Início » Internacional » Quartos de hotel com cartão-chave são seguros?
TECNOLOGIA

Quartos de hotel com cartão-chave são seguros?

Dois hackers desenvolveram um método que permite criar uma chave mestra que imita os cartões-chave de hóspedes de milhares de hotéis

Quartos de hotel com cartão-chave são seguros?
As chaves da equipe, como as dos faxineiros, são alvos valiosos para os hackers (Foto: Wikimedia)

Quando um hacker é hackeado, ele hackeia de volta. Foi exatamente isso que um participante de uma conferência de hackers em Berlim, em 2003, fez quando a fechadura, operada com cartão-chave, de seu quarto de hotel foi hackeada. Ao retornar ao seu quarto de hotel, descobriu que seu laptop havia sido roubado, mas não havia provas de entrada forçada. Então, como o ladrão entrou no quarto? Dois de seus colegas passaram mais de uma década tentando responder a essa pergunta. Agora eles foram bem-sucedidos – e, no processo, expuseram uma vulnerabilidade de segurança que deixa milhares de quartos de hotéis suscetíveis ao roubo.

Tomi Tuominen e Timo Hirvonen, da empresa de segurança cibernética F-Secure, desenvolveram um método que, segundo eles, permite criar uma chave mestra que imita os cartões-chave de hóspedes produzidos pela VingSecure, fabricante de fechaduras de hotéis. De acordo com a F-Secure, o software afetado é usado em mais de 40 mil hotéis em 166 países. Segundo a BBC, grandes cadeias de hotéis como Sheraton, Hyatt e Radison usam fechaduras fabricadas pela empresa-mãe da VingSecure, a sueca Assa Abloy (embora a empresa não tenha declarado formalmente quais hotéis usam a versão vulnerável do software).

Tuominen e Hirvonen não revelaram exatamente como seu programa funciona por medo de inspirar mais hackers e roubos como o que atingiu seu colega. Mas o conceito básico é algo assim: muitos cartões usam campos eletromagnéticos conhecidos como identificação por radiofrequência (RFID). Desse jeito, segurando um leitor de RFID próximo a um cartão-chave, um hacker pode capturar a resposta do cartão-chave e usá-lo depois para criar um novo cartão com as mesmas propriedades. As chaves da equipe, como as transportadas pelos faxineiros, são alvos particularmente valiosos, já que podem acessar todos os quartos. Tuominen e Hirvonen dizem que seu mecanismo, que usa um software criado por eles, permite que eles transformem qualquer cartão-chave VingSecure – incluindo os descartados e desativados – em uma chave mestra.

Os hackers disseram ao Gizmodo, um portal de notícias sobre tecnologia, que não são apenas cartões-chave que estão vulneráveis ​​aos ladrões. Os dados pessoais dos hóspedes também estão em risco. Os hackers conseguiram acessar o servidor do VingSecure desconectando um cabo de um computador na recepção do hotel, permitindo que fossem vistas as atribuições dos quartos dos hóspedes. A F-Secure disse ao site que “um agente malicioso pode baixar dados de hóspedes ou criar, excluir e modificar entradas de hóspedes”.

Desde que identificou a vulnerabilidade, a F-Secure tem trabalhado com a Assa Abloy desde o ano passado para desenvolver uma correção que tornará seus sistemas-chave mais difíceis de serem hackeados. Assa Abloy, por sua vez, procurou minimizar a gravidade do risco. Uma porta-voz da empresa enfatizou à BBC que o mecanismo foi bem sucedido somente após “12 anos e milhares de horas de trabalho intensivo de dois funcionários da F-Secure”, e que “essas fechaduras antigas representam apenas uma pequena fração [das que estão em uso] e estão sendo rapidamente substituídas por novas tecnologias”. Ainda assim, para os viajantes a saga é um lembrete de que muitos quartos de hotel não são tão seguros quanto parecem. E se algo faltar, nem sempre é justo culpar os faxineiros.

Fontes:
The Economist-Two hackers have found how to break into hotel-room locks

Os comentários são de responsabilidade de seus autores e não refletem a opinião deste site

Sua Opinião

O seu endereço de email não será publicado. Campos obrigatórios são marcados *