Proxmark 3 RDV2 bypassa milioni di camere d'albergo

La società di sicurezza informatica F-Secure, come ampiamente riportato, è riuscita a crackare il sistema Ving Card di Assa Abloy utilizzando il Proxmark 3 RDV2.

Il Proxmark 3 RDV sembra in grado di:

• Leggere una scheda originale dell'hotel in modalità Stand-Alone.
• Determinare la chiave master per l'installazione del sito
• Utilizzare questa chiave master per generare un badge master per il sito.
• Emulare il badge in modalità Stand-Alone.

Dalle informazioni e dai video diffusi dalla stampa, sembrerebbe che F-Secure abbia decifrato l'algoritmo di crittografia della Ving Card, consentendo un accesso illimitato a qualsiasi sito.

In teoria, questo attacco potrebbe essere utilizzato per:

• sottrarre una carta a un cliente dell'hotel e accedere a qualsiasi stanza/area
• Aggiornare la propria carta dell'hotel con una carta ad accesso libero.

Un video esplicativo completo può essere visto qui:

A parte le implementazioni, questa è una prova della flessibilità di Proxmark come dispositivo e del suo framework Open-Source, che consente ai professionisti della sicurezza di adattare facilmente il dispositivo alle proprie esigenze.