I sistemi di blocco dei chip delle carte elettroniche attualmente in uso nella maggior parte degli hotel è facilmente duplicabile per un hacker. In pratica questa falla permette a qualsiasi malintenzionato di aprire qualsiasi porta.
Il sistema di chiusura elettronica, noto come Vision by VingCard e costruito dal produttore svedese di serrature Assa Abloy, viene utilizzato in oltre 42.000 proprietà in 166 diversi paesi, per un totale di milioni di camere d’albergo. Oltre a garage, seconde abitazioni e magazzini. Si tratta di chiavi a chiusura temporanea. Una volta che gli ospiti lasciano la stanza gli albergatori possono cancellare la chiave elettronica e reimpostarla per i nuovi vacanzieri che occuperanno la stessa abitazione. Da anni sono considerate come il metodo più sicuro e più comodo per la sicurezza degli hotel. Ma una ricerca portata avanti dalla società di cyber security F-Secure ha dimostrato che non è così.
Come gli hacker possono sfruttare le carte elettroniche
Secondo i ricercatori F-Secure ogni carta elettronica, anche se scaduta o smagnetizzata, conserva una minima quantità di dati che possono essere recuperati facilmente da un hacker. Grazie a un PC e utilizzando l’identificazione wireless a radiofrequenza (RFID) o la banda magnetica un malintenzionato può risalire alle informazioni iniziali presenti su una vecchia carta elettronica dell’hotel. In questo modo l’hacker risale all’hotel dove la chiave viene usata e può reimpostarla per accedere in ogni stanza e in ogni area dell’albergo.
Gli hacker useranno davvero questo sistema?
Se siete già preoccupati per il prossimo viaggio non è ancora il momento di farsi prendere dal panico. La ricerca F-Secure è partita nel 2003 e solo nel 2015 gli esperti del gruppo per la cyber security sono riusciti a riprodurre una chiave maestra in grado di accedere a diverse stanze senza il permesso dell’hotel. Un gruppo di hacker avrebbe dunque bisogno di molto tempo per riuscire a progettare un proprio sistema per rubare i dati presenti all’interno delle chiavi elettroniche. E il produttore Assa Abloy, informato della ricerca da parte di F-Secure, ha corretto a fine 2017 le vulnerabilità che permettevano di manomettere le chiavi. Il problema però è che non tutti gli hotel sono consapevoli di queste problematiche per la sicurezza e molti albergatori non hanno fatto richiesta per ricevere in tempi brevi le nuove chiavi elettroniche. Se non vogliamo andare incontro a furti o disguidi nella nostra stanza F-Secure consiglia di chiedere all’hotel prima della prenotazione se questo usa un sistema di chiavi a rischio e se hanno modificato le chiavi elettroniche in seguito agli aggiornamenti di Assa Abloy nel 2017.
