Investigadores de seguridad descubren una vulnerabilidad en los sistemas de cerraduras electrónicas de los hoteles

Empresa de investigación de seguridad F-seguro ha descubierto una vulnerabilidad crítica en las cerraduras electrónicas fabricadas por el mayor fabricante de cerraduras del mundo. Assa Abloy. La vulnerabilidad permitió a los investigadores de F-Secure obtener acceso a cualquier habitación cerrada en hoteles protegida por uno de Los sistemas de cerraduras electrónicas de Assa Abloy dejarán potencialmente a unos 40.000 hoteles importantes en todo el mundo expuesto.

“El ataque de los investigadores implica el uso de cualquier llave electrónica ordinaria para acceder a la instalación objetivo, incluso una que haya caducado hace mucho tiempo, haya sido descartada o se haya utilizado para acceder a espacios como un garaje o un armario. Utilizando la información de la llave, los investigadores pueden crear una llave maestra con privilegios para abrir cualquier habitación del edificio. El ataque se puede realizar sin que nadie se dé cuenta”, se lee en el anuncio de F-Secure.

Vídeos recomendados

Con este exploit, los investigadores de F-Secure pudieron obtener acceso de "llave maestra" a cualquier instalación hotelera utilizando el sistema VingCard de Assa Abloy; todo lo que necesitaban era la tarjeta de acceso del huésped. Utilizando hardware disponible en el mercado, los investigadores de F-Secure pudieron leer estas tarjetas de acceso de forma remota (por ejemplo, a través de su bolsillo) y utilizando el mismo dispositivo, eluden eficazmente las protecciones del sistema de tarjeta de acceso electrónico en cuestión de minutos, creando sus propias llaves maestras de la nada. aire. Sin embargo, para ser claros, este sistema se utiliza principalmente en la industria hotelera y Productos de consumo Assa Abloy no se ven afectados.

"Se puede imaginar lo que una persona malintencionada podría hacer con el poder de ingresar a cualquier habitación de hotel, con una llave maestra creada básicamente de la nada", dijo Tomi Tuominen, líder de práctica de F-Secure.

Tomi dijo que F-Secure no cree que nadie esté utilizando actualmente este mismo exploit en la naturaleza, lo que debería ayudar a todos los viajeros frecuentes a dar un suspiro de alivio. Aun así, eso no significa que no existan vulnerabilidades similares en los sistemas de tarjetas electrónicas. Después de todo, la odisea de F-Secure para descubrir esta vulnerabilidad comenzó después de que uno de sus investigadores experimentara de primera mano un exploit similar.

“El interés de los investigadores por piratear las cerraduras de los hoteles se despertó hace una década cuando el ordenador portátil de un colega fue robado de una habitación de hotel durante una conferencia de seguridad. Cuando los investigadores denunciaron el robo, el personal del hotel desestimó su denuncia, dado que no había ninguna señal única de entrada forzada y no hay evidencia de acceso no autorizado en los registros de entrada a la habitación”, el anuncio continúa.

F-Secure ha estado trabajando mano a mano con Assa Abloy para mitigar esta vulnerabilidad particular y desarrollar parches de software para todas las propiedades hoteleras afectadas.

"Me gustaría agradecer personalmente al equipo de I+D de Assa Abloy por su excelente cooperación para solucionar estos problemas", afirmó Tuominen. “Gracias a su diligencia y voluntad de abordar los problemas identificados por nuestra investigación, el mundo de la hostelería es ahora un lugar más seguro. Instamos a cualquier establecimiento que utilice este software a aplicar la actualización lo antes posible”.

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.