Un equipo de investigadores de una empresa líder de ciberseguridad se sorprendió al descubrir que millones de habitaciones de hotel en el mundo han estado vulnerables debido a una llave maestra que puede abrir puertas
F-Secure, una empresa de ciberseguridad anunció esta semana que las habitaciones de hotel que cuentan con cerraduras electrónicas de Assa Abloy (el fabricante más grande de cerraduras del mundo) pudo haber sido explotado fácilmente por atacantes.
Desafortunadamente, hoteles como Sheraton, Hyatt y Radisson están en la lista de espacios de alojamiento que cuentan con estas cerraduras, haciéndolos vulnerables a situaciones desagradables.
Hace una década, un miembro del equipo en F-Secure se sorprendió al notar que su laptop había sido robada de su habitación de hotel durante una conferencia de seguridad. Aun así, no hubo señales de una entrada forzada, tampoco de acceso sin autorización a su habitación a través de sus registros.
Así es como comenzó la investigación, mientras Tomi Tuominen y Timo Hirvonen decidieron tomar el asunto en sus propias manos e investigar la situación por su cuenta.
“Queríamos descubrir si era posible eludir la cerradura electrónica sin dejar rastro,” Timo Hirvonen, Consultor Senior de Seguridad en F-Secure, dijo en una declaración pública. “Construir un sistema de control de acceso seguro es muy difícil porque hay muchas cosas que necesitas hacer bien.”
“Solo después de que entendimos a fondo como estaba diseñado, fuimos capaces de identificar fallas aparentemente inocuas,” él añadió. “Combinamos creativamente estas deficiencias para crear un método para crear llaves maestras.”
La empresa reveló que el pirateo incluye los siguientes pasos:
- Encontrar una tarjeta de llave
- Usar una pieza barata de hardware combinada con un software personalizado para leer la tarjeta
- Buscar el código de la llave maestra
- Copiar la información de llave maestra en una tarjeta nueva/existente.
En solo 60 segundos, Tuomin y Hirvonen fueron capaces de ganar acceso a cualquier habitación usando el método aove. Sin embargo, los detalles precisos del hack no serán divulgados para evitar el mal uso de estos.
“Aunque no es imposible, esto sería algo que se le dificultaría replicar a un hacker de habitación. Nos tomó una considerable cantidad de tiempo y esfuerzo crear este ataque,” dijo Hirvonen.
Después de eludir el sistema de bloqueo, la compañía informó inmediatamente a Assa Abloy de su descubrimiento y los ayudó a desarrollar las correcciones necesarias. Aunque la empresa extendió las mejoras, aún no está claro cuantos hoteles han implementado el cambio.
“Hemos trabajado juntos con Assa Abloy por más de un año para abordar estos problemas de seguridad y el parche ha estado disponible desde principios de 2018,” declaró Hirvonen
“Los parches reparan todas las vulnerabilidades que identificamos. Sin embargo, depende de los hoteles si parchan sus sistemas de una manera oportuna. Instalar las aplicaciones es una labor un poco intensiva ya que primero necesitas actualizar el software de back-end y luego ir a cada cerradura para actualizar el firmware de la cerradura.”
Fuente: telegraph.co.uk
