(Imagen: F-Secure / suministrado)
Los investigadores de seguridad han construido una llave maestra que explota un defecto de diseño en un sistema de cerradura electrónica de hotel popular y ampliamente utilizado, lo que permite el acceso sin restricciones a todas las habitaciones del edificio.
El sistema de cerradura electrónica, conocido como Visión por VingCard y construido por el fabricante sueco de cerraduras Assa Abloy, se utiliza en más de 42.000 propiedades en 166 países, lo que representa millones de habitaciones de hotel, así como garajes y unidades de almacenamiento.
Estos sistemas de cerradura electrónica son comunes en los hoteles, utilizados por el personal para proporcionar controles granulares sobre dónde puede ir una persona en un hotel, como su habitación, e incluso restringir el piso en el que se detiene el ascensor. Y estas llaves se pueden limpiar y reutilizar cuando los huéspedes hacen el registro de salida.
Resulta que estas tarjetas de acceso no son tan seguras como se pensaba.
Tomi Tuominen de F-Secure y Timo Hirvonen, que llevaron a cabo el trabajo, dijeron que podían crear una clave maestra «básicamente de la nada.»
Cualquier tarjeta de acceso servirá. Incluso las claves antiguas y caducadas, o descartadas, conservan suficientes datos residuales para ser utilizados en el ataque. Utilizando un dispositivo portátil que ejecuta un software personalizado, los investigadores pueden robar datos de una tarjeta de acceso, ya sea utilizando identificación por radiofrecuencia inalámbrica (RFID) o la banda magnética. Ese dispositivo luego manipula los datos de la clave robada, que identifican al hotel, para producir un token de acceso con el más alto nivel de privilegios, que sirve efectivamente como clave maestra para cada habitación del edificio.
Esto no fue un esfuerzo de la noche a la mañana. Los investigadores tardaron más de una década en llegar hasta aquí.
Los investigadores comenzaron sus esfuerzos de derivación de la llave de la habitación en 2003 cuando la computadora portátil de un colega fue robada de una habitación de hotel. With no sign of forced entry or unauthorized access to the room, the hotel staff are said to have dismissed the incident. Los investigadores se propusieron encontrar una marca popular de cerraduras inteligentes para examinar. En sus palabras, encontrar y construir la llave maestra no fue nada fácil, y tomó «varios miles de horas de trabajo» de forma intermitente, y usando prueba y error.
«Desarrollar un ataque tomó una cantidad considerable de tiempo y esfuerzo», dijeron Tuominen e Hirvonen, en un correo electrónico a ZDNet.
«Construimos un entorno de demostración RFID en 2015 y pudimos crear nuestra primera llave maestra para un hotel real en marzo de 2017», dijeron. «Si alguien hiciera esto a tiempo completo, probablemente tomaría mucho menos tiempo.
Hubo buenas noticias, dijeron los investigadores.
«No sabemos de nadie más que esté realizando este ataque en la naturaleza en este momento», dijeron los investigadores, minimizando el riesgo para los clientes del hotel.
Su descubrimiento también llevó a Assa Abloy a lanzar un parche de seguridad para corregir los defectos. De acuerdo con su cronología de divulgación, a Assa Abloy se le informó por primera vez de las vulnerabilidades un mes más tarde, en abril de 2017, y se reunió nuevamente durante varios meses para corregir los defectos.
El software está parcheado en el servidor central, pero el firmware de cada bloqueo debe actualizarse.
«Esto requiere que alguien esté físicamente presente en la cerradura», escribieron los investigadores.
Pero hay pocos detalles disponibles sobre el parche. Un portavoz de Assa Abloy no devolvió varios correos electrónicos y llamadas telefónicas solicitando comentarios. La compañía entregó el parche a los clientes a principios de 2018, pero no se sabe cuántos hoteles han implementado el parche.
Se dice que varios hoteles importantes, como el Waldorf Astoria en Berlín, el Grand Hyatt en San Francisco y el Renaissance Downtown en Toronto, son clientes del fabricante de cerraduras sueco.
Nos pusimos en contacto con representantes de Hyatt y Marriott, pero no recibimos respuesta en el momento de la publicación.
Un portavoz de Hilton dijo que la compañía era «consciente» de las vulnerabilidades.
«La seguridad de nuestros huéspedes es de suma importancia. Estamos trabajando en estrecha colaboración con Ving para remediar los sistemas afectados en un número limitado de hoteles», dijo el portavoz.
Los investigadores instaron a los edificios que usan las cerraduras de las puertas a actualizarse lo antes posible.
