Tecnologia
Está em quarto de hotel com fechadura de cartão? Cuidado! Hackers já sabem como abri-las
Os hotéis que oferecem quartos com fechaduras abertas com cartões até que são sinônimo de modernidade. A conveniência de apenas encostar um cartão para liberar sua entrada em seu dormitório é mais rápido do que puxar uma chave, encaixá-la na fechadura e girá-la, mas tem seus perigos. E não estamos falando de perder o cartão.
O perigo, agora, é ainda maior: ficou comprovado que um bandido pode invadir espaços equipados com fechaduras à base de cartão em dois segundos, com apenas dois toques. E o pior: são milhões e milhões de quartos no mundo todo que usam essa tecnologia.
Leia mais:
- Como escolher um repetidor de sinal de celular: guia e dicas
- Assistência técnica: qual a diferença entre autorizada e especializada?
- Aplicativo falso para Imposto de Renda rouba dados, alerta Receita
A falha foi encontrada por uma equipe de hackers pesquisadores, “convidados”, em 2022, a tentar hackear um quarto de hotel em Las Vegas, Nevada (EUA). A ideia era tentar achar vulnerabilidades em qualquer dispositivo disponível no espaço, como TV e telefone VoIP.
Por sua vez, o grupo, formado por Ian Carroll, Lennert Wouters e outros pesquisadores de segurança, passaram uma semana concentrados na fechadura do quarto. Mais de um ano e meio depois da análise, eles divulgaram suas atordoantes conclusões, como informa a WIRED.
Hackers podem desbloquear fechaduras de cartão em dois segundos
- A equipe revelou a técnica de hacking de cartão chave, a qual deram o nome de Unsaflok;
- A técnica consiste na exploração de uma série de vulnerabilidades de segurança encontradas em fechaduras de cartão baseadas na tecnologia de radiofrequência (RFID, da sigla em inglês);
- A brecha foi detectada em vários modelos de fechaduras da marca Saflok, vendidas pela fabricante suíça de fechaduras Dormakaba;
- A Saflok tem sistemas instalados em pelo menos três milhões de portas em todo o mundo, localizadas em 13 mil propriedades, distribuídas em 131 países (sim, um deles é o Brasil).
Ao explorar pontos fracos da criptografia da Dormakaba e de seu sistema RFID, chamado de MIFARE Classic, Carroll e Wouters explicaram como seu sistema de hackeamento funciona:
- Primeiramente, obtém-se um cartão-chave do hotel-alvo (talvez, ao alugar um quarto nele);
- Depois, lê-se certo código desse cartão com um dispositivo de leitura e gravação RFID Proxmark de US$ 300 (R$ 1,5 mil, na conversão direta);
- A seguir, escreve-se dois cartões-chave novos;
- Ao tocá-los na fechadura, um deles reescreve parte dos dados da fechadura, enquanto o outro a abre.
“Dois toques rápidos e abrimos a porta. E isso funciona em todas as portas do hotel”, afirma Wouters, que também é pesquisador do grupo de Segurança de Computadores e Criptografia Industrial da Universidade KU Leuven (Bélgica).
A técnica é capaz de saber exatamente quais dados devem ser gravados no segundo cartão. O sistema MIFARE Classic RFID possui, há pelo menos uma década ou mais, vulnerabilidades que permitem a escrita em cartões-chave, mas o processo de força-bruta costuma levar 20 segundos.
A partir daí, eles quebraram parte do sistema de criptografia da Dormakaba, a chamada função de derivação de chave, o que acelerou o processo. Dessa forma, eles conseguiam copiar qualquer cartão-chave Saflok, mas não gerar um para cada quarto.
Para tanto, o passo crucial foi realizar engenharia reversa do software de gestão dos cartões-chave instalado na recepção do hotel, bem como obter um dos dispositivos de programação fornecido pela Dormakaba aos hotéis.
