Hackerare le casseforti degli hotel è semplice

Problemi di sicurezza, skimming e dati personali a rischio.



[ZEUS News - www.zeusnews.it - 22-07-2014]

safe device 03

Documenti di viaggio, denaro contante, dispositivi mobili, videocamere, gioielleria e documenti aziendali, in vacanza o in viaggio di lavoro, i turisti o i professionisti in genere non amano tenere oggetti di valore nel proprio bagaglio.

Per un piccolo sovrapprezzo molti hotel forniscono una cassaforte in camera dove riporre documenti importanti e oggetti di valore. Purtroppo queste casseforti non sono così sicure come spesso si pensa.

Analizzando uno dei modelli più popolari, gli esperti dei G DATA Security Labs hanno scoperto seri problemi di sicurezza. Con un piccolo sforzo tecnico la cassaforte può essere hackerata e ripulita in pochissimo tempo.

Se la cassaforte ha un lettore magnetico di carte questo offre ai criminali la possibilità di usare lo skimming per accedere ai dati sulla carta e dunque rivenderli in Internet o nei forum underground.

safe skimming 01

La cassaforte può essere facilmente aperta usando il codice master fornito dal produttore che, si suppone, possa e debba essere utilizzato solo in casi di emergenza. Molti hotel ,comunque, non si preoccupano di cambiare il codice di default rendendo così la vita facile ai ladri.

Che cos'è lo skimming?

Lo skimming è lo spiare illegalmente i dati sulle carte di credito o di debito. Questo può essere fatto modificando i lettori di card per esempio.

safe skimming 02

Nel 2012 il Federal Criminal Police Office ha registrato bel 856 casi di skimming nella sola Germania. I ladri possono usare questo metodo per accedere ai dati delle carte di credito e servirsene dunque per propositi criminali.

I viaggiatori non dovrebbero mai utilizzare la loro carta di credito per chiudere la cassaforte della loro stanza. In questo modo nessuna informazione personale sulla carta potrà essere letta.

safe skimming 03

Hackerare una cassaforte

Un'altra opzione per aprire una cassaforte è quella di hackerare la serratura di emergenza la cui chiave di solito è custodita dal manager dell'hotel. Comunque, dopo aver aperto il coperchio sul frontale della cassaforte, la serratura collocata sotto può essere aperta utilizzando una chiave falsa.

Sondaggio
Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?
No
Non saprei

Mostra i risultati (5594 voti)
Leggi i commenti (25)

Il codice può essere resettato anche tramite un corto circuito per poi inserirne uno nuovo con cui aprire al cassaforte. Una cassaforte non è certo il peggior posto dove chiudere oggetti di valore, ma la loro sicurezza non dovrebbe essere sovrastimata.

Nella prossima pagina, i consigli degli esperti.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Casseforti in hotel, i consigli degli esperti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Hackerati gli hotel, rubate 20mila carte di credito

Commenti all'articolo (ultimi 5 di 7)


O su di un cloud a scelta, ma prima criptateli... hai visto mai. :roll: Mauro Leggi tutto
27-7-2014 13:57

Non ho mai usato una cassaforte in un hotel - non avrei nulla da metterci dentro - ma usare la propria carta di credito o il proprio bancomat per il riconoscimento mi sembra proprio un "cagata pazzesca" di fantozziana memoria. :roll:
27-7-2014 10:28

SCANDITE i documenti ed inviateli nella vostra email, così li avrete sempre a disposizione
23-7-2014 15:42

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai ricevuto un messaggio da un amico su un social network. Il tuo amico ti invita a fare click su un link e a mettere ''mi piace'' ad alcune foto. Cosa fai?
Certo! Me lo chiede un amico
Gli chiedo di darmi qualche informazione in più sulle foto. Se mi risponde, faccio click sul link
Sposto il messaggio nella cartella spam e blocco il mio amico

Mostra i risultati (1207 voti)
Settembre 2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Windows 365 è già disponibile e costa meno di 30 euro al mese
Tutti gli Arretrati
Accadde oggi - 20 settembre


web metrics