As falhas de segurança afectam as fechaduras Saflok da Dormakabam usadas em mais de 13 mil hotéis espalhados pelo mundo, permitindo que um atacante consiga abrir qualquer porta em segundos.
O processo é simples, bastando conseguir o acesso a um cartão válido (que pode ser o do próprio quarto), e com esse cartão é possível criar-se um cartão que funciona como "chave mestra" que pode abrir qualquer porta de qualquer fechadura electrónica associada ao mesmo sistema.
Os investigadores descobriram esta falha em Setembro de 2022 e informaram o fabricante em Novembro de 2022, para que pudessem ser feitas as devidas correcções sem que a vulnerabilidade fosse revelada publicamente. O processo de actualização dos sistemas e fechaduras é bastante moroso, obrigando a emitir novas chaves, mas tendo já passado mais de um ano, os investigadores acharam que estava na altura de divulgar esta falha de segurança, uma vez que é algo que afecta directamente os milhões de pessoas que ficarem alojados em quartos de hotel com estas fechaduras.
Quem estiver preocupado, poderá usar uma app como a NFC Taginfo (Android / iOS) para identificar o tipo de cartão NFC utilizado para abrir o seu quarto. Se for um cartão MIFARE Classic é bastante provável que estejam expostos a esta vulnerabilidade.
Sem comentários:
Enviar um comentário (problemas a comentar?)