Il concetto non è una novità, ma ora finalmente ci sono le prove: le carte magnetiche per aprire le porte di molti alberghi non sono sicure e, anzi, possono essere facilmente sfruttate per creare un passepartout in grado di aprirle tutte. È la scoperta fatta da due ricercatori di F-Secure, un'azienda finlandese produttrice di antivirus, che in questo modo hanno risolto un caso aperto da quindici anni. La loro storia parte infatti nel 2003, quando i due si trovavano a Berlino per assistere ad una conferenza di cyber sicurezza. Proprio durante uno degli incontri, un esperto di sicurezza raccontò di come qualcuno fosse entrato nella sua stanza per rubargli il computer, senza però lasciare tracce né forzare la porta. Così i due ricercatori, Tomi Tuominen e Timo Hirvonen, decisero di voler risolvere il caso.
15 anni dopo è arrivata una risposta: il sistema utilizzato dall'hotel di Berlino e molti altri alberghi si basa su una tecnologia che non è infallibile. Il duo di esperti ha infatti scovato una vulnerabilità nelle serrature della svedese Assa Abloy, colosso che gestisce marchi come Yale e Vingcard. Proprio quest'ultima ha fornito molte serrature elettroniche, anche all'hotel di Berlino dove è avvenuto il furto che ha dato il via alla ricerca. Ma in cosa consiste la falla? Semplice, un hacker potrebbe ricreare un passepartout semplicemente venendo in possesso di una carta, anche scaduta, dell'hotel. Un problema che mette a rischio potenzialmente milioni di hotel in tutto il mondo vista la diffusione di queste serrature.
In realtà, però, la situazione è meno grave del previsto: i due ricercatori hanno individuato il problema un anno fa e la F-Secure ha aiutato Assa Abloy a risolverlo nel corso degli ultimi mesi. A febbraio è infine uscito un aggiornamento che dovrebbe aver eliminato la falla da un sistema, il Vision di Vingcard, attivo da 20 anni. "Consigliamo gli alberghi di installare l’aggiornamento " ha spiegato Hirvonen. "Non penso ci sia una minaccia immediata, per riuscire a creare una chiave maestra serve tempo e servono capacità tecniche, ma è meglio non correre rischi".
