May 16

Crean una «llave maestra» para abrir habitaciones de hoteles

Un grupo de hackers crean una «llave maestra» que abre millones de habitaciones de hotel

A partir de hoy, piénselo dos veces antes de dejar pertenencias valiosas en su habitación de hotel. Esta puede ser desbloqueada por un extraño.
Una vulnerabilidad crítica en un sistema de bloqueo electrónico ampliamente utilizado puede aprovecharse para desbloquear cada habitación cerrada en una instalación, dejando millones de habitaciones de hoteles del mundo vulnerables a cualquier delincuente conocedor de la técnica.

Este sistema de cierre está desplegado en más de 42.000 instalaciones en 166 países diferentes, lo que equivale a millones de puertas inseguras.

Los investigadores de F-Secure Tomi Tuominen y Timo Hirvonen lograron construir una llave maestra que podría usarse para acceder a cualquier habitación de hotel que utilice la tecnología Vision de VingCard.

Cómo se crea la llave maestra

Lo primero que se necesita es una tarjeta electrónica. Cualquier tarjeta electrónica existente, vieja o expirada puede servir.

Para obtener la clave RFID, el atacante podría leer los datos acercándose a un huésped o empleado del hotel que lleve la tarjeta encima. O simplemente reservar una habitación en el hotel y utilizar su propia tarjeta como fuente.


Luego, y con la ayuda de un programador portátil (los cuáles venden en línea por unos cientos de euros), crearía la llave maestra.

Cómo funciona

El dispositivo en cuestión se mantendría cerca del sistema de bloqueo destino y haría diferentes intentos con diferentes keys hasta finalmente desbloquear la puerta, como se puede ver en este vídeo de demostración.

La empresa F-Secure no ha querido proporcionar más datos técnicos sobre la programación de la tarjeta maestra por razones obvias.
Tomado de: https://unaaldia.hispasec.com/2018/04/un-grupo-de-hackers-crean-una-llave.html

Yoan Manuel Cabrera Arribas

Ingeniero en Ciencias Informáticas, he sido desarrollador de aplicaciones sobre la plataforma Oracle, y en estos momentos me desempeño en el área de seguridad informática.

Deja un comentario

Tu email nunca se publicará.