A tecnologia toca em todas as franjas da sociedade, até na porta do quarto de um hotel. Onde há tecnologia há a probabilidade de “hackers” e derivados, conseguirem usar o seu conhecimento ao serviço do mal, do prejuízo… e não só!
Se pensa que dentro do seu quarto de hotel está seguro, poderá não ser bem assim, que o diga um investigador de segurança que ficou sem o portátil.
Porta de quarto de hotel: desafio fácil para hacker
Quando falamos em quartos de hotel estamos a falar de locais estranhos. Isto porque, se pensarmos bem, registamos a nossa presença, normalmente por um curto espaço de tempo, onde vamos deixar a nossa bagagem com pertences que podem ter muito valor e, normalmente, não temos os cuidados de segurança que temos nas nossas casas, por exemplo.
Será que está seguro no quarto de hotel?
Temos sempre a ideia que sim e a nossa experiência diz-nos que nunca faltou nada, que ninguém, estranho ao serviço, poderá entrar no nosso reduto, o local onde deixamos material caro, dinheiro, coisas do foro privado basicamente.
Para um investigador de segurança da F-Secure, esta bolha segura que é o nosso quarto de hotel poderá ser comprometida quando o seu computador portátil for roubado desse quarto, foi assim que o investigador ficou sem o seu computador do quarto de hotel enquanto participava de uma conferência sobre infosec em Berlim. A porta não tinha sinal de entrada forçada, a equipa do hotel descartou a queixa – pois, apontaram para outros cenários, que ele havia perdido ou estava a mentir.
Este incidente despertou o interesse de dois dos colegas do investigador, Timo Hirvonen e Tomi Tuominen, e o par hacker ético voltou a sua atenção para os sistemas de fechaduras digitais usados pelos hotéis.
Fechos de portas RFID
A maioria dos hotéis (especialmente os hotéis de gama média alta) usam algum tipo de sistema de bloqueio eletrónico. Em vez de distribuir chaves físicas, que são caras para substituir se perdidas, os rececionistas fornecem aos hóspedes cartões-chave descartáveis, fáceis de programar e baratos. Estes são cada vez mais baseados em RFID, ao invés de usar cartões tradicionais, que muitas vezes têm que ser remagnetizados várias vezes durante uma estadia.
Os investigadores da F-Secure voltaram a sua atenção para um sistema de bloqueio de hospitalidade popular construído pela maior fabricante mundial desses produtos: Assa Abloy.
Esta empresa até recebe bastantes elogios no capítulo de segurança, como pode ser lido num post onde a Assa Abloy é descrita como uma “marca de alto calibre”. Também é referido que as fechaduras são conhecidas pela qualidade e segurança. Mas isso não os impediu de encontrar uma vulnerabilidade no software subjacente (chamado Vision, desenvolvido por uma empresa terceira chamada VingCard) que daria a um invasor o acesso a todos os quartos de uma propriedade específica.
O mais surpreendente sobre esta descoberta é a natureza trivial em que pode ser explorada. Primeiro, o “invasor” só precisa obter um cartão-chave da propriedade que está a segmentar. Nem precisa ser o quarto em que está interessado em invadir.
Literalmente, qualquer chave será suficiente, seja uma chave de quarto ou uma chave para um armário de armazenamento ou garagem.
Pior, a chave nem precisa estar ativa no momento. “Até mesmo uma chave expirada de uma estadia há cinco anos funcionará.
Referiu a F-Secure num comunicado.
Recorrendo a um hardware especializado, que custa “algumas centenas de euros”, que se compra facilmente on-line, e algum software personalizado, o invasor pode analisar essa chave e, usando um processo de computação, determinar a chave mestra.
O invasor pode usar o dispositivo para ter acesso a qualquer sala numa propriedade sem impedimento. Alternativamente, eles podem imprimi-lo num cartão-chave em branco e passá-lo para um cúmplice. De acordo com a F-Secure, esse ataque funciona tanto em cartões com banda magnética quanto em cartões-chave de hotel RFID mais sofisticados.
Pode imaginar o que uma pessoa mal-intencionada poderia fazer com o poder de entrar em qualquer quarto de hotel, com uma chave mestra criada basicamente fora dali.
Concluiu Tomi Tuominen, líder de ações da F-Secure Cyber Security Services, que ajudou nesta investigação.
Uma chave que poderia abrir todos os quartos e não só
Seguindo as melhores práticas de divulgação responsável, a empresa de segurança informou a Assa Abloy sobre a questão encontrada e silenciosamente trabalhou com a empresa sueca para resolver o problema. Foi criada uma correção e emitida para os hotéis afetados.
Foi disponibilizado software para que os hotéis o corressem e, dessa forma, atualizassem os dispositivos das portas dos quartos.
Podemos ver aqui no vídeo uma demonstração de como tudo foi possível:
A questão fundamental é se é uma prática que possamos temer acontecer com frequência. A resposta é sempre a mesma, se valer a pena, se o alvo for identificado como “valioso”, então poderá ser cada vez mais frequente este tipo de roubos. As férias e certos aglomerados de hóspedes podem ser um ótimo incentivo. É mais uma dica para, que em todo o lado, não se descuide da segurança, nem mesmo nós, hóspedes.