Com a engenharia reversa, eles compreenderam todos os dados armazenados nos cartões, extraíram o código exclusivo de propriedade do hotel, um código para cada quarto individual e, dessa forma, criar seus próprios códigos e criptografá-los como a Dormakaba faria, falsificando a chave-mestra, totalmente funcional e capaz de abrir qualquer local da instalação.
“Você pode fazer um cartão que realmente pareça ter sido criado pelo software da Dormakaba, essencialmente”, diz Wouters. Para obter o software de gestão dos cartões, foi “simples”: “Perguntamos gentilmente a algumas pessoas”, conta Wouters.
“Os fabricantes presumem que ninguém venderá seus equipamentos no eBay e que ninguém fará uma cópia de seu software, e acho que todos sabem que essas suposições não são realmente válidas”, ressalta.
Para conceber o ataque final, os pesquisadores deperenderam, além de alguns cartões RFID em branco e do dispositivo de gravação RFID, de um smartphone Android ou um rádio Flipper Zero, ferramenta comum de hackers.
Os responsáveis pela descoberta da falha de segurança repassaram os detalhes para a Dormakaba em novembro de 2022. A empresa, por sua vez, informou que trabalha desde o início de 2023 para deixar cientes os hotéis que utilizam as fechaduras Saflok sobre suas falhas de segurança, bem como para ajudá-los a consertar ou até substituir as fechaduras comprometidas.
A boa notícia é que muitos dos sistemas da Saflok vendidos nos últimos oito anos não precisarão de atualização de hardware individual, mas sim, apenas de uma atualização ou substituição do sistema de gestão instalado na recepção, além da contratação de técnico para reprogramar cada fechadura.
Contudo, passado mais de um ano que a Dormakaba afirmou ter começado os trabalhos para mitigar a falha, apenas 36% das Saflocks vulneráveis foram substituídas, dizem os pesquisadores.
Como algumas dessas fechaduras não têm conexão à internet, enquanto as que têm mais de oito anos precisarão da troca de hardware individual, eles afirmam que a atualização deverá ser concluída em meses, ou, quem sabe, anos.
Trabalhamos em estreita colaboração com nossos parceiros para identificar e implementar mitigação imediata para esta vulnerabilidade, juntamente com solução de longo prazo. Todos os nossos clientes e parceiros levam a segurança muito a sério e estamos confiantes de que todas as medidas razoáveis serão tomadas para resolver este assunto de forma responsável.
Dormakaba, em comunicado enviado à WIRED
Esperança?
O título acima se dá, pois o sistema Unsaflok possui uma ressalva: ele ainda exige que os hackers obtenham um cartão-chave (pode estar espirado) de um espaço do mesmo hotel cujo quarto tencionam atacar.
Isso é necessário porque cada cartão está registrado com o código exclusivo da propriedade a qual pertence, e esse precisa ser lido e duplicado no cartão falsificado, além de um cartão do próprio quarto atacado.
Sem contar o equipamento de gravação RFID e os cartões (apesar que os pesquisadores afirmaram que um Android ou o Flipper Zero são capazes de realizar a transmissão do sinal no lugar dos cartões)
Os pesquisadores indicaram que o primeiro cartão utilizado lhes permite abrir um local-alvo sem adivinhar seu identificador exclusivo no sistema do hotel, porém, eles não deram detalhes, com vistas a evitar que potenciais hackers entendam todo o processo e o utilizem.
Mas pode haver problemas. Em 2012, outro pesquisador de segurança divulgou falha e hackeamento de cartões-chave de fechaduras da Onity, permitindo a construção de um dispositivo capaz de abrir cada uma das dez milhões de fechaduras Onity em todo o mundo.
A empresa não quis pagar as atualizações de hardware que resolveriam a brecha, jogando a conta para seus clientes. Dessa forma, o problema seguiu em vários hotéis, sendo o “responsável” por grande onda de roubos em todo os EUA.
Para evitar que o cenário se repita com a Dormakaba, Carroll e Wouters afirmam estar realizando abordagem mais cautelosa, ao passo em que alertam o público sobre a técnica, já que centenas de propriedades deverão permanecer vulneráveis a ela, mesmo com a Dormakaba oferencendo uma solução.
Estamos tentando encontrar meio-termo para ajudar a Dormakaba a consertar isso rapidamente, mas, também, contar aos hóspedes sobre isso. Se alguém fizer engenharia reversa disso hoje e começar a explorá-lo antes que as pessoas percebam, isso pode ser problema ainda maior.
Ian Carroll, um dos pesquisadores envolvidos no hackeamento, em entrevista à WIRED
Para que os hóspedes fiquem atentos, os pesquisadores alertam que eles são capazes de reconhecer as fechaduras vulneráveis muitas vezes, pois muitas delas têm design distinto: um leitor RFID redondo com linha ondulada atravessando-o (veja exemplo na imagem abaixo).
A sugestão da dupla é que, caso os hóspedes estejam em um quarto com a porta equipada com uma Saflok, eles podem baixar o app NFC Taginfo, da NXP, disponível para iOS e Android. Esse aplicativo pode determinar se a fechadura foi atualizada ou não.
Se a fechadura for fabricada pela Dormakaba e o app mostrar que o cartão-chave ainda é um cartão MIFARE Classic, então, é provável que a fechadura em questão ainda esteja vulnerável.
Se for o caso, os investigadores dizem que, infelizmente, não há muito a ser feito, a não ser evitar deixar objetos de valor no quarto e, quando estiver dentro, passar uma corrente na porta ou algo similar.
Eles alertam ainda que a fechadura do quarto também é controlada pela fechadura do cartão-chave e não oferece proteção extra. “Se alguém trancar a fechadura, ainda não estará protegido”, diz Carroll.
Wouters e Carroll pontuam ainda que é melhor que os hóspedes tenham ciência dos riscos, ao invés de terem falsa sensação de segurança, já que a Saflok é vendida há mais de 30 anos e pode muito bem ter sido vulnerável em boa parte desse período, ou, até mesmo, desde que começou a ser comercializada.
Mesmo com a Dormakaba afirmando que desconhece o uso dessa técnica de hackeamento anteriormente, os pesquisadores apontam que isso não significa que isso jamais aconteceu em segredo. “Acreditamos que a vulnerabilidade já existe há muito tempo. É improvável que sejamos os primeiros a descobrir isso”, ressalta Wouters.
O post Está em quarto de hotel com fechadura de cartão? Cuidado! Hackers já sabem como abri-las apareceu primeiro em Olhar Digital.
Na noite desta segunda-feira (2), a Câmara dos Deputados aprovou projeto de lei que libera vendas de medicamentos em supermercados. No ano passado, o Senado já havia aprovado a propositura e, agora, ela segue para sanção do presidente Luiz Inácio Lula da Silva.
Horas antes, os deputados aprovaram a tramitação acelerada da proposta para ainda nesta segunda, a partir de requerimento de urgência. Isso fez com que o projeto fosse votado diretamente pelo plenário da Câmara e não passasse por comissões temáticas que fariam análise detalhada e técnica.
Como é o projeto que permite venda de medicamentos em supermercados
- A demanda era pedida pelo setor há bastante tempo;
- No texto, consta que os medicamentos, para serem vendidos em supermercados, devem ter separação clara dos demais produtos, precisando ficar em gôndolas diferentes das comuns;
- “É permitida a instalação de farmácia ou drogaria na área de venda de supermercados, desde que em ambiente físico delimitado, segregado e exclusivo para a atividade farmacêutica, independente dos demais setores do supermercado”, propõe o projeto;
- Em nota, o presidente do Conselho Federal de Farmácia (FFF), Walter da Silva Jorge João, disse que “o texto aprovado reduz danos, mantendo as exigências sanitárias já previstas no Senado e atende aos pontos centrais defendidos pelo Conselho Federal de Farmácia (CFF)”.
Contudo, vale frisar: será obrigatória a presença de farmacêuticos durante todo o horário de funcionamento da farmácia ou drogaria que for instalada nas áreas de vendas de supermercados brasileiros.
