Investigadores revelaram uma vulnerabilidade designada por "Unsaflok" que permite abrir fechaduras electrónicas usadas em milhões de quartos de hotel.
As falhas de segurança afectam as fechaduras Saflok da Dormakabam usadas em mais de 13 mil hotéis espalhados pelo mundo, permitindo que um atacante consiga abrir qualquer porta em segundos.
O processo é simples, bastando conseguir o acesso a um cartão válido (que pode ser o do próprio quarto), e com esse cartão é possível criar-se um cartão que funciona como "chave mestra" que pode abrir qualquer porta de qualquer fechadura electrónica associada ao mesmo sistema.
Os investigadores descobriram esta falha em Setembro de 2022 e informaram o fabricante em Novembro de 2022, para que pudessem ser feitas as devidas correcções sem que a vulnerabilidade fosse revelada publicamente. O processo de actualização dos sistemas e fechaduras é bastante moroso, obrigando a emitir novas chaves, mas tendo já passado mais de um ano, os investigadores acharam que estava na altura de divulgar esta falha de segurança, uma vez que é algo que afecta directamente os milhões de pessoas que ficarem alojados em quartos de hotel com estas fechaduras.
Quem estiver preocupado, poderá usar uma app como a NFC Taginfo (Android / iOS) para identificar o tipo de cartão NFC utilizado para abrir o seu quarto. Se for um cartão MIFARE Classic é bastante provável que estejam expostos a esta vulnerabilidade.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)