Vulnerabilidad en cerraduras de habitaciones de hotel

Escrito por Sergio De Luz
Seguridad
0

Esta semana se celebra la conferencia de hackers Black Hat. Y ya tenemos noticias de algunos hackeos que han realizado.

El hacker Cody, de 24 años, ha demostrado que se pueden hackear las puertas de las habitaciones de hotel que usen cerraduras electrónicas de la empresa Onity.

Forbes llevó a Cody a un hotel de Nueva York para probar el sistema de forma práctica, y aunque sólo consiguió abrir el 33% de esas cerraduras, se confirmó que el método funciona.

¿Donde están las llaves de toda la vida para abrir las puertas?

Onity es uno de los mayores fabricantes de este tipo de cerraduras, y el descubrimiento de ésta vulnerabilidad la dejan contra las cuerdas ya que para corregirlo, deberian sustituir todas y cada una de las cerraduras.

El fallo en sí, reside en que estas cerraduras llevan un pequeño agujero de suministro externo de electricidad y es por ahí donde se puede atacar, ya que estas cerraduras almacenan una copia del código magnético, el que queda disponible mediante el suministro eléctrico. Tan sólo era necesario una herramienta para leer este código.

El código es de tan sólo 32bits, y fue hackeado con una placa Arduino.

Aunque en la prueba realizada tan sólo pudo abrir una de cada tres puertas, Cody dice que es preciso encontrar una ventana de tiempo para poder vulnerar la cerradura y abrir la puerta.

¿Quien quiere alojarse en una suite de lujo en Nueva York completamente gratis?


Noticias relacionadas