Dezastru pentru hoteluri: hackerii ar putea deschide orice cameră

Hackerii au găsit o modalitate simplă și eficientă de a obține accesul în orice cameră de hotel din orice țară. Noua cheie universală a hackerilor îți va tulbura vacanța anul acesta pentru că nimeni nu va putea ajuta.

Furtul din camerele de hotel nu mai e de mult o noutate. Pentru că se apropie sezonul vacanțelor, hoții au găsit o metodă ingenioasă de a intra în orice cameră a unui hotel, fără a lăsa vreo urmă de intrare prin efracție. Singurul care va ști că s-a întâmplat ceva dubios, vei fi tu, când vei observa că-ți lipsesc lucruri.

Hackerii sunt capabili să cloneze un card de acces și să facă din el o cheie universală pentru întreg hotelul. Tomi Tuominen și Timo Hirvonen, de la F-Secure, o companie internațională de securitate, au descoperit că sistemele de siguranță produse de VingCard au devenit vulnerabile.

Software-ul acestor calculatoare montate pe fiecare ușă a unui hotel, numit Vision, poate fi ușor fentat de hackeri cu o cheie falsă. Vision ar trebui să asigure siguranța hotelurilor din 166 de țări. Avem în vedere nu mai puțin de 40.000 de clădiri, adică milioane de uși, iar hackerii au acces în toate.

Cei doi specialiști spun că metoda clonării cardului de acces nu e nouă, dar este o metodă excepțională, demnă de admirație, dacă n-ar fi folosită în scopuri ilegale. Clonarea unei astfel de chei electronice durează doar câteva minute. Tot ce au nevoie este un card obișnuit autentic, folosit în hotelul respectiv. Nu contează nici dacă e expirat.

Hackerii pot folosi o cheie furnizată clienților, una folosită de personalul de întreținere, chiar și una pentru descuiatul garajului. Orice poate fi folosit. Touminem și Hirvonen au demonstrat ei înșiși că această metodă e posibilă: „Putem să facem asta chiar și într-un lift dacă ai cardul într-un buzunar la vedere. Îl putem clona de acolo”, au explicat experții.

Chiar un coleg de-al lor ar fi fost victima unui furt prin intermediul unei chei electronice clonate. Când s-a întors la hotel, de la o conferință, a observat că altcineva i-a intrat în cameră pentru că i-a fost furat laptopul. Personalul hotelului nu l-a crezut că i-a fost spartă camera pentru că ușa nu arăta să fi fost forțată. Știa ce se petrecuse, dar n-avea nicio dovadă și a rămas păgubit. Același lucru ți se poate întâmpla și ție dacă ai ghinionul să fii ținta unui hacker băgăcios.

Pentru a găsi o cartelă pe care să o cloneze, hackerii aleg, de obicei, personalul responsabil de curățenia hotelului, pentru că ei au acces în majoritatea încăperilor. Cardurile care folosesc tehnologia RFID, adică descuiatul prin câmp electromagnetic, sunt cel mai ușor de clonat și nu stârnesc nicio suspiciune. Pot face asta chiar și dacă ții cardul în buzunar sau în geantă.

Răspunsul unui card la un cititor poate fi înregistrat și duplicat mai târziu pe un alt card. N-are nevoie decât de Proxmark3, un dispozitiv electronic capabil să emită aceeași frecvență radio cu a cardului original.

Cei doi experți F-Secure au folosit un Proximark3 modificat pentru demonstrație, dar odată ce cardul a fost copiat, proces care durează doar un minut, aproape orice token RFID poate fi transformat într-o cheie universală.