A partir de hoy,
piénselo dos veces antes de dejar pertenencias valiosas en su habitación de
hotel. Esta puede ser desbloqueada por un extraño.
Una vulnerabilidad
crítica en un sistema de bloqueo electrónico ampliamente utilizado puede
aprovecharse para desbloquear cada habitación cerrada en una instalación,
dejando millones de habitaciones de hoteles del mundo vulnerables a cualquier
delincuente conocedor de la técnica.
Este sistema de
cierre está desplegado en más de 42.000 instalaciones en 166 países diferentes,
lo que equivale a millones de puertas inseguras.
Los investigadores de
F-Secure Tomi Tuominen y Timo Hirvonen lograron construir una llave maestra que
podría usarse para acceder a cualquier habitación de hotel que utilice la
tecnología Vision de VingCard.
Cómo se crea la llave maestra
Lo primero que se
necesita es una tarjeta electrónica. Cualquier tarjeta electrónica existente,
vieja o expirada puede servir.
Para obtener la clave
RFID, el atacante podría leer los datos acercándose a un huésped o empleado del
hotel que lleve la tarjeta encima. O simplemente reservar una habitación en el
hotel y utilizar su propia tarjeta como fuente.
Luego, y con la ayuda
de un programador portátil (los cuáles venden en línea por unos cientos de
euros), crearía la llave maestra.
Cómo funciona
El dispositivo en
cuestión se mantendría cerca del sistema de bloqueo destino y haría diferentes
intentos con diferentes keys hasta finalmente desbloquear la puerta, como se
puede ver en este vídeo de demostración.
La empresa F-Secure
no ha querido proporcionar más datos técnicos sobre la programación de la
tarjeta maestra por razones obvias.
Más información:
Artículo original de
F-Secure:https://safeandsavvy.f-secure.com/2018/04/25/researchers-find-way-to-generate-master-keys-to-hotels/
Fuente: Hispasec