Além disso, medicamentos de uso controlado (que necessitam de receita médica para serem liberados) só poderão ser entregues aos clientes após o pagamento.
Leia mais:
- 5 apps para você não esquecer de tomar remédios
- Antibióticos: veja cinco dicas para não errar o uso do medicamento
- 10 medicamentos que gestantes NÃO podem tomar
Opiniões divididas
O plenário da Câmara não votou de forma unânime. Por exemplo: enquanto o deputado Hildo Rocha (MDP/PA) defendeu a proposta — “É como se fosse uma farmácia dentro do supermercado. É uma decisão pró-consumidor porque a tendência é aumentar a concorrência e o preço diminuir” —, alguns que estão do lado do governo divergem entre si (inclusive).
Um deles é a deputada Maria do Rosário (PT/RS), que criticou a proposta. “Farmácia e medicamento é equipamento de saúde. O supermercado não pode virar farmácia, porque estamos incentivando a cultura da automedicação“, afirmou.
O post Câmara aprova venda de medicamentos em supermercados apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Encontrar um refúgio em meio à rotina agitada é essencial para manter a saúde mental em dia. Os doramas de cura na Netflix surgem como uma alternativa reconfortante, oferecendo narrativas leves que priorizam o bem-estar e as conexões humanas. Essas histórias funcionam como um verdadeiro abraço, proporcionando momentos de relaxamento profundo para quem busca leveza no cotidiano.
Por que os doramas de cura na Netflix são tão populares?
De acordo com um artigo publicado no Netflix Tudum, esse gênero foca em personagens comuns enfrentando dilemas universais com gentileza e muita empatia. Ao contrário das tramas intensas de suspense, aqui o objetivo é celebrar as pequenas vitórias da vida e a força dos laços comunitários.
A estética visual dessas produções costuma ser extremamente relaxante, utilizando cores pastéis e cenários litorâneos que transmitem paz imediata ao espectador. Essa combinação de roteiro sensível e fotografia impecável cria uma atmosfera de segurança emocional ideal para descompressão após um dia cansativo.
Uma dentista da cidade grande encontra paz e novas perspectivas em uma charmosa vila de pescadores.
A jornada emocionante de uma advogada brilhante no espectro autista que conquista todos ao seu redor.
Uma história doce sobre superação, família e a descoberta da felicidade em momentos inesperados.
Quais são os elementos principais desse gênero?
O roteiro dos “healing dramas” geralmente evita conflitos mirabolantes ou vilões maquiavélicos, focando no desenvolvimento pessoal e no suporte mútuo entre os amigos. Essa estrutura narrativa linear permite que quem assiste consiga relaxar sem a tensão constante de reviravoltas traumáticas ou tragédias desnecessárias.
A trilha sonora é outro ponto fundamental, sendo composta por melodias suaves e instrumentais que ajudam a baixar os níveis de cortisol durante a exibição. O ritmo mais lento de edição convida à contemplação, fazendo com que o público aprecie cada diálogo e cada lição de vida apresentada na tela.
- Ausência de antagonistas cruéis ou situações de violência extrema.
- Foco em lições de vida sobre gratidão, perdão e resiliência.
- Ambientação em locais tranquilos que valorizam a natureza e o silêncio.
- Diálogos profundos que incentivam a reflexão sobre saúde mental.
Como os doramas de cura na Netflix ajudam no estresse?
O ato de assistir a episódios que transmitem segurança psicológica permite que o cérebro entre em um estado de repouso, diminuindo a ansiedade acumulada. Ao ver personagens superando problemas cotidianos com paciência, o espectador acaba internalizando uma postura mais calma perante as próprias dificuldades reais.
A identificação com dilemas humanos simples gera um sentimento de esperança que se reflete positivamente no humor do indivíduo no dia seguinte. Essas séries não são apenas entretenimento, elas servem como uma ferramenta de cuidado pessoal que utiliza o lúdico para promover o equilíbrio emocional.
| Título da Série | Foco de Cura | Nível de Leveza |
|---|---|---|
| Our Blues | Curas Familiares | Alto |
| Navillera | Sonhos e Velhice | Máximo |
| Daily Dose of Sunshine | Saúde Mental | Moderado |
Quais séries são ideais para começar hoje?
