Empresa de pesquisa de segurança F-Secure descobriu uma vulnerabilidade crítica em fechaduras eletrônicas fabricadas pelo maior fabricante de fechaduras do mundo, Assa Abloy. A vulnerabilidade permitiu que os pesquisadores da F-Secure obtivessem acesso a qualquer quarto trancado em hotéis protegidos por um dos Sistemas de fechadura eletrônica de Assa Abloy – deixando potencialmente cerca de 40 mil grandes hotéis em todo o mundo expor.
“O ataque dos pesquisadores envolve o uso de qualquer chave eletrônica comum para a instalação alvo – mesmo uma que esteja vencida, descartada ou usada para acessar espaços como garagem ou armário. Usando as informações da chave, os pesquisadores conseguem criar uma chave mestra com privilégios para abrir qualquer sala do prédio. O ataque pode ser realizado sem ser notado”, diz o anúncio da F-Secure.
Vídeos recomendados
Com essa exploração, os pesquisadores da F-Secure conseguiram obter acesso de “chave mestra” a qualquer instalação do hotel usando o sistema VingCard da Assa Abloy – tudo o que precisavam era do cartão-chave do hóspede. Usando hardware disponível no mercado, os pesquisadores da F-Secure conseguiram ler esses cartões-chave remotamente – digamos, através do seu bolso – e usando o mesmo dispositivo, contornam efetivamente as proteções do sistema de cartão eletrônico em questão de minutos, criando suas próprias chaves mestras a partir de finos ar. Para ser claro, porém, este sistema é usado principalmente na indústria hoteleira e
produtos de consumo Assa Abloy não são afetados.
“Você pode imaginar o que uma pessoa mal-intencionada poderia fazer com o poder de entrar em qualquer quarto de hotel, com uma chave mestra criada basicamente do nada”, disse Tomi Tuominen, líder prático da F-Secure.
Tomi disse que a F-Secure não acredita que alguém esteja usando esse exploit exato na natureza, o que deve ajudar todos os viajantes frequentes a respirarem aliviados. Ainda assim, isso não significa que não existam vulnerabilidades semelhantes em sistemas de cartões eletrônicos. Afinal, a odisséia da F-Secure para descobrir essa vulnerabilidade começou depois que um de seus pesquisadores experimentou em primeira mão uma exploração semelhante.
“O interesse dos pesquisadores em hackear fechaduras de hotéis surgiu há uma década, quando o laptop de um colega foi roubado de um quarto de hotel durante uma conferência de segurança. Quando os pesquisadores denunciaram o roubo, os funcionários do hotel rejeitaram a reclamação, visto que não havia único sinal de entrada forçada e nenhuma evidência de acesso não autorizado nos registros de entrada da sala”, o anúncio continuou.
A F-Secure tem trabalhado lado a lado com Assa Abloy para mitigar esta vulnerabilidade específica e desenvolver patches de software para todas as propriedades hoteleiras afetadas.
“Gostaria de agradecer pessoalmente à equipe de P&D da Assa Abloy por sua excelente cooperação na correção desses problemas”, disse Tuominen. “Devido à sua diligência e vontade de resolver os problemas identificados pela nossa investigação, o mundo da hospitalidade é agora um lugar mais seguro. Pedimos a qualquer estabelecimento que utilize este software que aplique a atualização o mais rápido possível.”
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
