Hackerare le casseforti degli hotel è semplice

Problemi di sicurezza, skimming e dati personali a rischio.



[ZEUS News - www.zeusnews.it - 22-07-2014]

safe device 03

Documenti di viaggio, denaro contante, dispositivi mobili, videocamere, gioielleria e documenti aziendali, in vacanza o in viaggio di lavoro, i turisti o i professionisti in genere non amano tenere oggetti di valore nel proprio bagaglio.

Per un piccolo sovrapprezzo molti hotel forniscono una cassaforte in camera dove riporre documenti importanti e oggetti di valore. Purtroppo queste casseforti non sono così sicure come spesso si pensa.

Analizzando uno dei modelli più popolari, gli esperti dei G DATA Security Labs hanno scoperto seri problemi di sicurezza. Con un piccolo sforzo tecnico la cassaforte può essere hackerata e ripulita in pochissimo tempo.

Se la cassaforte ha un lettore magnetico di carte questo offre ai criminali la possibilità di usare lo skimming per accedere ai dati sulla carta e dunque rivenderli in Internet o nei forum underground.

safe skimming 01

La cassaforte può essere facilmente aperta usando il codice master fornito dal produttore che, si suppone, possa e debba essere utilizzato solo in casi di emergenza. Molti hotel ,comunque, non si preoccupano di cambiare il codice di default rendendo così la vita facile ai ladri.

Che cos'è lo skimming?

Lo skimming è lo spiare illegalmente i dati sulle carte di credito o di debito. Questo può essere fatto modificando i lettori di card per esempio.

safe skimming 02

Nel 2012 il Federal Criminal Police Office ha registrato bel 856 casi di skimming nella sola Germania. I ladri possono usare questo metodo per accedere ai dati delle carte di credito e servirsene dunque per propositi criminali.

I viaggiatori non dovrebbero mai utilizzare la loro carta di credito per chiudere la cassaforte della loro stanza. In questo modo nessuna informazione personale sulla carta potrà essere letta.

safe skimming 03

Hackerare una cassaforte

Un'altra opzione per aprire una cassaforte è quella di hackerare la serratura di emergenza la cui chiave di solito è custodita dal manager dell'hotel. Comunque, dopo aver aperto il coperchio sul frontale della cassaforte, la serratura collocata sotto può essere aperta utilizzando una chiave falsa.

Sondaggio
Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?
No
Non saprei

Mostra i risultati (5432 voti)
Leggi i commenti (25)

Il codice può essere resettato anche tramite un corto circuito per poi inserirne uno nuovo con cui aprire al cassaforte. Una cassaforte non è certo il peggior posto dove chiudere oggetti di valore, ma la loro sicurezza non dovrebbe essere sovrastimata.

Nella prossima pagina, i consigli degli esperti.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Casseforti in hotel, i consigli degli esperti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Hackerati gli hotel, rubate 20mila carte di credito

Commenti all'articolo (ultimi 5 di 7)


O su di un cloud a scelta, ma prima criptateli... hai visto mai. :roll: Mauro Leggi tutto
27-7-2014 13:57

Non ho mai usato una cassaforte in un hotel - non avrei nulla da metterci dentro - ma usare la propria carta di credito o il proprio bancomat per il riconoscimento mi sembra proprio un "cagata pazzesca" di fantozziana memoria. :roll:
27-7-2014 10:28

SCANDITE i documenti ed inviateli nella vostra email, così li avrete sempre a disposizione
23-7-2014 15:42

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la strategia ''mobile'' per il tuo web business?
Nessuna, spero che il traffico mobile diminuisca.
La versione mobile del mio sito.
Sto studiando il mobile proprio in questo periodo.
Non ho ancora piani o strategie.
Offrire app gratuite.
Sviluppare app da vendere.

Mostra i risultati (457 voti)
Ottobre 2020
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Vecchio televisore mette KO la connessione Adsl di un intero paese
Tutti gli Arretrati


web metrics