Beffare gli hotel con i raggi infrarossi

Las Vegas – Ottenere password, leggere la posta elettronica degli altri ospiti e guardare film pornografici senza pagare: per creare guai all’amministrazione delle più grandi catene alberghiere del mondo, spiega il direttore di The Bunker a Kim Zetter di Wired , “basta un laptop con Linux, un’interfaccia irda ed un adattatore TV portatile”. Dipende tutto da quel che si vuole fare: i sistemi utilizzati negli alberghi di prima categoria, come TV-on-demand e web-on-TV , sono di quanto più insicuro possa esserci.

Adam Laurie ha presentato queste insicurezze durante il DEFCON , svoltosi a Las Vegas. “I sistemi basati sui raggi infrarossi sono più insidiosi di quanto immaginabile”, spiega Laurie, perché “non vengono utilizzati solo per aprire cancelli e cambiare canale in TV”. Infatti i televisori della stragrande maggioranza degli hotel dotati di servizi interattivi, dall’esplorazione web fino alla lettura di email, vengono costruiti da un solo produttore. E sono sistemi privi di protezione o lock di sicurezza realmente efficaci.

“La direzione dell’hotel è convinta che tutto sia regolare, ma in realtà trasmettono costantemente in chiaro dati personali” – Laurie ha così messo a punto un piccolo programma che permette di sintonizzarsi sui canali “privati” dei singoli ospiti all’interno dell’albergo – “con pochissimo equipaggiamento, posso sapere esattamente cosa stanno facendo i vicini di camera”.

Questo perché il sistema di televisioni interattive non è assolutamente basato su un server principale : ogni utente finale è potenzialmente in grado di accedere a tutta la “rete” di dati, trasmessi in chiaro e soprattutto in broadcasting . Aggirare il debolissimo sistema di protezione incluso nelle televisioni è facilissimo e “basta accedere al canale giusto” per entrare in possesso di informazioni compromettenti.

“Quando un cliente chiede alla direzione di vedere la propria email tramite TV”, dice Laurie, “un canale televisivo viene assegnato per il servizio, per essere trasmesso all’intero circuito di apparecchi”.

TV ed Internet, ma non solo. In un hotel della catena Holiday Inn, Laurie avrebbe addirittura scoperto come controllare i minibar in pochi attimi: anche il controllo di questi servizi, secondo l’esperto di sicurezza, sono basati su “semplicissimi codici che vengono trasmessi dalla direzione attraverso sistemi ad infrarossi”.

Tommaso Lombardi