Un team di hacker con intenti etici ha portato alla luce una falla significativa nei sistemi di serratura comunemente utilizzati negli hotel di tutto il mondo. Dopo un impegnativo anno e mezzo di test, il team ha rivelato di poter sbloccare oltre 3 milioni di porte in pochi secondi, grazie a una falla informatica che ha scosso l’industria dell’hotellerie.
Ian Carroll e Lennert Wouters, alla guida del team, hanno identificato e denominato questa vulnerabilità “Unsaflok”, facendo riferimento al modello di serratura Saflok installato in più di 13.000 hotel e case in 131 paesi al mondo.
Sfruttando le debolezze sia della serratura che della chiave magnetica, i ricercatori hanno dimostrato quanto sia facile accedere a una stanza. La tecnica inizia con il recupero di una qualunque tessera magnetica: gli hacker hanno acquisito una tessera magnetica da un hotel di loro scelta, ottenendola ad esempio attraverso una prenotazione. Successivamente, hanno utilizzato un dispositivo di lettura-scrittura facilmente reperibile sul mercato, al costo di soli 300 dollari, per poi copiare le informazioni dalla tessera ottenuta e trasferirle su una propria chiave magnetica precedentemente priva di dati. Utilizzando entrambe le tessere, è stato possibile sbloccare l’ingresso in appena 3 secondi.
Gli esperti hanno comunicato i loro risultati al produttore di serrature, Dormakaba, già nel novembre 2022, e quest’ultimo ha prontamente aggiornato i dispositivi, informando gli hotel della minaccia, senza rendere pubblica la questione. Tuttavia, i ricercatori avvertono che questa vulnerabilità esiste da oltre 36 anni, lasciando spazio alla possibilità che sia stata già sfruttata in passato.
In un’intervista al sito Arstechnica, Carroll e Wouters hanno rivelato che solo il 36% delle serrature è stato aggiornato, e che potrebbero passare mesi prima che tutte le installazioni siano protette.