PUBLICIDADE

Falha de segurança em fechaduras eletrônicas deixa grandes hotéis vulneráveis

25 abr 2018 - 12h45
Compartilhar
Exibir comentários

Uma vulnerabilidade de segurança em equipamentos da Assa Abloy, uma das principais fabricantes de fechaduras eletrônicas do mundo, tornou 40 mil hotéis das maiores redes de hospedagem do planeta suscetíveis a invasões por estranhos. A falha foi descoberta pela F-Secure e demonstrou como alguém com acesso a um único cartão de acesso pode entrar em todas as áreas de um estabelecimento desse tipo.

Assa Abloy
Assa Abloy
Foto: Canaltech

O sistema demonstrado pela empresa de segurança da informação é relativamente simples para quem sabe o que está fazendo. A partir de um cartão qualquer, que pode ter até mesmo suas credenciais expiradas, e utilizando um leitor básico, desses que podem ser comprados online, um hacker é capaz de criar chaves-mestras capazes de abrir todas as portas do prédio, o que inclui desde quartos de diferentes categorias até áreas administrativas.

O processo é feito rapidamente e exige uma única leitura. Dependendo do tipo de aparelho empregado, nem mesmo é preciso ter o cartão em mãos - como os dados são transmitidos magneticamente, o item pode ser lido até mesmo remotamente, estando, por exemplo, dentro da mochila de um hóspede ou no bolso de um funcionário, caso o hacker esteja próximo o bastante.

De acordo com a F-Secure, toda a falha pode ser explorada em questão de minutos, mas afeta especificamente os produtos da Assa Abloy voltados para o mercado hoteleiro. Apesar de produtos domésticos e usuários finais estarem seguros, a vulnerabilidade, ainda assim, é profunda o bastante, pois atinge unidades das 40 maiores redes de hotéis do globo, em diferentes países.

Apesar de ser explorada de maneira relativamente simples, a empresa de segurança afirma não ter conhecimento de utilizações maliciosas da brecha. Por outro lado, por mais que sua prova de conceito seja inédita, sua simplicidade também significa que outras vulnerabilidades semelhantes possam existir nos sistemas da Asa Abloy e outras fabricantes de fechaduras eletrônicas.

Mesmo tendo divulgado o funcionamento da exploração, a F-Secure não revelou as minúcias da vulnerabilidade. Além disso, diz estar trabalhando com a fabricante para o lançamento de atualizações de segurança que mitiguem o problema. A fabricante das fechaduras não se pronunciou oficialmente sobre o assunto, mas a firma de segurança diz que a cooperação foi completa desde o momento de revelação da falha até o início dos trabalhos em busca de uma solução.

Canaltech Canaltech
Compartilhar
TAGS
Publicidade
Publicidade