Olhar Digital > Segurança e Privacidade > Está em quarto de hotel com fechadura de cartão? Cuidado! Hackers já sabem como abri-las

Está em quarto de hotel com fechadura de cartão? Cuidado! Hackers já sabem como abri-las

E o que é pior: solução pode demorar anos para ser aplicada totalmente
Rodrigo Mozelli23/03/2024 02h10
fechadura_cartao
Imagem: brizmaker/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Os hotéis que oferecem quartos com fechaduras abertas com cartões até que são sinônimo de modernidade. A conveniência de apenas encostar um cartão para liberar sua entrada em seu dormitório é mais rápido do que puxar uma chave, encaixá-la na fechadura e girá-la, mas tem seus perigos. E não estamos falando de perder o cartão.

Ofertas
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 349,90
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 205,91
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Cis Cola Em Bastão Fix 34 Gramas, Blister
Vendido por Amazon
Cis Cola Em Bastão Fix 34 Gramas, Blister
De: R$ 9,60
Por: R$ 7,60
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)
Vendido por Amazon
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)
Por R$ 38,70
Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)
Vendido por Amazon
Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)
De: R$ 31,40
Por: R$ 21,77
Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10
Vendido por Amazon
Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10
De: R$ 21,00
Por: R$ 16,63
Tilibra - Estojo Box Académie Cinza
Vendido por Amazon
Tilibra - Estojo Box Académie Cinza
De: R$ 106,90
Por: R$ 59,95
Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)
Vendido por Amazon
Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)
Por R$ 34,90
Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite
Vendido por Amazon
Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite
De: R$ 9,90
Por: R$ 7,20
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 139,90
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

O perigo, agora, é ainda maior: ficou comprovado que um bandido pode invadir espaços equipados com fechaduras à base de cartão em dois segundos, com apenas dois toques. E o pior: são milhões e milhões de quartos no mundo todo que usam essa tecnologia.

Leia mais:

A falha foi encontrada por uma equipe de hackers pesquisadores, “convidados”, em 2022, a tentar hackear um quarto de hotel em Las Vegas, Nevada (EUA). A ideia era tentar achar vulnerabilidades em qualquer dispositivo disponível no espaço, como TV e telefone VoIP.

Por sua vez, o grupo, formado por Ian Carroll, Lennert Wouters e outros pesquisadores de segurança, passaram uma semana concentrados na fechadura do quarto. Mais de um ano e meio depois da análise, eles divulgaram suas atordoantes conclusões, como informa a WIRED.

Hackers podem desbloquear fechaduras de cartão em dois segundos

  • A equipe revelou a técnica de hacking de cartão chave, a qual deram o nome de Unsaflok;
  • A técnica consiste na exploração de uma série de vulnerabilidades de segurança encontradas em fechaduras de cartão baseadas na tecnologia de radiofrequência (RFID, da sigla em inglês);
  • A brecha foi detectada em vários modelos de fechaduras da marca Saflok, vendidas pela fabricante suíça de fechaduras Dormakaba;
  • A Saflok tem sistemas instalados em pelo menos três milhões de portas em todo o mundo, localizadas em 13 mil propriedades, distribuídas em 131 países (sim, um deles é o Brasil).

Ao explorar pontos fracos da criptografia da Dormakaba e de seu sistema RFID, chamado de MIFARE Classic, Carroll e Wouters explicaram como seu sistema de hackeamento funciona:

  • Primeiramente, obtém-se um cartão-chave do hotel-alvo (talvez, ao alugar um quarto nele);
  • Depois, lê-se certo código desse cartão com um dispositivo de leitura e gravação RFID Proxmark de US$ 300 (R$ 1,5 mil, na conversão direta);
  • A seguir, escreve-se dois cartões-chave novos;
  • Ao tocá-los na fechadura, um deles reescreve parte dos dados da fechadura, enquanto o outro a abre.

“Dois toques rápidos e abrimos a porta. E isso funciona em todas as portas do hotel”, afirma Wouters, que também é pesquisador do grupo de Segurança de Computadores e Criptografia Industrial da Universidade KU Leuven (Bélgica).

