Scassinare le serrature elettroniche… proprio come nei film

Un hacker connette un dispositivo misterioso alla serratura, risale al codice in pochi secondi e apre la porta. È quello che accade sempre nei film, ma è possibile davvero nella vita reale?

Cosa fanno di solito i personaggi dei film quando si imbattono in una serratura elettronica? Chiamano un hacker, ovviamente, che a sua volta connette un aggeggio alla serratura. Durante vari secondi, l’aggeggio prova tutte le combinazioni possibili ed immaginabili (tutte visibili sullo schermo) et… voilà! La porta si apre.

Colin O’Flynn, durante la sua presentazione alla conferenza Black Hat 2017, ha parlato della possibilità di aprire le serrature elettroniche e ha scherzato sul fatto che poi, aperta la porta, il bello deve ancora venire.

Ma quanto c’è di vero in tutto ciò? Se parliamo di serrature elettroniche per stabilimenti industriali, nulla. Tuttavia, di recente sono apparse sul mercato anche delle serrature elettroniche per abitazioni private e non è che siano fatte benissimo.

O’Flynn ha acquistato due di questi modelli e li ha analizzati; il primo era vulnerabile ai cosiddetti attacchi “Evil Maid”, per i quali il malintenzionato deve ottenere solamente una volta l’accesso fisico ai meccanismi interni della serratura. Una volta all’interno, il malfattore può aggiungere il proprio codice che gli consentirà di aprire la porta in qualsiasi momento.

Non bisogna avere delle qualità speciali: le istruzioni passo per passo su come aggiungere il codice sono contenute proprio nel vano batteria. Durante l’operazione non è necessario digitare prima un codice preconfigurato o un codice mastro.

Nell’altro modello non c’era questa falla; tuttavia è sì vulnerabile a un attacco esterno. La parte, appunto, esterna della serratura comprende un modulo touch-screen dove inserire il codice PIN. Tale modulo può essere estratto facilmente (il ricercatore lo ha fatto con un coltello da tavola) e al di sotto si trova un connettore bello in evidenza.

Dopo aver analizzato come interagiscono le parti interne ed esterne della serratura, O’Flynn è riuscito a creare un dispositivo che fa pensare in tutto e per tutto agli aggeggi dei film con gli hacker. Con tanto di display e cifre luminose. Il dispositivo va collegato al connettore di cui abbiamo parlato (la parte elettronica della serratura non distingue a cosa sia collegato esattamente il connettore) per perpetrare un attacco di forza bruta.

Il dispositivo creato da O’Flynn per forzare la serratura elettronica. Fonte

Naturalmente la casa produttrice aveva previsto questa eventualità e, dopo tre tentativi non andati a buon fine, si attiva l’allarme della serratura. Tuttavia, O’Flynn ha scoperto che, mediante l’applicazione di un determinato voltaggio, i contatti del connettore esterno mandano in corto circuito la parte elettronica interna; si riavvia il sistema e quindi si azzera il contatore dei tentativi effettuati.

Il dispositivo ideato da O’Flynn è riuscito a inserire circa 120 codici al minuto. Ci sono voluti circa 85 minuti per inserire tutte le combinazioni possibili per un codice PIN di 4 cifre. Nella maggior parte dei casi, ci vuole tra un’ora e un’ora e mezza per hackerare questa serratura, certo un bel po’ di tempo in più rispetto ai pochi secondi di un film, ma per il resto ci avviciniamo molto.

Inoltre, O’Flynn è riuscito a trovare un modo per ricavare il codice mastro della serratura. Per questo, normalmente più lungo (sei cifre invece di quattro), ci vuole circa una settimana. Tuttavia, grazie a un bug nel firmware della serratura elettronica, è possibile velocizzare il processo. Quando vengono inserite le prime quattro cifre delle sei che compongono il codice mastro, il sistema mostra un messaggio di errore oppure aspetta che vengano inserite le due cifre mancanti, e ciò conferma che le prime quattro inserite sono giuste.

Con questo metodo, ci vogliono gli stessi 85 minuti del primo caso per arrivare a indovinare le prime 4 cifre e poi un altro minuto per trovare le altre due. Dopodiché si può reimpostare il codice di accesso oppure cancellare il codice esistente: in quest’ultimo caso, il padrone di casa o deve rompere la porta per entrare o deve chiedere aiuto a un altro hacker.

O’Flynn ha già contattato la casa produttrie della serratura che si è dimostrata molto disponibile e solerte. Le vulnerabilità (e gli altri problemi di sicurezza) saranno risolti il prima possibile.

In generale, i risultati di questa ricerca mandano un messaggio molto chiaro: le serrature elettroniche per utenti privati hanno ancora molte falle nella sicurezza, e anche quelle meccaniche hanno i propri difetti. Si tratta di un argomento già analizzato molte volte e, per lo meno, gli esperti ci sanno consigliare quali modelli meccanici sono più sicuri rispetto ad altri. Quali le serrature elettroniche più sicure, questo è ancora da vedere.

Consigli