Hacking: gli Hotel non sono più al sicuro? Scoperto modo per aprire qualsiasi stanza

Addio alle vecchie e ingombranti chiavi e benvenute tessere magnetiche. La maggior parte degli hotel ora utilizza sistemi di chiusura elettronica. Bellissimo, peccato che questo esponga gli ospiti a rischi non secondari. Un gruppo di ricercatori ha scoperto come violare il sistema di chiusura adottato da oltre 42.000 hotel in tutto il mondo.

Trai sistemi elettronici di chiusura e apertura delle stanze preferiti dagli hotel di tutto il mondo c'è quello sviluppato da VingCard con l'ausilio dell'azienda svedese Assa Abloy. Il sistema è usato da oltre 42.000 strutture in tutto il mondo, per oltre 166 Paesi e milioni di singole stanze d'albergo. Come riporta ZDNet.com si tratta di un sistema estremamente comodo che, diversamente dalle comuni chiavi, permette un maggiore controllo sugli spazi accessibili agli ospiti. Ad esempio è possibile limitare i piani raggiungibili dall'ascensore - che sarà attivabile solo facendo scorrere la propria tessera. O, ancora, è possibile prevedere lounge VIP accessibili solo dai clienti con tessera da Suite e sbloccare le porte della sala colazione solo nel caso si abbia pagato anche per questo servizio.

Le possibilità sono infinite, così come le nuove vulnerabilità che, piaccia o meno, vengono introdotte ogni qualvolta si passi dall'analogico ad un sistema che preveda componenti elettronici, chip e altre amenità.

Così, succede che un gruppo di ricercatori della F-Secure siano riusciti a costruire un vero e proprio passepartout, una chiave universale, in grado di sfruttare le vulnerabilità del sistema di VingCard dando, dunque, libero accesso ai male intenzionati a tutte e 42.000 le strutture alberghiere dove il sistema è stato adottato. Ogni carta, non importa se scaduta o in grado di accedere ad un numero limitato di aree, possiede, come si apprende su Zdnet.com, dati a sufficienza per essere utilizzati in questo genere d'operazione. I ricercatori hanno usato un device su cui è stato installato un software personalizzato per rubare questi dati usando le frequenze radio del wifi oppure la banda magnetica della stessa carta. Ottenuti i dati, questi sono stati manipolati per produrre una vera e propria chiave universale in grado di accedere a qualsiasi spazio dei migliaia di hotel che utilizzano questa tecnologia.

Non è stato, comunque, un gioco da ragazzi. Il progetto è durato quasi dieci anni e solo recentemente i ricercatori sono riusciti a scoprire il trucchetto che, di fatto, garantisce loro l'accesso illimitato. I ricercatori, ad ogni modo, hanno detto di non essere a conoscenza di violazioni che abbiano utilizzato questa tecnica, prova che, verosimilmente, i sistemi di sicurezza hanno retto fino a questo momento.

L'azienda ha già rilasciato una patch che ha risolto la falla. Patch che, tuttavia, dovrà essere scaricata da ognuno dei 42.000 hotel che utilizzano le chiavi magnetiche in questione. Insomma, il problema è ben lungi dall'essere stato risolto.