Este vídeo foi fornecido pelos pesquisadores e demonstra a técnica de hackeamento de fechaduras à base de cartões. Parte do conteúdo foi borrado a pedido deles para evitar revelar parte da técnica; A equipe prometeu à Dormakaba que não a tornaria pública (Vídeo: Ian Carroll)

A técnica é capaz de saber exatamente quais dados devem ser gravados no segundo cartão. O sistema MIFARE Classic RFID possui, há pelo menos uma década ou mais, vulnerabilidades que permitem a escrita em cartões-chave, mas o processo de força-bruta costuma levar 20 segundos.

A partir daí, eles quebraram parte do sistema de criptografia da Dormakaba, a chamada função de derivação de chave, o que acelerou o processo. Dessa forma, eles conseguiam copiar qualquer cartão-chave Saflok, mas não gerar um para cada quarto.

Para tanto, o passo crucial foi realizar engenharia reversa do software de gestão dos cartões-chave instalado na recepção do hotel, bem como obter um dos dispositivos de programação fornecido pela Dormakaba aos hotéis.

Com a engenharia reversa, eles compreenderam todos os dados armazenados nos cartões, extraíram o código exclusivo de propriedade do hotel, um código para cada quarto individual e, dessa forma, criar seus próprios códigos e criptografá-los como a Dormakaba faria, falsificando a chave-mestra, totalmente funcional e capaz de abrir qualquer local da instalação.

“Você pode fazer um cartão que realmente pareça ter sido criado pelo software da Dormakaba, essencialmente”, diz Wouters. Para obter o software de gestão dos cartões, foi “simples”: “Perguntamos gentilmente a algumas pessoas”, conta Wouters.

“Os fabricantes presumem que ninguém venderá seus equipamentos no eBay e que ninguém fará uma cópia de seu software, e acho que todos sabem que essas suposições não são realmente válidas”, ressalta.

Para conceber o ataque final, os pesquisadores deperenderam, além de alguns cartões RFID em branco e do dispositivo de gravação RFID, de um smartphone Android ou um rádio Flipper Zero, ferramenta comum de hackers.

Os responsáveis pela descoberta da falha de segurança repassaram os detalhes para a Dormakaba em novembro de 2022. A empresa, por sua vez, informou que trabalha desde o início de 2023 para deixar cientes os hotéis que utilizam as fechaduras Saflok sobre suas falhas de segurança, bem como para ajudá-los a consertar ou até substituir as fechaduras comprometidas.

A boa notícia é que muitos dos sistemas da Saflok vendidos nos últimos oito anos não precisarão de atualização de hardware individual, mas sim, apenas de uma atualização ou substituição do sistema de gestão instalado na recepção, além da contratação de técnico para reprogramar cada fechadura.

Contudo, passado mais de um ano que a Dormakaba afirmou ter começado os trabalhos para mitigar a falha, apenas 36% das Saflocks vulneráveis foram substituídas, dizem os pesquisadores.

Como algumas dessas fechaduras não têm conexão à internet, enquanto as que têm mais de oito anos precisarão da troca de hardware individual, eles afirmam que a atualização deverá ser concluída em meses, ou, quem sabe, anos.

Trabalhamos em estreita colaboração com nossos parceiros para identificar e implementar mitigação imediata para esta vulnerabilidade, juntamente com solução de longo prazo. Todos os nossos clientes e parceiros levam a segurança muito a sério e estamos confiantes de que todas as medidas razoáveis ​​serão tomadas para resolver este assunto de forma responsável.

Dormakaba, em comunicado enviado à WIRED

Esperança?

O título acima se dá, pois o sistema Unsaflok possui uma ressalva: ele ainda exige que os hackers obtenham um cartão-chave (pode estar espirado) de um espaço do mesmo hotel cujo quarto tencionam atacar.

