Tecnologia
Está em quarto de hotel com fechadura de cartão? Cuidado! Hackers já sabem como abri-las
Os hotéis que oferecem quartos com fechaduras abertas com cartões até que são sinônimo de modernidade. A conveniência de apenas encostar um cartão para liberar sua entrada em seu dormitório é mais rápido do que puxar uma chave, encaixá-la na fechadura e girá-la, mas tem seus perigos. E não estamos falando de perder o cartão.
O perigo, agora, é ainda maior: ficou comprovado que um bandido pode invadir espaços equipados com fechaduras à base de cartão em dois segundos, com apenas dois toques. E o pior: são milhões e milhões de quartos no mundo todo que usam essa tecnologia.
Leia mais:
- Como escolher um repetidor de sinal de celular: guia e dicas
- Assistência técnica: qual a diferença entre autorizada e especializada?
- Aplicativo falso para Imposto de Renda rouba dados, alerta Receita
A falha foi encontrada por uma equipe de hackers pesquisadores, “convidados”, em 2022, a tentar hackear um quarto de hotel em Las Vegas, Nevada (EUA). A ideia era tentar achar vulnerabilidades em qualquer dispositivo disponível no espaço, como TV e telefone VoIP.
Por sua vez, o grupo, formado por Ian Carroll, Lennert Wouters e outros pesquisadores de segurança, passaram uma semana concentrados na fechadura do quarto. Mais de um ano e meio depois da análise, eles divulgaram suas atordoantes conclusões, como informa a WIRED.
Hackers podem desbloquear fechaduras de cartão em dois segundos
- A equipe revelou a técnica de hacking de cartão chave, a qual deram o nome de Unsaflok;
- A técnica consiste na exploração de uma série de vulnerabilidades de segurança encontradas em fechaduras de cartão baseadas na tecnologia de radiofrequência (RFID, da sigla em inglês);
- A brecha foi detectada em vários modelos de fechaduras da marca Saflok, vendidas pela fabricante suíça de fechaduras Dormakaba;
- A Saflok tem sistemas instalados em pelo menos três milhões de portas em todo o mundo, localizadas em 13 mil propriedades, distribuídas em 131 países (sim, um deles é o Brasil).
Ao explorar pontos fracos da criptografia da Dormakaba e de seu sistema RFID, chamado de MIFARE Classic, Carroll e Wouters explicaram como seu sistema de hackeamento funciona:
- Primeiramente, obtém-se um cartão-chave do hotel-alvo (talvez, ao alugar um quarto nele);
- Depois, lê-se certo código desse cartão com um dispositivo de leitura e gravação RFID Proxmark de US$ 300 (R$ 1,5 mil, na conversão direta);
- A seguir, escreve-se dois cartões-chave novos;
- Ao tocá-los na fechadura, um deles reescreve parte dos dados da fechadura, enquanto o outro a abre.
“Dois toques rápidos e abrimos a porta. E isso funciona em todas as portas do hotel”, afirma Wouters, que também é pesquisador do grupo de Segurança de Computadores e Criptografia Industrial da Universidade KU Leuven (Bélgica).
A técnica é capaz de saber exatamente quais dados devem ser gravados no segundo cartão. O sistema MIFARE Classic RFID possui, há pelo menos uma década ou mais, vulnerabilidades que permitem a escrita em cartões-chave, mas o processo de força-bruta costuma levar 20 segundos.
A partir daí, eles quebraram parte do sistema de criptografia da Dormakaba, a chamada função de derivação de chave, o que acelerou o processo. Dessa forma, eles conseguiam copiar qualquer cartão-chave Saflok, mas não gerar um para cada quarto.
Para tanto, o passo crucial foi realizar engenharia reversa do software de gestão dos cartões-chave instalado na recepção do hotel, bem como obter um dos dispositivos de programação fornecido pela Dormakaba aos hotéis.
Com a engenharia reversa, eles compreenderam todos os dados armazenados nos cartões, extraíram o código exclusivo de propriedade do hotel, um código para cada quarto individual e, dessa forma, criar seus próprios códigos e criptografá-los como a Dormakaba faria, falsificando a chave-mestra, totalmente funcional e capaz de abrir qualquer local da instalação.
“Você pode fazer um cartão que realmente pareça ter sido criado pelo software da Dormakaba, essencialmente”, diz Wouters. Para obter o software de gestão dos cartões, foi “simples”: “Perguntamos gentilmente a algumas pessoas”, conta Wouters.
