La próxima vez que se hospede en un hotel con cerraduras con tarjeta en la puerta de su habitación (es decir, en casi cualquier hotel hoy en día), tenga cuidado: es posible que no sea el único que pueda entrar. Y no nos referimos al personal de limpieza.
Esta es la advertencia del desarrollador de software Mozilla de 24 años y autodenominado hacker Cody Brocious, quien recientemente mostró Andy Greenberg de Forbes cuán vulnerables son a los trucos de los piratas informáticos unos 4 millones de cerraduras con tarjeta utilizadas en hoteles populares.
Vídeos recomendados
Brocious, quien presentará sus hallazgos completos en la conferencia de seguridad Black Hat en Las Vegas el jueves, descubrió que las cerraduras con tarjeta hechas por El fabricante Onity a veces se puede abrir usando un dispositivo casero de código abierto de $50 que se conecta al puerto de CC ubicado en la parte inferior de la cerradura. alojamiento. La herramienta de piratería de Brocious funciona porque el puerto de alimentación de CC permite el acceso a la memoria de la cerradura (la cerradura es controlado por una simple computadora, después de todo), que contiene un fragmento de código que le indica a la cerradura que se abra, explica Greenberg. Simplemente conecte el dispositivo y, unos segundos después, haga "clic" y estará dentro.
Relacionado
- Un hotel de aeropuerto incorpora un simulador de vuelo de tamaño completo en una de sus habitaciones
Al menos así es como se supone que funciona; en la práctica, no es tan confiable. Greenberg dice que de las tres puertas en las que Brocious intentó demostrar la capacidad de la herramienta, sólo una funcionó, después del segundo intento.
Brocious descubrió la vulnerabilidad en el sistema de bloqueo de Onity por accidente, dice, mientras trabajaba para una startup. llamada Unified Platform Management Corporation (UPM), que intentaba crear un sistema de bloqueo universal para hoteles. A Brocious se le asignó la tarea de realizar ingeniería inversa en las cerraduras de Onity y así descubrió el truco de "ábrete sésamo". Posteriormente, UPM vendió la propiedad intelectual a la escuela de formación de cerrajería Locksmith Institute por 20.000 dólares. En otras palabras: La capacidad de abrir cerraduras Onity no es nueva, ni Brocious es el único que sabe cómo construir el dispositivo electrónico de apertura de cerraduras.
Cuando Greenberg se puso en contacto con Onity para preguntarle sobre la vulnerabilidad de sus cerraduras, la empresa dijo que no había oído hablar del invento de Brocious y que "coloca el lugar más alto". prioridad en la seguridad proporcionada por sus productos y trabaja todos los días para desarrollar y suministrar las últimas tecnologías de seguridad al mercado."
No es exactamente tranquilizador, por decir lo menos. Quizás ahora hagas buen uso de ese cerrojo.
Recomendaciones de los editores
- Los controles por gestos y la detección de presencia de Elliptic Labs llegan a tu salón
- ¿Cambiarías tu tarjeta de acceso por un implante de microchip? Para muchos, la respuesta es sí.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
