Pirateo de Llave Descubierto – Millones de Hoteles en Riesgo

, , , , , , , , , , 0

153074230

Un equipo de investigadores de una empresa líder de ciberseguridad se sorprendió al descubrir que millones de habitaciones de hotel en el mundo han estado vulnerables debido a una llave maestra que puede abrir puertas

F-Secure, una empresa de ciberseguridad anunció esta semana que las habitaciones de hotel que cuentan con cerraduras electrónicas de Assa Abloy (el fabricante más grande de cerraduras del mundo) pudo haber sido explotado fácilmente por atacantes.

Desafortunadamente, hoteles como Sheraton, Hyatt y Radisson están en la lista de espacios de alojamiento que cuentan con estas cerraduras, haciéndolos vulnerables a situaciones desagradables.

Hace una década, un miembro del equipo en F-Secure se sorprendió al notar que su laptop había sido robada de su habitación de hotel durante una conferencia de seguridad. Aun así, no hubo señales de una entrada forzada, tampoco de acceso sin autorización a su habitación a través de sus registros.

Así es como comenzó la investigación, mientras Tomi Tuominen y Timo Hirvonen decidieron tomar el asunto en sus propias manos e investigar la situación por su cuenta.

“Queríamos descubrir si era posible eludir la cerradura electrónica sin dejar rastro,” Timo Hirvonen, Consultor Senior de Seguridad en F-Secure, dijo en una declaración pública. “Construir un sistema de control de acceso seguro es muy difícil porque hay muchas cosas que necesitas hacer bien.”

“Solo después de que entendimos a fondo como estaba diseñado, fuimos capaces de identificar fallas aparentemente inocuas,” él añadió. “Combinamos creativamente estas deficiencias para crear un método para crear llaves maestras.”

La empresa reveló que el pirateo incluye los siguientes pasos:

  • Encontrar una tarjeta de llave
  • Usar una pieza barata de hardware combinada con un software personalizado para leer la tarjeta
  • Buscar el código de la llave maestra
  • Copiar la información de llave maestra en una tarjeta nueva/existente.

En solo 60 segundos, Tuomin y Hirvonen fueron capaces de ganar acceso a cualquier habitación usando el método aove. Sin embargo, los detalles precisos del hack no serán divulgados para evitar el mal uso de estos.

“Aunque no es imposible, esto sería algo que se le dificultaría replicar a un hacker de habitación. Nos tomó una considerable cantidad de tiempo y esfuerzo crear este ataque,” dijo Hirvonen.

Después de eludir el sistema de bloqueo, la compañía informó inmediatamente a Assa Abloy de su descubrimiento y los ayudó a desarrollar las correcciones necesarias. Aunque la empresa extendió las mejoras, aún no está claro cuantos hoteles han implementado el cambio.

“Hemos trabajado juntos con Assa Abloy por más de un año para abordar estos problemas de seguridad y el parche ha estado disponible desde principios de 2018,” declaró Hirvonen

“Los parches reparan todas las vulnerabilidades que identificamos. Sin embargo, depende de los hoteles si parchan sus sistemas de una manera oportuna. Instalar las aplicaciones es una labor un poco intensiva ya que primero necesitas actualizar el software de back-end y luego ir a cada cerradura para actualizar el firmware de la cerradura.”

Fuente: telegraph.co.uk

402

Related Posts

Samsung Galaxy s10, nuevo smartphone, Samsung smartphone, el mejor smartphone, Samsung Galaxy, apple, made by google

Todo de repente: Samsung confirma radical Galaxy S10 Smartphone

Ya sabemos mucho sobre el próximo smartphone Samsung, el Galaxy S10; Sin embargo, las cosas se prendieron un poco Se sabe en este momento que el Samsung Galaxy S10 será un teléfono “muy significativo” del décimo aniversario que contará con un nuevo diseño, lector ultrasónico en pantalla, cámaras traseras triples, colores degradados, 5G y también […]

El Cargo Dragon de SpaceX está de vuelta en la Tierra

El Cargo Dragon de SpaceX está de vuelta en la Tierra

El Cargo Dragon de SpaceX ha regresado a la Tierra desde su 16ª misión en órbita La nave espacial transportó con éxito unos miles de libras de carga a la Estación Espacial Internacional el 29 de junio y devolvió una cantidad similar de carga inestimable, así como experimentos científicos desde órbita. Cargo Dragon es, al […]

google-maps-motociclistas-opción-canalnoticias

Los motociclistas ahora adorarán Google Maps aún más

La famosa aplicación, Google Maps, recientemente se ha vuelto más amigable con las motocicletas, en el sentido de que ofrece una opción de “motocicleta” disponible, por el momento, sólo en Asia oriental Si vives en India, Indonesia, Malasia, Hong Kong, Myanmar, Vietnam, Tailandia, Taiwán o Filipinas y tienes una motocicleta, es posible que quieras conocer […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *