jueves,18 agosto 2022
Espacio euroiberoamericano de diálogo sobre la innovación social, profesional y académica
InicioInnovación y AcademiaCrean la llave maestra que abre toda cerradura electrónica
Un equipo investigador de la firma ahora segura, F-Secure

Crean la llave maestra que abre toda cerradura electrónica

Dung Tran
Nos hacen creer los fabricantes que las cerraduras electrónicas son más seguras por su complejidad. Si son más cómodas y más económicas, especialmente para las cadenas de hotel, que nos entregan llaves desechables, para luego tirar las tarjetas usadas a la basura. Pero un equipo de investigadores de la firma de seguridad F-Secure ha descubierto cómo crear una llave maestra que puede abrir la cerradura electrónica de cualquier habitación de hotel.

La mayoría de estos sistemas utilizan RFID, y han encontrado una vulnerabilidad en esta tecnología. RFID son las siglas inglesas de Radio Frequency IDentification lo que en español significa Identicación por radiofrecuencia. El propósito fundamental de la tecnología RFID es identificar mediante un lector, sin contacto y a distancia, una tarjeta o etiqueta (tag) portada por una persona, un vehículo en movimiento o cualquier producto que se encuentra en un almacén o en una cadena de producción automatizada. El código de identificación que contienen es único y puede ser personalizado durante la fabricación de la etiqueta

Todo comenzó en 2003, cuando un amigo de Tomi Tuominen, investigador de F-Secure, sufrió el robo de su ordenador en una habitación de un hotel exclusivo. La puerta no estaba forzada y el registro de la cerradura electrónica Vision de VingCard perteneciente al gigante Assa Abloy -gran fabricante mundial de lector de tarjetas RIFD convencional.

Los investigadores de la empresa de seguridad F-Secure, Tomi Tuominen y Timo Hirvonen, indicaron que el sistema para hackear las cerraduras de las habitaciones de hotel solo funciona con el modelo Visión de VingCard. Según cifras, esperan que más de 140 mil hoteles de 160 países usen la versión anterior de cerraduras electrónicas, por lo que su vulnerabilidad estaría disponible para los cibernéticos.

Lleva 14 años de investigación, el equipo ha descubierto puede dejar abiertas muchas puertas, han presentado un sistema que es capaz de crear una llave maestra para entrar en cualquier habitación de hotel. Informó Reuters.

"Se puede imaginar lo que una persona con malas intenciones podría hacer cuando pueda entrar cualquier habitación de un hotel con una llave maestra creada básicamente de nada" dijo Tuominen.

Fabricar una llave maestra no lleva más de un minuto. Para ello, los investigadores utilizan una herramienta de lectura y escritura de tarjetas RFID Proxmark de 300 dólares. Al introducir una tarjeta ya usada del hotel en este dispositivo portátil, el sistema analiza los códigos para identificar el correcto en 20 intentos aproximadamente, lo que no le lleva más de 60 segundos. Después, escribe el código maestro en una tarjeta, que ya está lista para ser utilizada para acceder a cualquier habitación

"Nos dimos cuenta de que mediante el uso de cualquier tarjeta de acceso a un hotel … puede crear una llave maestra, capaz de entrar en cualquier habitación de hotel. Ni siquiera tiene que ser una tarjeta válida, puede ser uno caducado". Hirvonen respondió una entrevista de Reuters.

Las cerraduras electrónicas de los hoteles que tienen la novedad no cuentan con conexión a Internet, por lo que el software debe ser instalado de forma manual y los hackers aprovecharán la manera de ingresar a los cuartos en vía remota. 

La responsabilidad ahora es de los establecimientos que utilizan la tecnología de Assa Abloy, que tienen que aplicar una actualización de software. Desde F-Secure han indicado que Assa Abloy en todo momento ha colaborado con la investigación y ha favorecido que la solución se encuentre lo más rápido posible. Evidentemente, no se han descrito las particularidades del fallo.

 

De interés

Artículos Relacionados

Centro de preferencias de privacidad