Una coppia di ricercatori di F-Secure, Timo Hirvonen e Tomi Tuominen, ha riferito alla stampa di aver trovato un modo per hackerare alcune vecchie serrature delle chiavi delle camere d'albergo basate su RFID. Stanno anche pianificando di fare una presentazione che delinei le loro scoperte alla conferenza Infiltrate di quest'anno.

Le serrature sono quelle realizzate da una società chiamata VingCard. I ricercatori hanno detto alla stampa che hanno iniziato a cercare un modo per hackerare le serrature quando il laptop di un amico è stato rubato da una stanza d'albergo da un ladro che non ha lasciato alcuna prova di ingresso. La tecnica che i due hanno sviluppato ha impiegato più di un decennio per svilupparsi, fanno notare. Il risultato è un sistema hardware/software in grado di clonare una chiave principale utilizzando una chiave di camera scartata, anche se è stato disattivato. Il sistema è costituito da un lettore/scrittore di schede RFID Proxmark e da un software creato dalla coppia. Funziona solo con serrature programmate tramite Vision Software, che è stato scritto dagli ingegneri di VingCard.

Hirvonen e Tuominen riconoscono che il loro hack è un po' datato:il software per le serrature è stato scritto più di 20 anni fa. La maggior parte degli hotel è passata a tecnologie più recenti, notano, ma ci sono ancora alcuni hotel che usano il vecchio sistema di chiusura. Riferiscono di aver consigliato Assa Abloy, la società che ha acquistato VingCard, delle loro scoperte. Assa Abloy ha reagito sviluppando un modo per prevenire l'hack e inviandolo a tutti i client interessati. Hanno anche pubblicato un proprio comunicato stampa suggerendo che l'hack ideato da F-Secure non rappresentava una grande minaccia perché il loro sistema era così vecchio. Anche, F-Secure ha promesso di tenere per sé i dettagli importanti dell'hack.

Hirvonen e Tuominen hanno notato che oltre a ottenere i privilegi della chiave principale, il loro sistema di hacking ha permesso loro di sbloccare altre parti del sistema di sicurezza di un hotel, anche, come un garage, o un ascensore VIP. Non hanno fornito alcuna informazione, però, riguardo alla pertinenza dei loro risultati con altri tipi di sistemi basati su RFID.

© 2018 Tech Xplore