In un evento privato del 2022, un gruppo selezionato di ricercatori è stato invitato a violare una camera d’albergo di Las Vegas, cercando e anticipando i modi con cui gli hacker potevano entrare nella struttura. La squadra è entrata in una suite affollata di laptop e lattine di Red Bull per individuare vulnerabilità digitali in tutti i gadget della camera, dalla TV al telefono VoIP sul comodino, come leggiamo su Wired.
Un team di hacker ha trascorso quindi, quei giorni concentrato sulla serratura della porta della camera, forse il pezzo di tecnologia più sensibile di tutti. Ora, più di un anno e mezzo dopo, stanno finalmente portando alla luce i risultati di quel lavoro: una tecnica che hanno scoperto che consentirebbe a un intruso di aprire qualsiasi delle milioni di camere d’albergo in tutto il mondo in pochi secondi, con soli due tocchi.
Oggi, Ian Carroll, Lennert Wouters e un team di ricercatori di sicurezza rivelano una tecnica di hacking delle chiavi degli hotel denominata Unsaflok. Questo metodo sfrutta le vulnerabilità delle serrature RFID Saflok prodotte dalla società svizzera Dormakaba, installate su 3 milioni di porte in 13.000 strutture in 131 paesi. Utilizzando le debolezze dell’encryption di Dormakaba e del sistema RFID MIFARE Classic sottostante, Carroll e Wouters hanno dimostrato la facilità con cui si può aprire una serratura Saflok.
La tecnica prevede l’acquisizione di una chiave da un hotel di destinazione, la lettura di un codice specifico da essa tramite un dispositivo RFID da $300 e la scrittura di due nuove chiavi. Con un semplice tocco di queste due carte sulla serratura, la prima riscrive i dati della serratura e la seconda la apre, permettendo l’accesso alla stanza. Wouters, ricercatore presso l’Università KU Leuven in Belgio, spiega che questa procedura funziona su tutte le porte dell’hotel.
Wouters e Carroll hanno condiviso i dettagli tecnici della loro scoperta con Dormakaba nel novembre 2022. Sebbene Dormakaba abbia lavorato per risolvere il problema, solo il 36% delle serrature Saflok installate è stato aggiornato fino ad oggi. La correzione non richiede la sostituzione hardware delle serrature, ma un aggiornamento del sistema di gestione delle chiavi e la riprogrammazione delle serrature, un processo che richiederà tempo e potrebbe estendersi anche per anni, specialmente per le installazioni più vecchie.
Gli hacker possono sbloccare in pochi secondi, oltre 3 milioni di porte in hotel: ecco come
La tecnica di Wouters e Carroll sfrutta due tipi di vulnerabilità: la possibilità di scrivere sulle chiavi e la capacità di generare dati che ingannino le serrature Saflok. La chiave, basata sul sistema MIFARE Classic, è vulnerabile già da tempo, ma i ricercatori hanno migliorato l’efficienza del processo di scrittura. Inoltre, hanno ottenuto il software di gestione delle chiavi di Dormakaba, permettendo loro di creare una chiave principale che apre qualsiasi porta nella struttura.
Sebbene i ricercatori abbiano divulgato la loro scoperta per incoraggiare una rapida risoluzione del problema, avvertono che molti hotel rimarranno vulnerabili. Invitano gli ospiti a verificare se le loro serrature Saflok sono state aggiornate, suggerendo l’uso dell’app NFC Taginfo per identificare le chiavi MIFARE Classic. Se la serratura non è stata aggiornata, consigliano di adottare misure di sicurezza aggiuntive, come utilizzare il catenaccio, poiché anche questo è controllato dalla chiave. La divulgazione della tecnica di hacking, sebbene cauta, mira a mantenere consapevoli gli ospiti degli hotel dei rischi per la loro sicurezza, dato che i prodotti Saflok sono stati in circolazione per molti anni e potrebbero essere stati vulnerabili per gran parte di quel tempo.