Na próxima vez que você se hospedar em um hotel com fechadura com cartão na porta do quarto – ou seja, em quase todos os hotéis hoje em dia – cuidado: você pode não ser o único que pode entrar. E não estamos falando da equipe de limpeza.
Este é o aviso do desenvolvedor de software Mozilla de 24 anos e que se autodenomina hacker Cody Brocious, que recentemente mostrou Andy Greenberg da Forbes quão vulneráveis são cerca de 4 milhões de fechaduras de cartões usados em hotéis populares a truques de hackers.
Vídeos recomendados
Brocious, que apresentará suas descobertas completas na conferência de segurança Black Hat em Las Vegas na quinta-feira, descobriu que fechaduras com cartão-chave feitas por o fabricante Onity às vezes pode ser aberto usando um gadget caseiro de código aberto de US$ 50 que se conecta à porta DC localizada na parte inferior da fechadura habitação. A ferramenta de hacking de Brocious funciona porque a porta de alimentação DC permite acesso à memória da fechadura (a fechadura é afinal, controlado por um simples computador), que contém um trecho de código que diz à fechadura para abrir, explica Greenberg. Basta conectar o dispositivo e, alguns segundos depois, “clicar” e pronto.
Relacionado
- Hotel aeroporto instala simulador de vôo em tamanho real em um de seus quartos
Pelo menos é assim que deveria funcionar – na prática, não é tão confiável. Greenberg diz que das três portas que Brocious tentou demonstrar a capacidade da ferramenta, apenas uma funcionou – após a segunda tentativa.
Brocious descobriu a vulnerabilidade no sistema de bloqueio da Onity por acidente, diz ele, enquanto trabalhava para uma startup chamada Unified Platform Management Corporation (UPM), que estava tentando criar um sistema de bloqueio universal para hotéis. Brocious foi encarregado de fazer engenharia reversa nas fechaduras do Onity e, assim, descobriu o truque de “abrir gergelim”. Posteriormente, a UPM vendeu a propriedade intelectual para a escola de treinamento de serralheiro Locksmith Institute por US$ 20.000. Em outras palavras: a capacidade de abrir fechaduras Onity não é nova, nem Brocious é o único que sabe como construir o dispositivo eletrônico de abertura de fechadura.
Quando Greenberg contatou a Onity para perguntar sobre a vulnerabilidade de suas fechaduras, a empresa disse que não tinha ouvido falar da invenção de Brocious e “coloca a maior prioridade na segurança e proteção proporcionadas por seus produtos e trabalha todos os dias para desenvolver e fornecer as mais recentes tecnologias de segurança para o Mercado."
Não é exatamente reconfortante, para dizer o mínimo. Talvez agora você faça bom uso dessa fechadura.
Recomendações dos Editores
- Controles de gestos e detecção de presença da Elliptic Labs chegando à sua sala de estar
- Você trocaria seu cartão-chave por um implante de microchip? Para muitos, a resposta é sim
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
