El truco de un minuto permite a los ladrones entrar en cualquier habitación de hotel

El truco de un minuto permite a los ladrones entrar en cualquier habitación de hotel

La próxima vez que esté en una habitación de hotel, asegúrese de deslizar el pestillo a la posición de bloqueo. Investigadores de la empresa finlandesa de ciberseguridad F-Secure descubrió una técnica para construir una tarjeta maestra que pueda pasar por alto todas las habitaciones cerradas de un hotel. El exploit funciona en cerraduras fabricadas por el mayor fabricante del mundo y se estima que afectará a 140.000 hoteles en más de 160 países.

La vulnerabilidad fue descubierta después de que un amigo de los investigadores de F-Secure perdiera su computadora portátil que contenía información confidencial en un misterioso allanamiento de morada en una habitación de hotel. El personal del hotel fue notificado del robo, pero desestimó el caso después de que una investigación resultó vacía. No había indicios de entrada forzada ni señales de acceso a los registros de entrada a la habitación. Era como si la computadora portátil se hubiera desvanecido.

Pero dos investigadores de F-Secure, Tomi Tuominen y Timo Hirvonen, estaban convencidos de que alguien había encontrado una forma sigilosa de irrumpir en la habitación y arrebatar la computadora sin dejar huellas. Centraron su atención en la cerradura electrónica que abre la habitación con una tarjeta correspondiente y pasaron más de una década buscando métodos para comprometerla.

Después de miles de horas de prueba y error, los dos investigadores descubrieron una falla de seguridad crítica en el sistema de software Vision by VingCard creado por el fabricante sueco de cerraduras Assa Abloy. Con una herramienta de lectura y escritura de tarjetas RFID Proxmark de $ 300, los malos actores podrían crear una llave maestra que abriría cualquier habitación en un hotel determinado. Todo lo que necesitarían hacer es obtener una tarjeta de acceso (incluso una vieja o caducada funcionaría) y escanearla usando la herramienta de lectura de tarjetas con métodos criptográficos complejos.

Una vez hecho esto, el dispositivo Proxmark lee un dato en la tarjeta que identifica al hotel. Luego simula todos los códigos posibles para cualquier llave en la instalación y enciende una luz roja para cada tarjeta incorrecta. Después de aproximadamente un minuto de búsqueda, parpadea en verde y crea una llave maestra capaz de desbloquear cualquier habitación de hotel. Puedes ver el ataque en acción en el video a continuación.

'Este ataque es bastante furtivo, por lo que, por definición, sería muy difícil de notar', dijo al Daily Dot Tomi Tuominen, líder de práctica de F-Secure. “A diferencia de lo que piensa mucha gente, la mayoría de las cerraduras de las puertas de los hoteles son independientes. Si quisiéramos irrumpir en una habitación de hotel, podemos suplantarnos a su llave, la llave maestra o cualquier llave válida en esa instalación. Podríamos tener acceso a su habitación de hotel y usted no lo sabe. Nadie lo sabe. Si sospechara que algo está pasando, el personal del hotel tendría que extraer manualmente los troncos de la puerta '.

Assa Abloy le dijo a F-Secure que el problema afecta a millones de cerraduras de hoteles, pero luego dijo que el número estaba entre 500.000 y un millón en un declaración a Cableado . Ese número podría ser aún mayor considerando lo difícil que es obtener un número firme de cuántos hoteles reemplazaron sus cerraduras por otras nuevas. El truco funciona en las cerraduras Assa Abloy que utilizan el software Vision anterior, no sus productos Visionline más nuevos, por lo que los hoteles que se han actualizado en los últimos años deberían ser seguros. Los dos investigadores de seguridad dijeron que recolectaron más de mil tarjetas de amigos durante la última década y encontraron que el 30 por ciento de ellas eran del modelo más antiguo y vulnerable. Los hoteles que utilizan el software Vision incluyen establecimientos independientes, cadenas locales y algunas marcas mundiales reconocidas.

F-Secure no divulgará información específica sobre cómo implementar el ataque por temor a que sea utilizado por ladrones. En 2012, un investigador de seguridad reveló detalles sobre cómo un hacker podría violar un sistema de bloqueo electrónico utilizado en más de cuatro millones de hoteles. Unos meses después de la revelación, se reportaron una serie de robos en Texas que afectaron habitaciones vulnerables.

En cambio, F-Secure notificó a Assa Abloy de las vulnerabilidades y trabajó con la empresa durante el último año para implementar soluciones. Se envió una actualización a las propiedades afectadas en febrero. Sin embargo, debido a que las tarjetas no están conectadas a una red, no se les puede obligar a actualizar. Los gerentes de hotel tendrían que llamar a un técnico para actualizar las cerraduras una por una, una tarea que podría resultar más costosa y requerir más tiempo que comprar otras nuevas. “Hay una buena posibilidad de que no todos hayan parcheado, pero nosotros no ' 'Tengo visibilidad de eso', dijo Tuominen.

“Esta es la nueva normalidad. Si tiene software, necesita actualizarlo todo el tiempo ', dijo el jefe de la unidad de negocios de hotelería de Assa Abloy, Christophe Sut. Cableado . “Actualizamos nuestros teléfonos y computadoras. También necesitamos actualizar las cerraduras '.

No se conocen informes de robos en hoteles que utilicen este método de ataque, aunque eso no significa que no hayan ocurrido. F-Secure dice que se necesitaría un “conocimiento técnico profundo” y una importante inversión de tiempo para crear una clave maestra.

Assa Abloy no respondió a nuestra solicitud de comentarios.