miércoles, 25 de julio de 2012

Hacker con "llave maestra" abrir puertas hoteles


BBC Mundo
Llave maestra hoteles
El dispositivo de Brocious lee el código magnético de las cerraduras electrónicas.
Es conocido como Cody, tiene 24 años y asegura que encontró la llave maestra para abrir millones de cerraduras electrónicas de hoteles de todo el mundo.
El hacker, William Brocious, desarrolló un dispositivo que funciona como una tarjeta universal para abrir cualquier puerta con un sistema de bloqueo de la empresa Onity, líder en el sector.
El dispositivo hace las veces de una ganzúa que se introduce en el mecanismo interno de la cerradura y lee el código magnético.
Al respecto los directivos de Onity informaron que estarán atentos al trabajo de Brocious y solucionarán los posibles problemas que evidencien su hallazgo.
Onity tiene alrededor de 10 millones de cerraduras instaladas en hoteles de todo el mundo.
"Vamos a revisar y analizar la presentación y cualquier otra información que se publica sobre este tema", dijo la compañía a la BBC en un comunicado.
Los detalles del invento serán revelados esta semana en la conferencia Black Hat (Sombrero Negro) de Las Vegas.

Ingeniería vulnerable

Brocious usó un cable conectado a un puerto de alimentación ubicado debajo de la cerradura de la puerta y luego conectó a un dispositivo de programación portátil que él mismo construyó por US$50.
El dispositivo se basa en el sistema operativo Arduino e imita los utilizados por los hoteles para controlar las llaves maestras que abren las puertas.
"
Brocious usó un cable conectado a un puerto de alimentación ubicado debajo de la cerradura de la puerta y luego conectó a un dispositivo de programación portátil que él mismo construyó por US$ 50"
El hacker explicó que había descubierto que la memoria de cada cerradura estaba expuesta a cualquier dispositivo que intente leerlo a través de un puerto de alimentación.
No todas las pruebas que ha realizado Broscious han resultado satisfactorias. La revista Forbes llevó a Brocious a un hotel de Nueva York para que demostrara su invento.
Después de probar su dispositivo con tres puertas sólo una se abrió.
Según el hacker el fallo se debió a un problema de sincronización de tiempo. Es preciso encontrar una ventana de tiempo de escasos segundos para poder abrir la puerta.
Brocius explicó que las cerraduras también pueden ser abiertas cuando se agota su batería interna.
El hacker comentó que descubrió la vulnerabilidad de las cerraduras mientras trabajaba como director de tecnología de la empresa Plataforma Unificada de Gestión de la Corporación, que pretendía competir con los grandes de la industria de la cerradura de hotel.
De momento Brocious planea publicar toda su investigación y el código fuente en su página web.

Contexto

No hay comentarios:

Translate