CHAVE QUE ABRE QUALQUER PORTA DE HOTEL PODE SER FABRICADA FACILMENTE

2011

Uma empresa de segurança chamada F-Secure compartilhou uma descoberta sobre a fabricação de chaves mestras que abrem qualquer porta de hotel que literalmente é de deixar quem precisa se hospedar muito, muito preocupado e também quem já se hospedou e teve pertences roubados muito, muito revoltado.

A F-Secure descobriu que há um método simples – para quem tem um pouco de conhecimento em eletrônica – de criar uma chave mestra capaz de abrir qualquer porta de hotel e que potencialmente 1 milhão de fechaduras em 140 mil hoteis espalhados por 160 países estão vulneráveis a este método.

A descoberta demorou mais de uma década de investigação pois na realidade a empresa estava procurando outra coisa quando se deu conta de que a vulnerabilidade estava nas fechaduras eletrônicas dos hoteis, fechaduras esta fabricadas pela Vingcard e amplamente usadas em hoteis de todo o mundo.

O que ocorreu foi que um dos investigadores da F-Secure teve um notebook roubando de dentro de um quarto de hotel em que estava hospedado, pelo aparelho estar armazenando informações muito sensíveis ao trabalho da empresa, a F-Secure iniciou e manteve por mais de uma década uma investigação sobre quem e como o notebook teria sido subtraído de um quarto de hotel que estava trancada e cuja porta não foi arrombada.

Os quartos de hotel usam fechadura eletrônica em que o hóspede recebe uma chave com segredo diferente do usado para outros quartos sendo que o seu quarto só poderá ser aberto com aquela determinada chave ou com uma chave mestra usada pela equipe de limpeza e manutenção do hotel. Os investigadores descobriram que a chave mestra que o hotel entrega para seus empregados de limpeza e manutenção não estava relacionada com os casos de furto similares ao ocorrido com o seu investigador, com raríssimas exceções que podiam ser desprezadas.

Depois de muito investigar sem descobrir nada sobre como ocorreu o roubo do aparelho, só restou então a opção de que havia uma maneira de abrir a porta eletrônica sem que qualquer ação do hotel participasse para facilitar o acesso não autorizado ao quarto, foi aí que os investigadores começaram a inventar métodos para tentar burlar as fechaduras eletrônicas da Vingcard e descobriram que não erão tão difícil assim de se conseguir o intento.

    COLOQUE seu nome e e-mail abaixo para receber nossas notícias. +100 MIL PESSOAS já cadastradas!!!
    CHEQUE AGORA SUA CAIXA DE ENTRADA para ativar a inscrição no e-mail de confirmação que foi enviado para você

Eles usaram um dispositivo da marca Proxmark que simulado um cartão RFID e é vendido na internet por 300 dólares, as portas de hotel usam cartões RFID para gravar o segredo que permite abrir a porta, também usaram um leitor RFID conseguir para ler as informações contidas nos RFIDs das chaves de hotel.

A partir daí se hospedaram em um hotel e conseguiram uma chave de um dos quartos do hotel que já não estava mais em uso, desmontaram a chave para tirar o RFID e capturar a informação da chave criptografada gravada nele, a partir desta informação eles calcularam diversas chaves que poderiam ser, provavelmente, a chave mestra daquele hotel, chegaram então a vinte segredos possíveis e aí foi só testar cada um destes segredos na fechadura do seu quarto de hotel.

E sim, deu certo, em menos de um minuto eles descobriram qual dos vinte era o segredo correto e estavam de posse de uma chave mestra que foi capaz de abrir as portas de qualquer um dos quartos do hotel.

Foi então que se deram conta de que o método que eles usaram para fabricar a sua própria chave mestra do hotel é fácil e barato e com certeza já é do conhecimento de muitos ladrões que praticam furtos diariamente em quartos de hotel ao redor do mundo de uma maneira tranquila e sem levantar suspeitas.

Os investigadores não publicaram de maneira detalhada como fazer uma chave mestra de hotel e muito menos quais ferramentas de software usaram para isto, mas é fácil entender que elas são de domínio público já que a maioria dos hotéis usa o mesmo modelo de fechadura que usavam na década passada.

A fabricante das fechaduras foi avisada da brecha de segurança há alguns meses atrás para entrar em contato com os hotéis que usam estas fechaduras, avisar sobre a brecha de segurança e quem sabe trocar as fechaduras vulneráveis por modelos mais seguros ou quem sabe atualizar o software destas fechaduras, mas foram poucos os hotéis que tomaram esta ação pois há um custo nisto que poucos se propuseram a arcar.

E você que se hospeda em quartos de hotéis com fechadura eletrônica já sabe que é mais fácil roubar os seus pertences que tomar doce de crianças.