A simples ação de aproximar um cartão e abrir a porta do quarto de hotel é considerada um avanço em tecnologia e praticidade, não é verdade? No entanto, essa conveniência pode trazer consigo um risco para a segurança das estadias. Conforme relatado por um estudo da revista estadunidense Wired, baseado em uma inspeção de segurança digital contratada em 2022 por um hotel em Las Vegas, nos Estados Unidos.
O grupo de especialistas em cibersegurança empenhou-se em identificar possíveis vulnerabilidades nos sistemas de informática do estabelecimento. Durante suas investigações, depararam-se com uma técnica que poderia permitir que hackers abrissem “milhões de quartos de hotel em todo o mundo em segundos, com apenas dois toques”. O relatório, divulgado recentemente, cerca de um ano e meio após a conclusão da análise, revelou essa preocupante descoberta.
A equipe cunhou o termo “Unsaflok” para descrever essa técnica, pois ela resultaria de uma série de falhas de segurança que possibilitariam a um invasor abrir quase instantaneamente diversas fechaduras de cartão-chave da marca Saflok, fabricadas pela empresa suíça Dormakaba. Segundo a revista, mais de 3 milhões de portas de quartos de hotel em todo o mundo, presentes em 13.000 propriedades de 131 países, utilizam esses sistemas Saflok.
Para abrir as portas, os hackers seguem um processo relativamente simples: primeiro, obtêm um cartão-chave de um hotel-alvo. Em seguida, utilizam um dispositivo de leitura e gravação RFID para capturar o código do cartão. Com esse código em mãos, eles programam dois cartões-chave adicionais. De acordo com o relatório, quando esses dois cartões são inseridos na fechadura, o primeiro modifica certos dados e o segundo abre a porta.
“Lennert Wouters, pesquisador do grupo de Segurança de Computadores e Criptografia Industrial da Universidade KU Leuven, na Bélgica, explicou: “Basta dois toques rápidos e a porta está aberta”. E esse método é eficaz em todas as portas do hotel.
A empresa suíça de fechaduras, Dormakaba, tem enfrentado desafios para resolver essa vulnerabilidade. Segundo a revista, desde o ano passado, a empresa vem trabalhando para conscientizar os hotéis que utilizam o sistema Saflok sobre essa falha e ajudá-los a corrigir ou substituir as fechaduras vulneráveis.
A solução para esse problema requer uma atualização do “sistema de gerenciamento da recepção” e, em seguida, a reprogramação individual de cada fechadura por um técnico. No entanto, o processo de resolução tem progredido lentamente. Até o último mês, apenas 36% dos dispositivos Saflok haviam sido atualizados.
Diante disso, não custa nada verificar a marca dos cartões-chave dos hotéis onde nos hospedamos e perguntar na recepção se as chaves de segurança foram atualizadas. É uma maneira prudente de garantir nossa segurança e desfrutar apenas de boas lembranças de nossa estadia.
