Hacker descubre una vulnerabilidad en cerraduras de habitaciones de un hotel

Brocious abriendo puerta hotelDebemos tener cuidado incluso si estamos tranquilamente en nuestro hotel     de vacaciones. En este caso, por suerte, no ha sido un hacker quien ha descubierto la vulnerabilidad sino un desarrollador de software de Mozilla llamado Cody Brocious -de 24 años-.

En la conferencia de seguridad Black Hat (celebrado en Las Vegas, EEUU) ha puesto de manifiesto lo fácil que resultaría abrir una de estas puertas, valiendose de de un diminuto agujero que muchas poseen debajo de la zona de inserción de la tarjeta y con un hardware no demasiado caro ni difícil de conseguir, además de un par de artimañas, se podría conseguir el acceso total simulando la propia tarjeta.

Después de que «Cody» se jactara orgulloso de lo que había conseguido a sus compañeros de conferencia, además de señalar lo fácil que resultaría probarlo, fue acompañado por alguien de la revista Forbes para hacer la demostración. Las cerraduras de tarjeta afectadas son de la firma Onity, empresa líder en su sector y presente entre 4 y 5 millones de hoteles a nivel mundial. Según indica, todo lo que necesita es un portatil con un artilugio que se fabricó por unos 50$, coloca el cable en la entrada de corriente externa que lleva el tarjetero, después inicia el programa y la puerta se abre.

Bien, lo anteriormente mencionado ocurre mientras Brocius realiza pruebas con una cerradura de similar mecanismo comprada por internet, consigue un 100% de éxito ¿Que pasa en un caso real? Los resultados son distintos. Se realizaron 3 pruebas en hoteles de distintas franquicias de Nueva York, resulando al final que «solo» una de las 3 puertas pudo abrirse y además en el segundo intento, lo cual no significa que la amenaza no exista. Desde luego todo  quebradero de cabeza para Onity.

COMO DEJAR UNA COPIA DE LA LLAVE BAJO EL FELPUDO 

Con esas palabras nos lo cuenta Cody Brocious. Funciona de la siguiente forma: Brocious ha desarrollado un exploit que le permite hacer spoofing (suplantación de identidad) sobre un dispositivo de programación portátil que los empleados del hotel usan para recargar de energia -por el agujero inferior mencionado- las cerraduras de las puertas y gestionar llaves maestras para abrirlas, pero que también es capaz de accionar el gatillo que bloquea o desbloquea la puerta.

El problema reside en que el puerto dc donde se conectan dichos aparatos no ofrece ninguna seguridad, cualquier dispositivo que  se conecte a ese puerto podrá volcar la memoria de la cerradura. Por tanto, auque cada cerradura se abre en teoría con tarjeta protegida con criptografía, como la propia cerradura debe tener esa misma información guardada en memoria para compararla es como dejar una «segunda llave».

La posibilidad de acceder a la memoria de las cerraduras no es la única vulnerabilidad que Brocious ha detectado en los dispositivos, ya que las tarjetas usan unos mecanismos de encriptado (para almacenar el código de habitación) muy rudimentarios. Esto significa que teniendo en su poder 2 tarjetas sería bastante sencillo hallar un intervalo numérico predecible entre ambas hasta dar con el código de apertura.

Una vez hallado  el código se podría crear nuevas tarjetas para el dispositivo empleando un dispositivo magnético. Dado que sólo podría crearlas para la misma habitación supone un peligro menor que el que hemos comentado antes. Más información en su página web http://daeken.com/ donde Brocious invita a quien quiera a realizar sugerencias e investigar más a fondo el tema.

 

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.