Due ricercatori, Tomi Tuominen e Timo Hirvonen, sono stati in grado di generare una scheda passepartout per milioni di camere di hotel, partendo da una scheda comune, anche non attualmente in uso.
L’exploit funziona sulla piattaforma Vision dell’azienda svedere Assa Abloy, un colosso nel settore che offre i suoi servizi a catene di grande fama come Hyatt, Renaissance, Waldorf Astoria e Hilton. E’ quindi facile immaginare che la problematica riguardi milioni di stanze in tutto il mondo.
E’ stato necessario impegare migliaia di ore per rendere la tecnica efficace e robusta contro il sistema di Assa Abloy, ma ora è effettivamente funzionante e prelevando dati tramite RFID o banda magnetica da una scheda, anche non in uso, è possibile crearne una col massimo livello di privilegi, capace di entrare ovunque.
Assa Abloy è stata prontamente avvisata ed ha rilasciato una patch, che richiede un aggiornamento software di ogni singola serratura.
- Via DDay (dday.it)