) usam algum tipo de sistema de bloqueio eletrónico. Em vez de distribuir chaves físicas, que são caras para substituir se perdidas, os rececionistas fornecem aos hóspedes cartões-chave descartáveis, fáceis de programar ​​e baratos. Estes são muito mais baseados em RFID, ao invés de utilizar cartões tradicionais, que muitas vezes têm que ser remagnetizados diversas vezes durante uma estadia.

Os investigadores da F-Secure voltaram a a sua atenção para um sistema de bloqueio de hospitalidade popular construído pela maior produtora mundial desses produtos: Assa Abloy.

Esta empresa até recebe bastantes elogios no capítulo de proteção, como pode ser lido num post onde a Assa Abloy é descrita como uma “marca de alto calibre”. Também é referido que as fechaduras são conhecidas pela qualidade e proteção. Mas isso não os impediu de encontrar uma vulnerabilidade no programa informático subjacente (denominado Vision, criado por uma empresa terceira chamada VingCard) que daria a um invasor o acesso a todos os quartos duma propriedade específica.

O mais surpreendente sobre esta revelação é a natureza trivial em que pode ser explorada. Primeiro, o “invasor” só precisa obter um cartão-chave da propriedade que está a segmentar. Nem precisa ser o quarto em que está interessado em invadir.

Literalmente, qualquer chave será suficiente, seja uma chave de quarto ou uma chave para um armário de armazenamento ou garagem.

Pior, a chave nem precisa estar ativa na altura. “Até mesmo uma chave expirada duma estadia há cinco anos funcionará.

Referiu a F-Secure num comunicado.

Recorrendo a um hardware especialista, que custa “algumas centenas de euros”, que se compra simplesmente on-line, e algum programa informático personalizado, o invasor pode analisar essa chave e, utilizando um processo de computação, determinar a chave mestra.

Hacker descobre forma de invadir quartos hotel 2

O invasor pode utilizar o equipamento para ter acesso a qualquer sala numa propriedade sem impedimento. Alternativamente, eles podem imprimi-lo num cartão-chave em branco e passá-lo para um cúmplice. Em consonância com a F-Secure, esse ataque funciona tanto em cartões com banda magnética quanto em cartões-chave de hotel RFID mais sofisticados.

Pode imaginar o que um individuo mal-intencionada podia fazer com o poder de entrar em qualquer quarto de hotel, com uma chave mestra criada simplesmente fora dali.

Concluiu Tomi Tuominen, líder de ações da F-Secure Cyber ​​Security Services, que ajudou nesta investigação.

Hacker descobre forma de invadir quartos hotel 3

 

Uma chave que podia abrir todos os quartos e não só

Seguindo as melhores práticas de publicação responsável, a empresa de proteção informou a Assa Abloy sobre a questão descoberta e silenciosamente trabalhou com a empresa sueca para solucionar o problema. Foi criada uma retificação e emitida aos hotéis afetados.

Foi disponibilizado programa informático para que os hotéis o corressem e, dessa forma, atualizassem os dispositivos das portas dos quartos.

Podemos ver aqui no vídeo uma demonstração de como tudo foi possível:

A questão fundamental é se é uma prática que possamos temer acontecer com frequência. A resposta é sempre a mesma, se valer a pena, se o alvo for identificado como “valioso”, logo poderá ser muito mais frequente este tipo de roubos. As férias e certos aglomerados de hóspedes podem ser um ótimo incentivo. É mais uma dica para, que em todo o lado, não se descuide da proteção, nem mesmo nós, hóspedes.

Fonte: Pplware

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Categorias:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Entrar na minha conta:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Registar a minha conta:

cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email geral@informatico.pt.
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato