Hacker gana acceso a más de 4 millones de habitaciones de hotel

Está llegando el verano, y muchos de nosotros pasaremos nuestras vacaciones en complejos hoteleros con miles de personas. Hoy en día es muy habitual encontrarse las cerraduras electrónicas en cualquier habitación de hotel, a las cuales sólo se puede acceder mediante tarjeta electrónica. Pues la próxima vez que vaya a entrar a su habitación, deslice los dedos bajo la cerradura electrónica por si encuentra un pequeño puerto de conexión (como los usados en los teléfonos Nokia). Con unos pocos trucos de Hacker y algo de hardware barato, ese pequeño agujero puede ofrecer acceso a su habitación de la misma manera que con la tarjeta electrónica.

Un hacker, Cody Brocious, desarrollador de software de Mozilla, ha demostrado como usando un dispositivo Arduino puede acceder a las habitaciones de hotel, concretamente a aquellas que usan la cerradura electrónica de la marca Onity, de la que según parece, hay más de 4 millones instaladas por todo el mundo.

El problema radica en que la información almacenada en el lector está en texto plano y no necesita ningún tipo de autenticación para acceder a la misma. En éste se almacena un número de 32bits único que identifica al hotel en cuestión. Sabiendo ese código y la secuencia del comando de apertura, abrir la puerta es coser y cantar. De hecho, Cody Brocious ha demostrado que es capaz de abrir una de estas puertas en 200 milisegundos.

Áudea Seguridad de la Información

Carlos José Alcón Creus

Consultor de Seguridad TIC

www.audea.com