Quando migliaia di ricercatori sulla sicurezza si riuniscono a Las Vegas ogni agosto per le conferenze Black Hat e Defcon, noti come il “campo estivo degli hacker”, è comune che alcuni di loro esplorino l’infrastruttura della città, inclusi i casinò e le tecnologie per l’ospitalità. Tuttavia, in un evento privato nel 2022, alcuni ricercatori sono stati invitati a hackereare una stanza d’albergo di Las Vegas, mettendo alla prova la sicurezza dei dispositivi presenti, dalla TV al telefono VoIP. Uno dei team si è concentrato sulla serratura della porta della stanza, un elemento considerato altamente critico. Ora, dopo oltre un anno e mezzo, stanno rivelando i risultati: hanno scoperto una tecnica che potrebbe permettere a un intruso di aprire milioni di camere d’albergo in tutto il mondo in pochi secondi. Ecco come è possibile.
Hackerare le porte degli hotel è possibile? Un team di hacker ha scoperto come farlo
Recentemente, Ian Carroll, Lennert Wouters e un team di altri ricercatori sulla sicurezza hanno svelato una tecnica di hacking delle chiavi magnetiche degli hotel denominata Unsaflok. Questa tecnica sfrutta vulnerabilità di sicurezza nei modelli di serrature con chiave magnetica basati su RFID del marchio Saflok, prodotti dal gigante svizzero delle serrature Dormakaba. I sistemi Saflok sono ampiamente diffusi, con oltre 3 milioni di porte installate in 13mila strutture in 131 paesi.
Utilizzando vulnerabilità nella crittografia di Dormakaba e nel sistema RFID MIFARE Classic sottostante, Carroll e Wouters hanno dimostrato la facilità con cui è possibile aprire una serratura Saflok. Il loro metodo inizia con l’acquisizione di una tessera magnetica da un hotel target, ottenuta ad esempio tramite una prenotazione o prelevandola da una scatola usata. Successivamente, leggono un codice specifico da questa tessera utilizzando un dispositivo RFID da 300 dollari e infine scrivono due nuove chiavi magnetiche. Toccando semplicemente queste due nuove carte sulla serratura, la prima modifica una parte dei dati della serratura mentre la seconda la apre.
“Con due rapidi tocchi, la porta si apre“, ha affermato Wouters, ricercatore presso il gruppo Computer Security and Industrial Cryptography dell’Università KU Leuven in Belgio. “E questo funziona su qualsiasi porta di hotel“.
Wouters e Carroll, insieme ad un ricercatore indipendente sulla sicurezza e fondatore del sito di viaggi Seats.aero, hanno reso pubblici tutti i dettagli tecnici della loro tecnica di hacking a Dormakaba nel novembre 2022. Dormakaba ha dichiarato di essere al lavoro fin dall’anno precedente per informare gli hotel che utilizzano Saflok sui problemi di sicurezza e per assistere nella correzione o sostituzione delle serrature vulnerabili. Per molti dei sistemi Saflok venduti negli ultimi otto anni, la sostituzione dell’hardware per ogni singola serratura non è necessaria. Gli hotel devono solo aggiornare o sostituire il sistema di gestione della reception e far eseguire una rapida riprogrammazione di ciascuna serratura da parte di un tecnico.
Tuttavia, Wouters e Carroll hanno dichiarato che Dormakaba ha comunicato loro che, fino a questo mese, solo il 36% dei Saflok installati è stato aggiornato. Poiché molte serrature non sono connesse a Internet e alcune più vecchie richiedono ancora un aggiornamento hardware, la soluzione completa potrebbe richiedere ancora mesi, se non anni, per essere implementata completamente.
Dormakaba ha scritto a WIRED che hanno collaborato con i loro partner per identificare e attuare una soluzione temporanea per questa vulnerabilità, insieme a un piano a lungo termine, ma non ha fornito dettagli sulla soluzione temporanea. Hanno inoltre espresso fiducia nel fatto che tutti i loro clienti e partner prendano sul serio la sicurezza e adottino tutte le misure ragionevoli per affrontare la questione in modo responsabile.
La scoperta del gruppo di ricerca di Wouters e Carroll riguardante le serrature di Dormakaba coinvolge due vulnerabilità distinte: una che consente loro di scrivere sulle chiavi magnetiche e un’altra che permette loro di manipolare con successo una serratura Saflok per aprirla. Analizzando le chiavi magnetiche Saflok, hanno notato l’uso del sistema RFID MIFARE Classic, noto da più di un decennio per le sue vulnerabilità che consentono agli hacker di scrivere sulle chiavi magnetiche, anche se il processo può richiedere fino a 20 secondi di forza bruta. Successivamente, hanno violato una parte del sistema di crittografia di Dormakaba, la cosiddetta funzione di derivazione della chiave, consentendo loro di scrivere sulle chiavi magnetiche molto più rapidamente.
Un passaggio cruciale è stato l’acquisizione di un dispositivo di programmazione delle serrature utilizzato da Dormakaba negli hotel, insieme al software di gestione delle chiavi magnetiche della reception. Attraverso l’analisi inversa di questo software, hanno potuto estrarre tutti i dati memorizzati sulle carte, inclusi un codice di proprietà dell’hotel e un codice univoco per ogni stanza. Utilizzando queste informazioni, hanno creato e crittografato i propri valori, emulando il sistema di Dormakaba e permettendo loro di generare una chiave principale funzionante che apre qualsiasi stanza nella struttura. “In pratica, puoi creare una carta che sembra autentica come se fosse stata creata dal software di Dormakaba”, afferma Wouters.
L’avvertimento principale riguardante la tecnica Unsaflok degli hacker è che, pur richiedendo una chiave magnetica, anche scaduta, per una stanza nello stesso hotel della stanza presa di mira, ogni carta deve leggere e duplicare un codice specifico della struttura e uno specifico per la stanza.
Dopo aver ottenuto il codice della proprietà, la tecnica prevede l’uso di un dispositivo di lettura-scrittura RFID per scrivere due carte: una che riprogramma un blocco target e la seconda che lo sblocca. I ricercatori suggeriscono che la prima carta permetta loro di aprire una stanza bersaglio senza dover indovinare il suo identificatore univoco nel sistema dell’hotel, ma non forniscono dettagli specifici su cosa faccia esattamente quella carta, mantenendo questa informazione segreta per evitare di fornire istruzioni troppo precise a potenziali intrusi o ladri.
Tuttavia, un attacco simile alle carte magnetiche di un hotel, che ha aperto le serrature vendute dalla società Onity, è stato presentato da un ricercatore di sicurezza alla conferenza Black Hat del 2012 senza tale offuscamento. Questo ha permesso a qualsiasi hacker di costruire un dispositivo che aprisse una qualsiasi delle 10 milioni di serrature di Onity nel mondo. Quando Onity ha rifiutato di coprire i costi per gli aggiornamenti hardware necessari per risolvere il problema, scaricando invece il costo sui propri clienti, molti hotel non hanno risolto il problema, il che alla fine ha portato ad almeno un furto con scasso da parte di un hacker.
