Un team di hacker "etici", ossia buoni, ha trascorso un anno e mezzo mettendo alla prova le chiavi magnetiche che servono ad aprire le comuni porte degli hotel. Di recente, il gruppo ha pubblicato un report in cui afferma di aver individuato una falla informatica che permetterebbe di sbloccare oltre 3 milioni di porte in pochi secondi. Ian Carroll e Lennert Wouters sono alla guida del team che ha individuato la problematica, chiamata "Unsaflok". Il nome deriva dal modello di serratura prodotta da Saflok, installata in 13.000 hotel e case, in 131 paesi al mondo.
Sfruttando i punti deboli sia della serratura in sé che della chiave magnetica, Carroll e Wouters hanno dimostrato con quanta facilità possono aprire una porta. La tecnica inizia con l'ottenimento di una qualsiasi tessera magnetica da un hotel obiettivo, ad esempio prenotando una camera. I ricercatori hanno poi fatto "leggere" il codice da un dispositivo di lettura-scrittura, acquistato sul mercato a 300 dollari, per poi duplicare le informazioni su una chiave propria, dove prima non era presente alcun dato. Usando entrambe le tessere, è possibile sbloccare l'ingresso, in circa 3 secondi. Nel novembre 2022 gli esperti hanno riferito i loro risultati al produttore di serrature Dormakaba, che ha aggiornato i dispositivi, informando gli hotel della minaccia, senza rendere pubblica la questione.
Tuttavia, i ricercatori sottolineano che le vulnerabilità scoperte esistono da più di 36 anni, con la possibilità che siano state già sfruttate in passato. In un'intervista al sito Arstechnica, i due affermano che la soluzione è stata implementata sul 36% di serrature, con la possibilità che passino mesi prima di mettere in sicurezza il totale delle installazioni.
Riproduzione riservata © Copyright ANSA