Verso la fine di gennaio dello scorso anno nell’albergo Romantik Seehotel Jagerwirt improvvisamente qualche cliente non ha potuto accedere alla sua camera: qualcuno aveva hackerato le chiavi elettroniche.
Per sbloccarle l’albergo ha pagato 1.800 dollari. Ma il Romantik non è l’unico albergo a rischio. Due ricercatori di F-Secure, Tomi Tuominen e Timo Hirvonen, infatti hanno trascorso anni a indagare sulla sicurezza dei lettori Rfid del marchio VingCard utilizzati nelle camere d’albergo come serrature.
E lo scorso 25 aprile hanno annunciato la possibilità di creare una chiave Rfid universale che consente l’accesso a tutte le camere d’albergo in pochi minuti.
È anche possibile creare la chiave di una stanza specifica. L’attacco funziona su sistemi VingCard Vision che oggi non sono più in commercio ma sono ancora utilizzati.
Tutto nasce da un furto inspiegabile in un albergo
I due esperti finlandesi si sono interessati a questa tecnologia dopo il furto inspiegabile di un computer portatile da una camera d’albergo nel 2003 (non c’erano tracce di effrazione o della normale apertura della porta nel sistema informatico).
Per forgiare le chiavi, i ricercatori hanno utilizzato uno strumento Proxmark Rfid di lettura e scrittura, una chiave esistente (anche scaduta), e la loro conoscenza del sistema acquisita nel corso degli anni con l’analisi della crittografia utilizzata da VingCard.
Il metodo consiste nel ridurre il numero di codici potenziali fino a quando non ci vogliono solo una ventina di tentativi in più per trovarli.
I ricercatori hanno lavorato con Assa Abloy, ora proprietaria del marchio VingCard, per oltre un anno per neutralizzare la vulnerabilità prima di informare il pubblico.
Una patch è disponibile dal febbraio 2018, ma il problema è che le serrature elettroniche non si aggiornano tutte contemporaneamente.
Per applicare la patch un tecnico dovrebbe aggiornarle porta a porta. Di conseguenza, i ricercatori stimano che più di 140.000 hotel siano ancora vulnerabili in 160 paesi, in quanto VingCard è uno dei marchi di serrature elettroniche più venduti al mondo. Nonostante gli aggiornamenti, oltre un milione di serrature potrebbero ancora essere colpite.
Non è la prima volta che si scopre una vulnerabilità di questo tipo. Nel 2012, un ricercatore ha pubblicato la sua ricerca che spiega come hackerare i sistemi di chiusura elettronici del marchio Onity.
Seguirono diversi furti con scasso con la stessa tecnica, che indussero Tomi Tuominen e Timo Hirvonen a prestare maggiore attenzione e soprattutto a non dire troppo sul funzionamento esatto del sistema di cifratura VingCard.
