A partir de hoy, piénselo dos veces antes de dejar pertenencias valiosas en su habitación de hotel. Esta puede ser desbloqueada por un extraño.
Una vulnerabilidad crítica en un sistema de bloqueo electrónico ampliamente utilizado puede aprovecharse para desbloquear cada habitación cerrada en una instalación, dejando millones de habitaciones de hoteles del mundo vulnerables a cualquier delincuente conocedor de la técnica.
Este sistema de cierre está desplegado en más de 42.000 instalaciones en 166 países diferentes, lo que equivale a millones de puertas inseguras.
Los investigadores de F-Secure Tomi Tuominen y Timo Hirvonen lograron construir una llave maestra que podría usarse para acceder a cualquier habitación de hotel que utilice la tecnología Vision de VingCard.
Como se crea la llave maestra
Lo primero que se necesita es una tarjeta electrónica. Cualquier tarjeta electrónica existente, vieja o expirada puede servir.
Para obtener la clave RFID, el atacante podría leer los datos acercándose a un huésped o empleado del hotel que lleve la tarjeta encima. O simplemente reservar una habitación en el hotel y utilizar su propia tarjeta como fuente.
Luego, y con la ayuda de un programador portátil (los cuáles venden en línea por unos cientos de euros), crearía la llave maestra.
Como funciona
El dispositivo en cuestión se mantendría cerca del sistema de bloqueo destino y haría diferentes intentos con diferentes keys hasta finalmente desbloquear la puerta, como se puede ver en este vídeo de demostración.
La empresa F-Secure no ha querido proporcionar más datos técnicos sobre la programación de la tarjeta maestra por razones obvias.
Sources: http://unaaldia.hispasec.com/2018/04/un-grupo-de-hackers-crean-una-llave.html
written native language?
make different attempts with different keys