“Os fabricantes presumem que ninguém venderá seus equipamentos no eBay e que ninguém fará uma cópia de seu software, e acho que todos sabem que essas suposições não são realmente válidas”, ressalta.
Para conceber o ataque final, os pesquisadores deperenderam, além de alguns cartões RFID em branco e do dispositivo de gravação RFID, de um smartphone Android ou um rádio Flipper Zero, ferramenta comum de hackers.
Os responsáveis pela descoberta da falha de segurança repassaram os detalhes para a Dormakaba em novembro de 2022. A empresa, por sua vez, informou que trabalha desde o início de 2023 para deixar cientes os hotéis que utilizam as fechaduras Saflok sobre suas falhas de segurança, bem como para ajudá-los a consertar ou até substituir as fechaduras comprometidas.
A boa notícia é que muitos dos sistemas da Saflok vendidos nos últimos oito anos não precisarão de atualização de hardware individual, mas sim, apenas de uma atualização ou substituição do sistema de gestão instalado na recepção, além da contratação de técnico para reprogramar cada fechadura.
Contudo, passado mais de um ano que a Dormakaba afirmou ter começado os trabalhos para mitigar a falha, apenas 36% das Saflocks vulneráveis foram substituídas, dizem os pesquisadores.
Como algumas dessas fechaduras não têm conexão à internet, enquanto as que têm mais de oito anos precisarão da troca de hardware individual, eles afirmam que a atualização deverá ser concluída em meses, ou, quem sabe, anos.
Trabalhamos em estreita colaboração com nossos parceiros para identificar e implementar mitigação imediata para esta vulnerabilidade, juntamente com solução de longo prazo. Todos os nossos clientes e parceiros levam a segurança muito a sério e estamos confiantes de que todas as medidas razoáveis serão tomadas para resolver este assunto de forma responsável.
Dormakaba, em comunicado enviado à WIRED
Esperança?
O título acima se dá, pois o sistema Unsaflok possui uma ressalva: ele ainda exige que os hackers obtenham um cartão-chave (pode estar espirado) de um espaço do mesmo hotel cujo quarto tencionam atacar.
Isso é necessário porque cada cartão está registrado com o código exclusivo da propriedade a qual pertence, e esse precisa ser lido e duplicado no cartão falsificado, além de um cartão do próprio quarto atacado.
Sem contar o equipamento de gravação RFID e os cartões (apesar que os pesquisadores afirmaram que um Android ou o Flipper Zero são capazes de realizar a transmissão do sinal no lugar dos cartões)
Os pesquisadores indicaram que o primeiro cartão utilizado lhes permite abrir um local-alvo sem adivinhar seu identificador exclusivo no sistema do hotel, porém, eles não deram detalhes, com vistas a evitar que potenciais hackers entendam todo o processo e o utilizem.
Mas pode haver problemas. Em 2012, outro pesquisador de segurança divulgou falha e hackeamento de cartões-chave de fechaduras da Onity, permitindo a construção de um dispositivo capaz de abrir cada uma das dez milhões de fechaduras Onity em todo o mundo.
A empresa não quis pagar as atualizações de hardware que resolveriam a brecha, jogando a conta para seus clientes. Dessa forma, o problema seguiu em vários hotéis, sendo o “responsável” por grande onda de roubos em todo os EUA.
Para evitar que o cenário se repita com a Dormakaba, Carroll e Wouters afirmam estar realizando abordagem mais cautelosa, ao passo em que alertam o público sobre a técnica, já que centenas de propriedades deverão permanecer vulneráveis a ela, mesmo com a Dormakaba oferencendo uma solução.
Estamos tentando encontrar meio-termo para ajudar a Dormakaba a consertar isso rapidamente, mas, também, contar aos hóspedes sobre isso. Se alguém fizer engenharia reversa disso hoje e começar a explorá-lo antes que as pessoas percebam, isso pode ser problema ainda maior.
Ian Carroll, um dos pesquisadores envolvidos no hackeamento, em entrevista à WIRED
Para que os hóspedes fiquem atentos, os pesquisadores alertam que eles são capazes de reconhecer as fechaduras vulneráveis muitas vezes, pois muitas delas têm design distinto: um leitor RFID redondo com linha ondulada atravessando-o (veja exemplo na imagem abaixo).
A sugestão da dupla é que, caso os hóspedes estejam em um quarto com a porta equipada com uma Saflok, eles podem baixar o app NFC Taginfo, da NXP, disponível para iOS e Android. Esse aplicativo pode determinar se a fechadura foi atualizada ou não.
