Ecco come un hacker ha dimostrato la possibilità di sbloccare tutte le porte di un hotel utilizzando soltanto uno smartphone Android.
Di recente, un’allarmante vulnerabilità ha colpito il cuore del settore alberghiero, mettendo a rischio la sicurezza di milioni di viaggiatori in tutto il mondo. Più di tre milioni di serrature elettroniche RFID, distribuite su circa 13.000 edifici hotel in 131 paesi, sono state rivelate essere suscettibili a un exploit capace di generare chiavi master universali.
Questo exploit lascia aperta la porta a potenziali accessi non autorizzati a qualsiasi stanza, sollevando interrogativi seri sulla sicurezza dei dati e personale degli ospiti.
La corsa contro il tempo per la sicurezza
Queste serrature sono prodotte dalla Dormakaba. Sono note con i nomi di: Saflok MT, Quantum, RT, Saffire e Confidant, rappresentando una vasta porzione del mercato alberghiero globale.
Per sfruttare la “debolezza” emersa, bisognare avere l’accesso a una carta chiave MIFARE Classic, attiva o scaduta. Inoltre, è necessario un dispositivo capace di scrivere su tali carte, come Flipper Zero o telefoni Android con NFC.
Una volta ottenuta, una carta clonata può essere utilizzata per accedere senza limiti all’interno dell’hotel di origine, bypassando anche le misure di sicurezza secondarie. Il riconoscimento di questa falla ha scatenato una corsa contro il tempo per la Dormakaba e per l’intero settore alberghiero, nel tentativo di mitigare i rischi prima che malintenzionati possano sfruttare questa vulnerabilità.
La risposta di Dormakaba
La scoperta, annunciata per la prima volta durante una conferenza sul hacking a Las Vegas nel 2022, ha evidenziato la necessità di una vigilanza costante e di aggiornamenti continui nell’ambito della sicurezza informatica.
Nonostante l’impegno dell’azienda, risolvere questa questione su scala globale rimane una sfida imponente, data la complessità dell’infrastruttura tecnologica coinvolta. “Seguendo i principi della divulgazione responsabile, stiamo collaborando con i ricercatori per allertare su come i rischi esistenti con le tecnologie RFID legacy stiano evolvendo,” dichiarazione Dormakaba.
Questo impegno condiviso tra aziende e comunità di ricerca rappresenta un passo fondamentale verso la rafforzazione delle misure di sicurezza in un settore così vitale per l’economia globale.