Yahoo Finanzas Descubren que las puertas de los hoteles se pueden hackear (y abrir de par en par)
Los hackers van camino de convertirse en una especie de superhéroes o supervillanos que todo lo pueden. Si en los últimos meses hemos sabido que pueden acceder a casi cualquier red Wifi del mundo (y entrar en los ordenadores de quien les dé la gana) o que son capaces de robar dos millones de dólares en criptomonedas en segundos. Y ahora sabemos que son capaces de entrar en cualquier habitación de hotel del mundo.
Según informa Gizmodo, se ha descubierto un tremendo error de diseño en el sistema de desbloqueo electrónico de las habitaciones de hotel –en prácticamente todas las que se abren con una tarjeta- que les permitiría abrir cualquier puerta que funcione con este sistema.
Los descubridores de este fallo –o al menos, los que lo han hecho público- son Tomi Tuominen y Timo Hirvonen, dos trabajadores de la firma de ciberseguridad F-Secure. El error consiste en un diseño defectuoso de Vision, el software que controla las tarjetas creadas por VingCard. Este sistema está instalado en 40.000 edificios, sobre todo hoteles, lo que supone que millones de puertas son vulnerables.
El fallo permite a los hackers clonar una tarjeta y así acceder donde ellos quieran. Pero lo más sorprendente es el sistema con el que pueden duplicar la tarjeta: tan solo tienen que colocarse a unos pocos metros de ella y activar un dispositivo que registra la información que tenga dicha llave, ya que su funcionamiento es electromagnético y pueden registrar sus emisiones a distancias. Así, por ejemplo, se podría clonar una en un ascensor a alguien del personal de limpieza, sin que se diera cuenta.
Con dicha información, los hackers no solo pueden duplicar la tarjeta, sino que además, con un mínimo esfuerzo, pueden crear una llave maestra que les sirva para acceder a todos los lugares del edificio, desde el garage hasta las plantas de administración. Y todo, en segundos.
Y ni siquiera hace falta que la copia tenga forma de tarjeta. Cualquier aparato RFID, que emita por radiofrecuencia, ya sea una pegatina o un llavero, puede ser susceptible de convertirse en una llave.
F-Secure ha hecho público este hallazgo después de comunicarlo primero a las empresas afectadas por este error, tanto hoteles como fabricantes de tarjetas y de cerraduras. Y según el mismo artículo, los afectados ya han podido arreglar casi todos los fallos de seguridad.
Además de la clonación de tarjetas, F-Secure también ha descubierto una vulnerabilidad en el software que controla las cerraduras que permitiría a un hacker acceder al ordenador de recepción y manejar a su gusto el sistema de activación de las tarjetas. Como en el otro fallo, también están trabajando mano a mano con los afectados para poder encontrar una solución. Mientras tanto, lo mejor es guardar en la caja fuerte de la habitación todas las pertenencias de valor.