Se a fechadura for fabricada pela Dormakaba e o app mostrar que o cartão-chave ainda é um cartão MIFARE Classic, então, é provável que a fechadura em questão ainda esteja vulnerável.
Se for o caso, os investigadores dizem que, infelizmente, não há muito a ser feito, a não ser evitar deixar objetos de valor no quarto e, quando estiver dentro, passar uma corrente na porta ou algo similar.
Eles alertam ainda que a fechadura do quarto também é controlada pela fechadura do cartão-chave e não oferece proteção extra. “Se alguém trancar a fechadura, ainda não estará protegido”, diz Carroll.
Wouters e Carroll pontuam ainda que é melhor que os hóspedes tenham ciência dos riscos, ao invés de terem falsa sensação de segurança, já que a Saflok é vendida há mais de 30 anos e pode muito bem ter sido vulnerável em boa parte desse período, ou, até mesmo, desde que começou a ser comercializada.
Mesmo com a Dormakaba afirmando que desconhece o uso dessa técnica de hackeamento anteriormente, os pesquisadores apontam que isso não significa que isso jamais aconteceu em segredo. “Acreditamos que a vulnerabilidade já existe há muito tempo. É improvável que sejamos os primeiros a descobrir isso”, ressalta Wouters.
O post Está em quarto de hotel com fechadura de cartão? Cuidado! Hackers já sabem como abri-las apareceu primeiro em Olhar Digital.
Um truque popular que ensina as pessoas a utilizar repelente de insetos no farol e vidros do carro promete que o produto é excelente para a limpeza desses componentes. Porém, será que isso é realmente verdade? Antes de arriscar e usar o produto em seu automóvel, continue a leitura para saber se essa prática é recomendada ou não – e quais são os riscos envolvidos.
É seguro usar repelente de insetos nos vidros e lanternas dos carros?
Não, não é seguro utilizar esse produto para a limpeza de vidros e lanternas dos carros. Isso porque os repelentes de insetos, apesar de darem bons resultados visuais, deixando os faróis mais claros, podem danificar os componentes dos veículos, como as partes que têm plástico e até mesmo a pintura do automóvel.
Nos vidros, não há nada comprovado de que ele possa danificá-los. Porém, é bom evitar, pois dependendo da forma como você passar, ele pode prejudicar alguma parte do seu carro.
Caso queira utilizar um produto específico, aposte nos repelentes de água para vidros automotivos. Esses produtos proporcionam uma maior visibilidade durante chuvas e também protegem o componente contra a poeira.
Leia mais:
- Carros elétricos estão se tornando populares entre os campistas; veja
- Quando o farol do carro dá multa? 4 infrações para evitar e ficar dentro da lei
- 5 itens proibidos em carros que geram multa
A seguir, confira alguns riscos de utilizar o repelente em partes do seu carro.
Dissolução do plástico
Os repelentes com o famoso DEET (dietil-meta-toluamida), um excelente solvente que afasta os insetos do corpo humano, quando entram em contato com o plástico, podem amolecê-lo, dissolvendo a camada superficial do componente. Isso ocorre principalmente em veículos antigos.
Já nos automóveis modernos, a prática pode até ser feita, mas com bastante cautela. Se você realmente quiser tentar, o ideal é utilizar um pano macio para a aplicação da substância. Ao realizar a aplicação, não deixe o carro exposto à luz, pois isso poderá danificar os faróis do seu carro.
O plástico pode ficar pegajoso
Esse é um dos efeitos da dissolução do plástico, que, além de pegajoso, também pode ficar maleável. Além disso, é possível que aquela limpeza inicial “incrível” vá embora e o material volte a ficar opaco para sempre.
Pode danificar a pintura
Ao aplicar o produto nos vidros de seu carro ou até mesmo nos faróis, é possível que algum descuido aconteça e ele atinja a lataria, o que pode danificar a pintura. Caso isso ocorra, você terá que ir a um funileiro e solicitar a repintura da parte danificada.
O post Pode passar repelente de insetos no farol e vidros do carro? Veja os riscos apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Você curte jogos com dragões como protagonistas ou com presença marcante dessas criaturas na narrativa? Se sim, está no lugar certo. A seguir, o Olhar Digital apresenta 5 games com dragões para você se divertir em 2025.
5 games com dragão para jogar em 2025
A lista abaixo conta com games muito conhecidos e outros que talvez você nunca tenha ouvido falar, mas que valem a pena a experiência em 2025. Continue a leitura e confira!
