Cattive notizie: con meno di 50 dollari in hardware e un po di programmazione, è possibile per un hacker ottenere l’accesso istantaneo a milioni di stanze di Hotel con scheda di autenticazione.

Stanze di hotel in pericolo

Tutto questo è stato dimostrato da Cody Brocious, uno sviluppatore di software Mozilla, in occasione della conferenza sulla sicurezza Black Hat di Las Vegas. (Qui le slide della presentazione) A rischio sono quattro milioni di camere la cui “sicurezza” è garantita da serrature con carte a chiave programmabile Onity (Tutte vulnerabili, e sul mercato già dal 1993). Secondo Brocious, non vi è alcuna soluzione semplice: non c’è un aggiornamento del firmware – se gli alberghi vogliono proteggere i propri ospiti, ogni singolo blocco dovrà essere cambiato. Il trucco nella sua interezza è spiegato nei dettagli sul sito di Brocious. Volendone fare una sintesi, possiamo dire in breve: alla base di ogni blocco Onity c’è un connettore a tipo presa di corrente DC ( proprio come il vecchio telefono cellulare Nokia ). Questa presa è usata per caricare la batteria della serratura, e per programmare la serratura con un “sitecode” dell’hotel – nient’altro che una chiave a 32 bit che identifica l’hotel.

Inserendo un microcontrollore Arduino nella presa DC, Brocious scoprì che poteva semplicemente leggere la chiave di memoria a 32 bit della serratura. Non è richiesta l’autenticazione, e la chiave viene memorizzato nella stessa posizione di memoria per ogni serratura Onity. Questo rende l’apertura della serratura estremamente facile, ed estremamente veloce. E più di 4.000.000 di porte nei più disparati hotel, montano queste serrature elettroniche.

Un bug (in giro da circa 20 anni) che verrà a costare, secondo una stima, più di 160 milioni di dollari.