Uma vulnerabilidade de segurança recentemente divulgada permitia que indivíduos abrissem algumas portas de quartos de hotel e de unidades habitacionais multifamiliares utilizando uma técnica de pirataria de cartões-chave.
Segundo a revista Wired, a vulnerabilidade afectava uma linha conhecida de fechaduras electrónicas RFID. A vulnerabilidade, apelidada de Unsaflok, focava-se em três sistemas Saflok – System 6000, Ambiance e Community – e pelo menos cinco séries de fechaduras Saflok – Confidant, RT, Saffire, Saflok MT e Quantum, diz a Wired.
“Hoje, Ian Carroll, Lennert Wouters e uma equipa de outros investigadores de segurança estão a revelar uma técnica de pirataria de cartões-chave de hotel a que chamam Unsaflok. A técnica é um conjunto de vulnerabilidades de segurança que permitiria a um pirata informático abrir quase instantaneamente vários modelos de fechaduras de cartão-chave RFID da marca Saflok, vendidas pelo fabricante suíço de fechaduras Dormakaba. Os sistemas Saflok estão instalados em 3 milhões de portas em todo o mundo, dentro de 13.000 propriedades em 131 países”, refere a notícia divulgada pe Wired.
A equipa de investigadores passou dias concentrada na fechadura de porta do quarto, uma das peças mais sensíveis na segurança de um hotel. Mais de um ano e meio de pois, os resultados desta investigação são tornadas públicas. É agora conhecida uma técnica que permitia que alguém mal intencionado abrisse qualquer um dos milhões de quartos em segundos com apenas dois toques.
Tal como refere a mesma revista, “explorando as fraquezas da encriptação do Dormakaba e do sistema RFID subjacente que o Dormakaba utilizado, conhecido como MIFARE Classic”, os investigadores demonstraram “a facilidade com que podem abrir uma fechadura de cartão-chave Saflok”. A sua técnica começa com a “obtenção de qualquer cartão-chave de um hotel alvo – por exemplo, reservando um quarto lá ou pegando num cartão-chave de uma caixa de cartões usados – depois lendo um determinado código desse cartão com um dispositivo de leitura e escrita RFID de 300 dólares e, finalmente, escrevendo dois cartões-chave próprios. Quando simplesmente batem com esses dois cartões numa fechadura, o primeiro reescreve uma determinada parte dos dados da fechadura e o segundo abre-a”.
Como conclui o mesmo artigo, “a Dormakaba afirma que tem estado a trabalhar desde o início do ano passado para sensibilizar os hotéis que utilizam o Saflok para as suas falhas de segurança e para os ajudar a reparar ou substituir as fechaduras vulneráveis. Para muitos dos sistemas Saflok vendidos nos últimos oito anos, não é necessário substituir o hardware de cada fechadura individual. Em vez disso, os hotéis só precisam de actualizar ou substituir o sistema de gestão da recepção e pedir a um técnico que efectue uma reprogramação relativamente rápida de cada fechadura, porta a porta”.
