Um funcionário do Google chamado David Tomaschik conseguiu hackear e tomar para si o controle das portas do campus da empresa em Sunnyvale, na Califórnia, em julho deste ano. O objetivo, porém, foi apenas demonstrar uma falha de segurança.
Tomaschik contou essa história à revista Forbes. Olhando de perto o código usado pela Software House, empresa que cuida dos sistemas de segurança das portas do campus do Google em Sunnyvale, ele descobriu uma brecha relativamente simples.
Para entrar em um dos prédios do Google no complexo, é preciso aproximar de um sensor um cartão com um chip RFID – não muito diferente do que vemos em outras empresas, até mesmo no Brasil. Mas a rede de segurança não estava bem protegida.
Tomaschik descobriu que os equipamentos que fazem a leitura dos cartões RFID se comunicavam uns com os outros usando protocolos mal embaralhados, de modo que foi fácil, para ele, encontrar a chave que tirava a criptografia dessa comunicação.
A partir daí, ele poderia controlar quem entra e quem sai, ou mesmo destrancar todas as portas do complexo a partir do próprio PC. Tomaschik informou o problema à administração de segurança do Google. Segundo um porta-voz da empresa, a falha já foi corrigida.
O Google diz que dividiu a rede de comunicação entre as trancas das portas em seções, de modo que elas não fiquem mais todas conectadas umas às outras o tempo todo. Já a Software House, que desenvolve o sistema as trancas, disse que corrigiu a falha por meio de uma atualização de firmware.
Tags: