Hacker etici svelano le vulnerabilità di milioni di serrature a chiave d'albergo

Gli hacker etici hanno recentemente scoperto una vulnerabilità che consente loro di falsificare le chiavi master di milioni di serrature di hotel in tutto il mondo.

Ecco cosa sappiamo

Le serrature elettroniche RFID Saflok Dormakaba, ampiamente utilizzate negli hotel, hanno scoperto una significativa falla di sicurezza. Questa falla consente agli hacker di clonare le chiavi dell'hotel e di accedere a qualsiasi stanza dell'edificio.

I ricercatori hanno scoperto che la maggior parte degli hotel che utilizzano queste serrature utilizzano il software di gestione System 6000, Ambiance o Community. Gli aggressori possono controllare questo exploit (software o script per rilevare le vulnerabilità del software) con qualsiasi dispositivo in grado di scrivere dati su una scheda, come un telefono Android con NFC. Il problema riguarda milioni di camere d'albergo in 131 Paesi.

Sebbene il produttore abbia già risolto il problema, è difficile stabilire se tutti gli hotel interessati abbiano già aggiornato i loro sistemi di sicurezza. Le serrature che sono state aggiornate sono indistinguibili da quelle vulnerabili nell'aspetto, rendendo difficile determinare quali sistemi siano stati aggiornati. Tuttavia, è probabile che gli hotel che utilizzano le carte MIFARE Ultralight C abbiano già completato il processo di aggiornamento.

Fonte: TechSpot