.
Quando milhares de pesquisadores de segurança chegam a Las Vegas todo mês de agosto para o que ficou conhecido como “acampamento de verão hacker”, as conferências consecutivas de hackers Black Hat e Defcon, é certo que alguns deles experimentarão hackear a infraestrutura. da própria Vegas, o elaborado conjunto de tecnologia de cassino e hospitalidade da cidade. Mas num evento privado em 2022, um seleto grupo de pesquisadores estava na verdade convidamos para invadir um quarto de hotel em Las Vegas, competindo em uma suíte lotada com seus laptops e latas de Red Bull para encontrar vulnerabilidades digitais em cada um dos dispositivos do quarto, desde a TV até o telefone VoIP de cabeceira.
Uma equipe de hackers passou esses dias focada na fechadura da porta da sala, talvez a peça de tecnologia mais sensível de todas. Agora, mais de um ano e meio depois, estão finalmente a trazer à luz os resultados desse trabalho: uma técnica que descobriram que permitiria a um intruso abrir qualquer um dos milhões de quartos de hotel em todo o mundo em segundos, com apenas dois toques.
Hoje, Ian Carroll, Lennert Wouters e uma equipe de outros pesquisadores de segurança estão revelando uma técnica de hacking de cartão-chave de hotel que eles chamam de Unsaflok. A técnica é um conjunto de vulnerabilidades de segurança que permitiria a um hacker abrir quase instantaneamente vários modelos de fechaduras de cartão-chave baseadas em RFID da marca Saflok, vendidas pela fabricante suíça de fechaduras Dormakaba. Os sistemas Saflok estão instalados em 3 milhões de portas em todo o mundo, em 13.000 propriedades em 131 países.
Ao explorar os pontos fracos da criptografia de Dormakaba e do sistema RFID subjacente que Dormakaba usa, conhecido como MIFARE Classic, Carroll e Wouters demonstraram quão facilmente podem abrir uma fechadura de cartão-chave Saflok. A técnica deles começa com a obtenção de qualquer cartão-chave de um hotel-alvo – digamos, reservando um quarto lá ou pegando um cartão-chave de uma caixa de cartões usados – depois lendo um determinado código desse cartão com um dispositivo de leitura e gravação RFID de US$ 300 e, finalmente, escrevendo dois cartões-chave próprios. Quando eles simplesmente tocam esses dois cartões em uma fechadura, o primeiro reescreve uma determinada parte dos dados da fechadura e o segundo a abre.
“Dois toques rápidos e abrimos a porta”, diz Wouters, pesquisador do grupo de Segurança de Computadores e Criptografia Industrial da Universidade KU Leuven, na Bélgica. “E isso funciona em todas as portas do hotel.”
Um vídeo dos pesquisadores demonstrando sua técnica de hackeamento de fechaduras. (O padrão de luzes mostrado na fechadura é editado em um ponto a pedido dos pesquisadores para evitar revelar um detalhe de sua técnica que eles concordaram com Dormakaba em não tornar público.)Vídeo: Ian Carroll
Wouters e Carroll, um pesquisador de segurança independente e fundador do site de viagens Seats.aero, compartilharam todos os detalhes técnicos de sua técnica de hacking com Dormakaba em novembro de 2022. Dormakaba diz que está trabalhando desde o início do ano passado para conscientizar os hotéis que usam o Saflok. suas falhas de segurança e para ajudá-los a consertar ou substituir as fechaduras vulneráveis. Para muitos dos sistemas Saflok vendidos nos últimos oito anos, não há necessidade de substituição de hardware para cada fechadura individual. Em vez disso, os hotéis só precisarão atualizar ou substituir o sistema de gestão da recepção e contratar um técnico para realizar uma reprogramação relativamente rápida de cada fechadura, porta por porta.
Wouters e Carroll dizem que Dormakaba disse, mesmo assim, que, até este mês, apenas 36% dos Safloks instalados foram atualizados. Dado que as fechaduras não estão conectadas à Internet e algumas fechaduras mais antigas ainda precisarão de uma atualização de hardware, eles dizem que a correção completa provavelmente levará meses a mais para ser implementada, no mínimo. Algumas instalações mais antigas podem levar anos.
“Trabalhamos em estreita colaboração com nossos parceiros para identificar e implementar uma mitigação imediata para esta vulnerabilidade, juntamente com uma solução de longo prazo”, escreveu Dormakaba à WIRED em um comunicado, embora tenha se recusado a detalhar o que poderia ser essa “mitigação imediata”. “Todos os nossos clientes e parceiros levam a segurança muito a sério e estamos confiantes de que todas as medidas razoáveis serão tomadas para resolver este assunto de forma responsável.”
.
