Con un presupuesto de menos de 50 dólares en hardware y un poco de programación, es posible que un hacker pueda tener acceso inmediato a cualquiera de más de 4 millones de habitaciones de hotel protegidas con acceso con tarjeta.

El truco fue demostrado por Cody Brocious, un desarrollador de software de Mozilla en la conferencia de Black Hat en Las Vegas. Según la demostración de Brocious existen más de 4 millones de habitaciones en riesgo cuyas cerraduras y tecnología fueron provistas por la compañía de seguridad Onity y cuya seguridad no puede ser mejorada actualmente con firmware, de acuerdo con Brocious no existe una solución, la única medicina a la vista es reemplazar todas las cerraduras.

Los detalles del hack se encuentran en su totalidad en la página de Brocious, pero en resumen: En la base de todas las cerraduras Onity existe un pequeño barril tipo tomacorriente. Esta toma se utiliza para cargar la batería de la cerradura y programar la cerradura con el “SiteCode” – una clave de 32 bits que identifica al hotel- Al conectar un micro controlador Arduino en la toma DC, Brocious encontró que el podría simplemente leer la clave de 32 bits de la memoria de la cerradura. No se requiere autenticación y la clave se almacena en la misma ubicación de la memoria en cada cerradura.

Al jugar con el código de 32 bits y ponerlo de nuevo en la cerradura esta se abre. De acuerdo con Brocious, se necesitan tan solo 200 milisegundos para leer el “SiteCode” y abrir la cerradura. Al parecer esto no aplicaría para todas las cerraduras y Brocious no pretende llevar su trabajo más lejos, pero sobre el papel y según las pruebas las cerraduras Onity carecen aún de la seguridad más básica.

A muchos les gustaría escuchar lo difícil que fue abrir la cerradura pero es deprimente ver lo increíblemente sencillo que le resultó. “Con lo estúpidamente simple que es esto, no me sorprendería sin un millar de otras personas hayan encontrado esta misma vulnerabilidad y la hayan incluso vendido” dijo Brocious en una entrevista para la revista Forbes.

“Esa es la mejor forma de hacer justicia, divulgándolo públicamente: Si las agencias de inteligencia o cualquier ladrón ya tiene acceso a millones de habitaciones de hotel, entonces esta es la mejor manera de obligar a Onity a limpiar su acto.” Manifestó Brocious.

Sin duda la próxima vez que vayamos a un hotel cerraremos la puerta con un poco más de desconfianza. Pero la reflexión simple es que deberíamos buscar métodos de seguridad mucho más eficientes y confiables.

Comments

comentarios

Powered by Facebook Comments