C’è una funzione segreta in questi smartphone: ma più che curiosità chiama in causa la nostra privacy, da custodire con estrema attenzione.
Il mondo degli smartphone raduna in sé due caratteristiche opposte. Da un lato ci appare come un mondo familiare e conosciuto, visto che in un certo senso questi dispositivi ci fanno compagnia praticamente a ogni ora della giornata. Dall’altro lato però i telefoni mantengono qualcosa di misterioso e arcano: un mondo di trucchi e funzionalità sconosciute capace di aprirci porte impensabili in precedenza.
La combinazione di questi due mondi porta a un effetto talvolta perturbante – nel senso freudiano del termine – tipico delle cose che ci appaiono al tempo stesso familiari e estranee. Se lo smartphone ci permette infatti di metterci in contatto col mondo dei nostri affetti più cari, da questo stesso oggetto possono arrivare anche minacce alla nostra sicurezza (pensiamo a tutti i tentativi di truffa tipo smishing).
Parlavamo di porte aperte dalle funzioni segrete dello smartphone. Non era un riferimento a caso, come vedremo tra poco. Proprio una funzione di alcuni telefoni Android permette di agire in questo senso, ma non è una buona notizia per la nostra privacy.
Funzione segreta degli smartphone, fai attenzione alla tua privacy
Durante una di quelle maratone informatiche note come hackathon – cioè meeting tra esperti per risolvere alcuni problemi informatici, innovare e via dicendo – si è scoperto che alcuni modelli di smartphone sono in grado di hackerare le serrature elettroniche di molte stanze di albergo in ogni posto del pianeta.
Esattamente così. Nel corso di un hackathon svoltosi un paio di anni fa a Las Vegas, un team di esperti di sicurezza è stato “sfidato” ad hackerare una camera di hotel. Il “gioco” era funzionale naturalmente all’individuazione di eventuali falle nei sistemi di sicurezza. Per farla breve, gli esperti si sono accorti di una vulnerabilità alla quale hanno dato il nome di “Unsaflock“, per indicare appunto una chiusura non esattamente a prova di bomba.
La falla riguarda essenzialmente le RFID Saflok prodotte dalla Dormakaba, molto usate dagli hotel di tutte il mondo (si parla di oltre 13 mila strutture in 161 Paesi, per un totale di più di 3 milioni di camere). Per violare le serrature elettroniche ai cybercriminali basta entrare in possesso di una keycard qualunque dell’hotel preso di mira. Il resto lo fa un lettore RFID che permette di creare altre due nuove keycard. Inserendo le due carte nella serratura, con la prima si riesce a riscriverne parte dei dati, con la seconda si apre la porta della stanza.
Avendo a disposizione uno smartphone con NFC, questa stessa operazione è fattibile anche con un’app di emettitori di segnali in grado di replicare il segnale come col sistema delle due keycard. Grazie alle informazioni del team di esperti Dormakaba è riuscita a risolvere la falla nella sicurezza. Gli alberghi dovranno semplicemente aggiornare o sostituire il sistema di gestione della reception e far riprogrammare da un tecnico ogni singola serratura.