Se você procura algo que pareça um domingo ensolarado, Hometown Cha-Cha-Cha é a escolha perfeita para entender o valor da simplicidade. A série explora como a vida em comunidade pode curar feridas antigas através do apoio mútuo e do respeito pelas diferenças individuais.
Para quem prefere uma trama com toques de superação profissional, Uma Advogada Extraordinária oferece uma visão sensível e inspiradora. A série celebra a neurodiversidade e mostra que o sucesso pode ser alcançado com empatia, inteligência emocional e uma boa dose de coragem para ser autêntico.
Onde encontrar as melhores histórias de conforto?
O catálogo atual da plataforma oferece uma curadoria diversificada que atende desde quem prefere romances bucólicos até quem busca dramas de superação. Basta explorar a categoria de dramas coreanos para notar a vasta oferta de títulos que priorizam a ternura e o crescimento dos personagens.
Investir tempo nessas produções é garantir uma pausa produtiva em um mundo cada vez mais acelerado e barulhento. Permita-se ser cativado por essas histórias que não exigem nada além da sua atenção plena e, em troca, oferecem um conforto genuíno para a alma e para o coração.
Leia mais:
- k-drama – Olhar Digital
- 12 melhores doramas do Amazon Prime Video para assistir em 2024
- Dorama: O que é, quais são os melhores e onde assistir – Olhar Digital
O post Os doramas de cura que funcionam como um abraço e vão deixar o seu dia muito melhor apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Por Bruno Capozzi, editor executivo do Olhar Digital
Parte da comunidade do Olhar Digital já me conhece porque, de vez em quando, eu apresento o Olhar Digital News – nossa live diária. Também produzo matérias daqui de Dubai, onde eu moro.
Como Dubai às vezes aparece na programação do Olhar Digital, resolvi escrever este relato — hoje não para falar de ciência e tecnologia, mas para compartilhar como foi o sábado de escalada de tensão aqui no Oriente Médio.
A gente já acordou com as notícias envolvendo Estados Unidos e Irã. No horário de Brasília, era madrugada; aqui em Dubai já era manhã – estamos sete horas à frente.
Por volta de uma da tarde (hora local), a tensão chegou de fato aos Emirados Árabes Unidos. Começamos a ouvir os primeiros estrondos — um barulho forte, com janelas tremendo. Não é algo comum por aqui. Eu nunca tinha ouvido um míssil. Então, a ficha só caiu pelo contexto das notícias e pelo que vinha sendo reportado ao longo do dia.
Esses estrondos se repetiram em ondas ao longo da tarde e seguiram acontecendo até a madrugada. Eu escrevi este relato por volta de cinco da manhã, no horário de Dubai, e até pouco antes ainda era possível ouvir novos barulhos, relacionados a interceptações.
Segundo o balanço mais recente divulgado pelas autoridades locais, foram 137 mísseis e 209 drones interceptados.
Pouco depois dos primeiros estrondos, o governo confirmou oficialmente que se tratava da interceptação de mísseis e informou a morte de uma pessoa em Abu Dhabi, causada pelos destroços de mísseis abatidos.
Mais tarde, houve a confirmação de outra morte, dessa vez no aeroporto de Abu Dhabi, após um ataque iraniano. As autoridades também comunicaram que pessoas ficaram feridas em incidentes no aeroporto de Dubai e em um hotel na região de Palm Jumeirah, uma área turística e nobre da cidade.
Antes, voltando para o começo da tarde, o governo anunciou o fechamento do espaço aéreo dos Emirados Árabes Unidos. E, quando se fala em fechar o espaço aéreo de Dubai e Abu Dhabi, estamos falando de dois dos maiores hubs de aviação do mundo. As consequências não ficam restritas ao Oriente Médio: há um efeito em cascata no mundo todo, porque muitos voos não apenas chegam aos Emirados, como também passam por aqui em conexões para países da Ásia e até para a Austrália. Foi, portanto, um dia de transtornos para a aviação global.
