Hackerate le porte del campus di Google: consentito l'accesso ai non autorizzati

Un ingegnere di Google è riuscito ad hakerare il sistema di sicurezza che gestisce le porte del campus di Sunnyvale ed è riuscito a sbloccarle, consentendo l'accesso ai non autorizzati e bloccando coloro che avevano le chiavi RFID.

La scoperta è stata svelata da Forbes e porta il nome di David Tomaschick, il quale la scorsa estate mentre esaminava i rapporti di sicurezza e messaggi crittografati dei dispositivi di Software House ha scoperto che i messaggi inviati non erano casuali. I messaggi crittografati, infatti, per ragioni di sicurezza dovrebbero sempre apparire casuali se adeguatamente protetti.

Affascinato da tale scoperta, è andato a fondo ed ha svelato l'esistenza di una chiave di crittografia hardcoded usata da tutti i dispositivi di Software House che poteva essere replicata per falsificare i comandi, come quelli che gestiscono lo sblocco ed il blocco delle porte. In questo modo è riuscito a fare in modo che i dipendenti Google non potessero aprire le porte degli uffici.

L'hack non ha nemmeno lasciato alcuna traccia nei registri di sicurezza, il che vuol dire che nel caso in cui l'exploit fosse stato utilizzato da una persona terza, non ci sarebbe alcuna prova per gli amministratori di reti. L'aspetto più preoccupante è rappresentato dal fatto che la stessa tecnologia di Software House è stata utilizzata anche da altre società.

Google per ricorrere ai ripari è stata costretta a segmentare la propria rete per prevenire lo sfruttamento della falla. Software House probabilmente sarà costretta a modificare i dispositivi a livello hardware per poter correggere il problema.