Pesquisadores de segurança descobriram uma técnica de hacking de cartão-chave de hotel chamada Unsaflok, revelando vulnerabilidades que permitem a um hacker desbloquear quase instantaneamente certos modelos de RFID da marca Saflok, amplamente utilizados em hotéis em todo o mundo.
Ian Carroll e Lennert Wouters lideraram essa descoberta, destacando a facilidade com que os invasores podem explorar as falhas de segurança nos sistemas de cartão-chave Saflok.
Atualmente, essas fechaduras estão instaladas em cerca de 3 milhões de portas em todo o mundo, em mais de 13.000 hoteis em 131 países.
Como funciona?
A técnica envolve a obtenção de um cartão-chave de hotel alvo, lendo um código específico e gravando dois cartões-chave próprios. Com apenas dois toques em uma fechadura, os invasores conseguem desbloqueá-la instantaneamente.
Embora a empresa fabricante Dormakaba esteja ciente dessas vulnerabilidades desde novembro de 2022, pouco progresso foi feito até agora na atualização dos sistemas instalados nos hotéis. Até o momento, apenas 36% das fechaduras foram atualizadas.
Como se proteger
Enquanto a Dormakaba trabalha para corrigir o problema, os hóspedes podem verificar se a fechadura de seu quarto é vulnerável ao usar o aplicativo NFC Taginfo da NXP.
Se ainda estiverem vulneráveis, a recomendação é de que os hóspedes devem evitar guardar objetos de valor no quarto e sempre trancar a porta por dentro com alguma trava física enquanto estiverem dentro, pois a fechadura controlada pelo cartão-chave não oferece proteção adicional.
SAIBA MAIS!
