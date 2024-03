Nemmeno le camere degli hotel sono più al sicuro dagli attacchi degli hacker. In occasione di un hackaton privato tenuto nel 2022, alcuni ricercatori sono stati inviati ad hackerare una stanza di un hotel a Las Vegas, sfruttando eventuali vulnerabilità digitali presenti in tutti i dispositivi elettronici presenti all’interno.

Un team di hacker si è soffermato sulla serratura della porta della stanza, che forse più di TV e telefoni rappresenta l’elemento tech più sensibile. Bene, ad oltre un anno da tale evento, siamo venuti a conoscenza che i ricercatori hanno scoperto una tecnica che consente ad un intruso di aprire milioni di camere d’albergo in tutto il mondo in pochi secondi ed in soli due tap.

La ricerca è stata svelata da Ian Carroll, Lennert Wouters ed altri ricercatori del team, che hanno spiegato come funzioni questa tecnica di hacking che interessa le chiavi magnetiche degli hotel. La tecnica è legata ad una vulnerabilità di sicurezza che consente ad un qualsiasi hacker di aprire quasi istantaneamente diversi modelli di serrature che utilizzano le chiavi magnetiche basate sulla tecnologia RFID di Saflok, vendute dal produttore Dormakaba. Tali modelli sono presenti su 3 milioni di porte a livello mondiale, installate in 13mila strutture in 131 paesi.

Gli hacker sono stati in grado di sfruttare i punti deboli della crittografia di Dormakaba e del sistema RFID di Dormakaba, noto come MIFARE Classic.

Dopo aver messo le mani sulla chiave magnetica, ed aver letto un determinato codice presente sulla tessera con un dispositivo da 300 Dollari, gli hacker si affidano a due tessere per riscrivere i dati e copiarli, e quindi utilizzarle per aprire la porta.

Dormakaba è al corrente della vulnerabilità dal 2022 e sta lavorando per rendere tutti gli hotel che la utilizzano sicuri. I gestori dal loro canto a quanto pare non dovranno fare altro che aggiornare o sostituire il sistema di gestione della reception e far eseguire da un tecnico una riprogrammazione rapida di ciascuna serratura, porta per porta. I ricercatori che hanno scoperto la falla però osservano come solo il 36% dei Saflok installati siano stati aggiornati.