Leia mais:
- 10 jogos de lutas inspirados em animes para PC e consoles
- 5 jogos parecidos com Dragon’s Dogma 2
- Dragon’s Dogma 2: quais as raças do jogo e a história de cada uma
1. Little Dragons Café
Em “Little Dragons Café”, um casal de irmãos gêmeos vive um início de uma jornada de aprendizagem na área gastronômica e administração de um pequeno café.
Porém, a rotina deles muda quando, certa manhã, a mãe não acorda. Então, um velho estranho aparece e afirma que eles precisam criar um dragão para salvá-la. A partir disso, começa uma trajetória desafiadora, em que eles devem cuidar tanto do café, quanto da criatura mágica.
O game é pago e pode ser jogado no Nintendo Switch, PlayStation 4, Windows PC. Ele foi desenvolvido pela Aksys Games, TOYBOX lnc. e Picola Inc. O seu lançamento ocorreu no ano de 2018.
2. Fields of Mistria
Desenvolvido e publicado pela NPC Studio, o game “Fields of Mistria” permite que você construa uma fazenda dos sonhos e descubra um mundo cheio de possibilidades.
Ele não é necessariamente focado em dragões, mas conta com Caldarus, guardião dragão da cidade de Mistria, que guia o jogador e concede poderes mágicos para restaurar a cidade.
Ele também é pago e está disponível na Steam, para PC com Windows. O seu lançamento aconteceu no dia 5 de agosto de 2024.
3. The Legend of Zelda: Tears of the Kingdom
Este é um game de dragões, com essas criaturas voando acima das nuvens. No jogo, Link e Zelda exploram as terras e os céus de Hyrule, agora corrompidos por forças malignas.
“The Legend of Zelda: Tears of the Kingdom” é um jogo voltado para o Nintendo Switch e pode ser adquirido em diversas lojas no mercado digital, como a Amazon. O seu lançamento aconteceu em 12 de maio de 2023.
4. Age of Wonders 4: Dragon Dawn
“Age of Wonders 4: Dragon Dawn” é um jogo de estratégia que tem como base turnos 4X, no qual você é o responsável por construir um império de fantasia. Nele, você joga como um governante dragão de um império, faz inimigos e aliados com os anciãos dragões que estão em conflito.
O game, que foi desenvolvido pela Triumph Studios, é pago e teve o seu lançamento em 20 de junho de 2023 e pode ser jogado no PlayStation 5, PC com Windows e Xbox Series X.
5. Elden Ring
“Elden Ring” é uma aventura de RPG de ação e fantasia ambientada em um mundo criado por Hidetaka Miyazaki com colaboração de George R. R. Martin.
Nele, o jogador precisa enfrentar dragões poderosos e incrivelmente realistas, com gráficos tridimensionais. Além disso, você pode explorar um novo mundo repleto de segredos.
O jogo pode ser adquirido para ser jogado no PlayStation 4, PlayStation 5, PC com Windows, Xbox One e Xbox Series X. Desenvolvido pela FromSoftware, Inc. e publicado pela BANDAI NAMCO Entertainment Inc., o jogo foi lançado em 25 de fevereiro de 2022. Pode ser adquirido em diversas lojas online.
O post 5 jogos com dragão para jogar em 2025 apareceu primeiro em Olhar Digital.
Powered by WPeMatico
À medida que as cidades se expandem, acabam invadindo os habitats de diversas espécies, forçando muitos animais a migrar para ambientes urbanos. O crescimento desordenado, a destruição de ecossistemas e a busca por recursos acabam “empurrando” a fauna silvestre para dentro das áreas urbanas.
Nessas novas condições, os animais passam a buscar refúgio, alimento e abrigo, adaptando-se à realidade das cidades. A abundância de recursos como lixo, restos de comida e locais seguros para construir seus ninhos transforma o ambiente urbano em um ecossistema alternativo.
A seguir, conheça seis espécies que precisaram se reinventar para sobreviver nas cidades.
6 animais que foram obrigados a se adaptar aos centros urbanos
- Pombos
- Ratos
- Guaxinins
- Capivaras
- Preguiças
- Escorpiões
Pombos
Talvez o animal mais emblemático das cidades, os pombos são originários de regiões rochosas, como penhascos e falésias.
Com a urbanização, encontraram nos prédios, viadutos e pontes um substituto perfeito para seus habitats naturais. Esses locais oferecem espaços para nidificação, enquanto o lixo e restos de alimentos proporcionam uma fonte constante de alimento.
