Logran hackear llaves maestras de hoteles gracias a una tarjeta caducada
Usando una tarjeta antigua investigadores de F-Secure podían generar una llave maestra de un hotel y abrir millones de habitaciones
Quedan pocos hoteles que ya no usen tarjetas como llave para las habitaciones. Es una forma más simple y barata para que el staff del hotel y los huéspedes puedan abrir las habitaciones sin tener que buscar unas llaves físicas tradicionales.
Aunque hemos conocido casos de auténtico horror con este tipo de cerraduras con tarjetas, dos investigadores de la empresa de seguridad F-Secure se han encontrado con una forma de crear una llave maestra a base de tarjetas usadas del mismo hotel.
Ahora mismo te encontrarás con dos sistemas de tarjetas, las de banda magnética que suelen dar muchos problemas porque se desmagntizan, y las más modernas que usan un chip RFID para desbloquear la cerradura. Usan la misma tecnología que las tarjetas de transporte público.
Los hackers éticos Timo Hirvonen y Tomi Tuominen han descubierto que una de las empresas más importantes que fabrican estas cerraduras, Assa Abloy, tiene un problema de seguridad que les permite crear llaves maestras.
Aunque los hackers comentan que a nivel general la seguridad de estas cerraduras es bastante buena, como todo software existen formas de saltarse su seguridad.
Estos investigadores tan solo necesitaban una tarjeta del hotel usada o incluso caducada, ni siquiera necesita ser de la misma habitación.
Gracias a un aparato que «cuesta unos cientos de euros en internet» y software que han desarrollado, un atacante puede copiar el código que se almacena en esa tarjeta y determinar la llave maestra, la misma que el hotel usa para generar el código que abre una cerradura en concreto.
Copiando ese código a una tarjeta en blanco se obtiene una llave maestra que en teoría abre cualquier puerta del hotel que use ese sistema. Te puedes hacer una idea de lo que alguien con malas intenciones podría lograr.
Este fallo de seguridad se encontró el año pasado y F-Secure ha estado trabajando con Assa Abloy para crear una actualización que ya está en mano de los equipos de los hoteles.
Esta es una forma más de comprobar que «la seguridad es una ilusión«. Cualquier software puede ser hackeado y solo se necesita tiempo y recursos para lograr saltar cualquier protección.
En este caso no se ha liberado ningún software para copiar llaves de hoteles, pero ahí queda como
+ Info | F-Secure
Cuanta cosa