Ciò chì hà cuminciatu cum'è una sfida parallela à e cunferenze di sicurezza Black Hat in 2022 hè finitu per esse un studiu cù risultati assai interessanti è terribili. È un gruppu di circadori hà trovu un mètudu chì hè capaci di viulenza a sicurità di un mudellu di serrature RFID largamente usatu in alberghi. È hè stimatu chì ci sò più di 3 milioni di unità in u mondu.
Hotel serrature chì ponu esse apertu cù un telefonu Android
Ancu s'è u prublema hè abbastanza preoccupante, avemu da principià per dì chì, cum'è in a maiò parte di sti tipi di casi, sò necessarii certi requisiti è cunniscenze chì ùn sò micca dispunibili per tutti. Per quessa, ùn pò esse qualcosa di trattà cù troppu preoccupazione, ma hè interessante di sapè cumu cù a cunniscenza necessaria, puderemu apre milioni di stanze d'alberghi in u mondu.
A chjave hè in u mudellu di serratura, postu chì sò u saflok da a marca svizzera Dormakaba quelli chì i circadori anu sappiutu forzà è anu finitu per palesà a so vulnerabilità. Li pigliò un annu è mezu per perfeccionà u metudu, ma pare esse cumplettamente efficace oghje.
Cumu fà
Per ragioni più ch'è evidenti, i circadori ùn anu micca spartutu i dettagli di u pirate, anu simpricimenti listatu i passi chì sò realizati per pudè visualizà u prucessu in quistione. Prima di tuttu, avete bisognu uttene una chjave ufficiale di l'hotel, sia riservà una stanza o ottenendu una di e casse di bagaglii induve l'usate sò depositate dopu à u check-out.
Cù a chjave ottenuta, duvete piglià una lettura di u listessu cù un dispusitivu chì pò costu circa 300 euru. L'idea hè uttene un codice specificu chì hè guardatu in tutte e chjave. Cù sta infurmazione, duie carte diverse deve esse programate, una chì riscrive i dati in a serratura chì vulete apre, è l'altru chì hè rispunsevule per apre infine a porta.
L'interessante hè chì cù u primu codice, i chjavi necessarii puderanu esse digià generati, è hè quì chì un telèfonu Android cù NFC o un Flipper Zero puderia simplificà è ancu automatizà e cose, qualcosa chì ancu riduce i costi di u prucessu.
Un aghjurnamentu imminente
Per furtuna, i circadori anu parlatu cù Dormakaba per un bellu pezzu, è u fabricatore hè digià travagliatu per risolve u prublema cù i so clienti. In fondu tuttu ciò chì avete bisognu hè aghjurnà o rimpiazzà a unità di cuntrollu cusì chì un tecnicu pò aghjurnà tutti i chjusi ligati da ellu.
A quistione chì avemu avà hè, ci sò chjusi più vulnerabili? Comu sempre, tuttu ciò chì hè elettronicu è intelligente hè suscettibile à l'attaccu, cusì nunda di megliu cà una chjave fisica è una bona serratura in l'internu per evità prublemi. Ùn pensate micca ?
Fuente: Ghiuselev