Apesar de serem vistos por muitos como pragas, os pombos também desempenham um papel importante na dispersão de sementes e na alimentação de predadores urbanos, como falcões e corujas.
Ratos
Outro exemplo clássico de animal urbano, os ratos são incrivelmente adaptáveis. Eles vivem em esgotos, metrôs, lixeiras e qualquer canto onde possam encontrar alimento e abrigo. São onívoros, o que significa que podem comer praticamente qualquer coisa, uma vantagem decisiva nas cidades.
Embora sejam considerados transmissores de doenças e alvo de controle constante, os ratos também integram a cadeia alimentar urbana, servindo de alimento para diversos predadores.
Guaxinins
Muito comuns nas cidades dos Estados Unidos e Canadá, os guaxinins são famosos por sua destreza e habilidade para abrir lixeiras, portas de garagens e até janelas.
Eles têm mãos extremamente hábeis, capazes de manipular objetos com precisão impressionante. Adaptaram-se a viver em telhados, porões, sótãos e outros esconderijos urbanos, aproveitando restos de comida humana.
Sua curiosidade e inteligência os tornaram especialistas em viver próximos às pessoas.
Leia mais:
- Quais os animais mais perigosos do mundo? (E por quê?)
- Qual é o animal mais mortal do mundo? Resposta não é o que você pensa
- Rã se finge de morta para evitar sexo com machos indesejáveis
Capivaras
No Brasil, as capivaras também se adaptaram aos ambientes urbanos, especialmente em cidades com rios, lagos e áreas verdes. Encontram abrigo em parques, praças, terrenos baldios e até sob pontes.
Em algumas regiões, como em São Paulo e Brasília, já é comum vê-las pastando em gramados de grandes avenidas.
Apesar de parecerem dóceis, a presença delas em áreas urbanas pode trazer desafios, como o risco de acidentes de trânsito e a transmissão de doenças como a febre maculosa.
Preguiças
Embora mais raras, preguiças podem ser encontradas em algumas áreas urbanas próximas a florestas no Brasil. Elas se adaptam a parques, praças arborizadas e até a quintais com árvores, buscando abrigo em copas de árvores e se alimentando de folhas disponíveis.
Sua lentidão e hábitos discretos ajudam a passar despercebidas, mas sua presença chama a atenção e reforça a importância de manter áreas verdes nas cidades.
Escorpiões
No Brasil e em outros países tropicais, os escorpiões estão entre os animais que mais se beneficiaram da urbanização desordenada.
Espécies como o Tityus serrulatus, (escorpião-amarelo) encontraram nas cidades um ambiente perfeito. Esgotos, terrenos baldios e pilhas de entulho oferecem esconderijos seguros, enquanto insetos como baratas, abundantes nas áreas urbanas, fornecem alimento.
A adaptação a esses ambientes contribuiu para o aumento de acidentes e picadas, tornando o controle de escorpiões um desafio para a saúde pública.
O post 6 animais que foram obrigados a se adaptar aos centros urbanos apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Luz intensa à noite eleva risco de doenças cardíacas; entenda
Pode passar repelente de insetos no farol e vidros do carro? Veja os riscos
Trabalho Autônomo Está Ligado a Menor Risco de Doenças Cardíacas
O que é a herpes genital? Veja sintomas e tratamento
5 jogos com dragão para jogar em 2025
Eleições 2024: quem são os pré-candidatos a prefeito de SFI; Confira
Sexo em banheiro público, embaixo do viaduto e chifruda: Simaria conta tudo
Advogados ganham liminar que garante licença maternidade remunerada para mãe não gestante em união homoafetiva
Léo Santana brigou com gravadora por hit: ‘Pediram para apagar o vídeo’
Luciano Huck anuncia morte de um dos participantes de quadro do Domingão
Tecnologia6 dias atrásCadê minha internet? Vivo sofre com problemas e fica instável nesta quarta-feira (2)
- Saúde1 semana atrás
Dieta vegana pode prevenir diabetes, sugere estudo
Negócios1 semana atrásComo Usar o Fim de Semana Para Recarregar as Energias
- Tecnologia1 semana atrás
Por quanto devo vender meu Nintendo Switch?
- Saúde1 semana atrás
O que acontece no cérebro durante a gravidez?
- Saúde4 dias atrás
Como funcionam os minirrobôs que desentopem artérias
- Negócios6 dias atrás
Vagas de Emprego em Aberto nos EUA Têm Alta Inesperada em Maio, Contratações Caem
- Tecnologia5 dias atrás
5 sites interativos para explorar o Universo sem sair de casa
