Hackerate le chiavi delle serrature negli hotel

Uno sviluppatore software di Mozilla ha scoperto una vulnerablità delle serrature Onity, usare in milioni di hotel in tutto il mondo
Hackerate le chiavi delle serrature negli hotel
Uno sviluppatore software di Mozilla ha scoperto una vulnerablità delle serrature Onity, usare in milioni di hotel in tutto il mondo
Paride Galeone
Pubblicato il 24 lug 2012

Sembra che la sicurezza informatica non riguardi solo i dispositivi che quotidianamente milioni di persone usano (PC, tablet e smartphone), ma coinvolga anche gli hotel e le chiavi delle camere. La dimostrazione di come sia possibile sbloccare le chiavi di un hotel è stata data da uno sviluppatore Mozilla di 24 anni identificato come Cody Brocious, il quale ha scoperto una vulnerabilità delle serrature elettroniche per hotel prodotte da Onity.

Si tratta di dispositivi installati sulle porte di quattro-cinque milioni di camere d’albergo in tutto il mondo. Utilizzando un gadget open-source del costo di meno di 50 dollari, è possibile aprire la serratura in pochi secondi. Tuttavia, sebbene la procedura sia stata presentata come semplice, la sua effettiva efficacia non sarebbe in realtà così alta.

In ogni caso è un segnale allarmante perché dimostra come, con un po’ di sviluppo e ingegno, anche la sicurezza delle camere d’hotel non sia perfetta. La vulnerabilità scoperta da Brocious dimostra come ogni serratura sia interamente esposta a qualsiasi dispositivo che tenti di leggere il codice di apertura. E, anche se ogni serratura ha una chiave crittografica, questa può essere scoperta e sfruttata per sbloccare l’accesso.

Come pubblicato su Forbes, in realtà Brocious non è l’unico che conosce simili trucchi, perché il suo ex datore di lavoro ha venduto la proprietà intellettuale che sta alla base di questa tecnica al Locksmith Institute (LSI) per 20.000 dollari. Brocious, invece, ha scoperto questo punto debole del sistema delle serrature mentre lavorava come Chief technology Officer presso una startup chiamata Unified Platform Management Corporation.

Dato che non è possibile aggiornare il sistema delle serrature con un nuovo firmware, il rimedio sarebbe quello di installare nuovi circuiti sulle serrature vulnerabili. Da parte di Onity, l’azienda che produce le serrature, la risposta è stata la seguente: «Non abbiamo visto la presentazione di Brocious, e non possiamo commentarne il contenuto. Onity dà la massima priorità alla sicurezza, e lavora ogni giorno per sviluppare e fornire le più recenti tecnologie di sicurezza per il mercato». Ma è probabile, come suggerisce Brocious, che gli alberghi di tutto il mondo dovranno nel tempo trovare un sistema per passare a serrature più sicure.

Ti consigliamo anche

ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa
Web e Social

ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa
Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta
Web e Social

Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta
Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti
Web e Social

Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti
Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT
Web e Social

Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT
Link copiato negli appunti