Eu moro na região de Dubai Marina, um bairro muito movimentado e turístico, com muitos prédios residenciais e comerciais — além de uma área financeira importante. Aqui, ouvimos dezenas de estrondos ao longo do dia, com sensação de vibração e janelas mexendo. Você pode imaginar a apreensão.
No vídeo a seguir, dá para ouvir estrondos e ver o que parece ser um míssil no céu.
Depois das interceptações, a gente via fumaça no céu, como mostra a foto a seguir:
Apesar disso, do ponto de vista do funcionamento da cidade, não houve grandes restrições. Não foi decretado toque de recolher. Serviços continuaram operando normalmente. Agora mesmo enquanto escrevo, da minha janela, vejo um mercado e uma farmácia 24h.
Essa é a ambiguidade do dia: um clima de tensão muito forte, mas com sinais de normalidade na rotina — se é que dá para chamar assim.
Instituições de ensino privadas em Dubai passarão ao ensino à distância até quarta-feira, 4 de março, como medida de precaução.
O governo também enviou alertas. Primeiro, um SMS dizendo que a situação estava sob controle, mas orientando a população a buscar locais seguros. Depois, veio um alerta mais incisivo, semelhante aos alarmes de Defesa Civil no Brasil, em que o celular apita e o aviso toma a tela. A orientação era clara: procurar um lugar seguro, ficar em prédios considerados seguros e longe de janelas.
Ao longo do dia, as autoridades locais também informaram que mantinham reuniões com países vizinhos. Nos comunicados oficiais, a linha adotada foi a de buscar diálogo e saídas diplomáticas, condenando os ataques, mas afirmando ter o direito de responder para defender a soberania nacional.
Aqui entra um contexto importante: os Emirados Árabes Unidos costumam ser vistos como uma “bolha” no Oriente Médio. Em Dubai, estima-se que cerca de 80% da população seja estrangeira. É um país que depende muito dessa estabilidade — tanto por segurança quanto por economia — e, muito por isso, em momentos de escalada regional, o comportamento do governo costuma ser mais voltado à diplomacia.
Eu também faço parte de grupos de brasileiros aqui e, ao longo do dia, as pessoas foram trocando informações, compartilhando comunicados e orientações oficiais. O clima foi, sem dúvida, de muita apreensão.
Agradeço muito pela atenção. Espero que, na próxima vez que eu apresentar o Olhar Digital News direto de Dubai, a situação já esteja melhor. De qualquer forma, a gente volta com informações a qualquer momento.
O post Jornalista do Olhar Digital descreve sábado de tensão em Dubai apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Senado aprova crime de vicaricídio com pena de até 40 anos
TSE condena Cláudio Castro e ex-governador fica inelegível até 2030
Coronel Sylvio Ciuffo Guerra é novo secretário de Polícia Militar do RJ
Cidade do Rio de Janeiro tem novo prefeito
TSE retoma processo que pode cassar governador do Rio, Cláudio Castro
Eleições 2024: quem são os pré-candidatos a prefeito de SFI; Confira
Sexo em banheiro público, embaixo do viaduto e chifruda: Simaria conta tudo
Advogados ganham liminar que garante licença maternidade remunerada para mãe não gestante em união homoafetiva
Domingo de Páscoa celebra a ressurreição de Jesus Cristo
Luciano Huck anuncia morte de um dos participantes de quadro do Domingão
Política5 dias atrásCidade do Rio de Janeiro tem novo prefeito
- Política5 dias atrás
Coronel Sylvio Ciuffo Guerra é novo secretário de Polícia Militar do RJ
- Justiça1 dia atrás
TSE condena Cláudio Castro e ex-governador fica inelegível até 2030
- Geral2 horas atrás
Senado aprova crime de vicaricídio com pena de até 40 anos