Isso é necessário porque cada cartão está registrado com o código exclusivo da propriedade a qual pertence, e esse precisa ser lido e duplicado no cartão falsificado, além de um cartão do próprio quarto atacado.

Sem contar o equipamento de gravação RFID e os cartões (apesar que os pesquisadores afirmaram que um Android ou o Flipper Zero são capazes de realizar a transmissão do sinal no lugar dos cartões)

Os pesquisadores indicaram que o primeiro cartão utilizado lhes permite abrir um local-alvo sem adivinhar seu identificador exclusivo no sistema do hotel, porém, eles não deram detalhes, com vistas a evitar que potenciais hackers entendam todo o processo e o utilizem.

Mas pode haver problemas. Em 2012, outro pesquisador de segurança divulgou falha e hackeamento de cartões-chave de fechaduras da Onity, permitindo a construção de um dispositivo capaz de abrir cada uma das dez milhões de fechaduras Onity em todo o mundo.

A empresa não quis pagar as atualizações de hardware que resolveriam a brecha, jogando a conta para seus clientes. Dessa forma, o problema seguiu em vários hotéis, sendo o “responsável” por grande onda de roubos em todo os EUA.

Para evitar que o cenário se repita com a Dormakaba, Carroll e Wouters afirmam estar realizando abordagem mais cautelosa, ao passo em que alertam o público sobre a técnica, já que centenas de propriedades deverão permanecer vulneráveis a ela, mesmo com a Dormakaba oferencendo uma solução.

Estamos tentando encontrar meio-termo para ajudar a Dormakaba a consertar isso rapidamente, mas, também, contar aos hóspedes sobre isso. Se alguém fizer engenharia reversa disso hoje e começar a explorá-lo antes que as pessoas percebam, isso pode ser problema ainda maior.

Ian Carroll, um dos pesquisadores envolvidos no hackeamento, em entrevista à WIRED

Para que os hóspedes fiquem atentos, os pesquisadores alertam que eles são capazes de reconhecer as fechaduras vulneráveis muitas vezes, pois muitas delas têm design distinto: um leitor RFID redondo com linha ondulada atravessando-o (veja exemplo na imagem abaixo).

Exemplo de fechadura de cartão-chave RFID da Saflok (Imagem: Reprodução/Dormakaba)

A sugestão da dupla é que, caso os hóspedes estejam em um quarto com a porta equipada com uma Saflok, eles podem baixar o app NFC Taginfo, da NXP, disponível para iOS e Android. Esse aplicativo pode determinar se a fechadura foi atualizada ou não.

Se a fechadura for fabricada pela Dormakaba e o app mostrar que o cartão-chave ainda é um cartão MIFARE Classic, então, é provável que a fechadura em questão ainda esteja vulnerável.

Se for o caso, os investigadores dizem que, infelizmente, não há muito a ser feito, a não ser evitar deixar objetos de valor no quarto e, quando estiver dentro, passar uma corrente na porta ou algo similar.

Eles alertam ainda que a fechadura do quarto também é controlada pela fechadura do cartão-chave e não oferece proteção extra. “Se alguém trancar a fechadura, ainda não estará protegido”, diz Carroll.

Wouters e Carroll pontuam ainda que é melhor que os hóspedes tenham ciência dos riscos, ao invés de terem falsa sensação de segurança, já que a Saflok é vendida há mais de 30 anos e pode muito bem ter sido vulnerável em boa parte desse período, ou, até mesmo, desde que começou a ser comercializada.

Mesmo com a Dormakaba afirmando que desconhece o uso dessa técnica de hackeamento anteriormente, os pesquisadores apontam que isso não significa que isso jamais aconteceu em segredo. “Acreditamos que a vulnerabilidade já existe há muito tempo. É improvável que sejamos os primeiros a descobrir isso”, ressalta Wouters.

Rodrigo Mozelli
Redator(a)
Rodrigo Mozelli no Instagram Rodrigo Mozelli no Twitter Rodrigo Mozelli no LinkedIn Rodrigo Mozelli no Youtube

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ícone tagsTags: