El pizpireto individuo que véis en la imagen se llama Cody Brocious, es programador para la Fundación Mozilla y probablemente no sea una persona muy querida para la empresa de seguridad Onity.
Armado con una simple placa Arduino, Brocious demostró ayer en una conferencia sobre seguridad en Las Vegas que podía abrir en segundos cualquier habitación de hotel cuya cerradura estuviera programada por la empresa Onity. Eso eleva la cifra de habitaciones susceptibles de ser allanadas a nada menos que cuatro millones en todo el mundo.
No es que Cody tenga nada contra Onity. Nuestro hacker simplemente se propuso comprobar la seguridad de las típicas cerraduras de hotel que se abren con una tarjeta de pástico codificada.
Cual no fue su sorpresa al descubrir que estas cerraduras alojan su clave de 32 bits siempre en el mismo sector de memoria y que, no sólo eso, sino que al conectar una placa Arduino, al puerto de alimentación de la cerradura (similar al de los antiguos teléfonos Nokia) esta clave podía ser averiguada en el tiempo que se tarda en chasquear los dedos.
Para más INRI, basta programar la placa para que reenvíe el código encontrado a la cerradura y esta se abre instantáneamente. ‘La conecto, la enciendo y la puerta se abre’ aseguraba Brocious en la conferencia.
Lo peor del asunto es que no hay solución posible mediante actualización de firmware. El garrafal fallo de seguridad de Onity podría suponer tener que cambiar todos y cada una de los 4 millones de cerraduras instaladas. Brocious ha colgado los resultados de su investigación en su página web. Desde Onity no han comentado nada. Suponemos que aún están digiriendo la noticia.
Vía | Extreme Tech
Más información I I Hacker
Ver 34 comentarios
34 comentarios
jeeva
Estoy con #4 al fin y al cabo son las cerraduras de las habitaciones de los hoteles y no todos llevan una placa Arduino en el bolsillo. El que quiere hacer el mal lo va a hacer igual. Eso sí, si Onity cotiza en bolsa sus acciones deben estar por el suelo y sus directivos con una mala hostia de aquí te espero.
¿Habéis caído en el mensaje de la camiseta de Cody? xDDD "Es divertido usar lo aprendido para hacer el mal"
andresmf
Con Arduino se pueden hacer auténticas maravillas, yo estoy haciendo el proyecto de Ingeniería Industrial con un Arduino Uno :P
aolivares
Dónde esté una llave de toda la vida...
lordpagano
La camiseta de ese tío mola un montón! ^^
osesno89
Eso que se guarde siempre en el mismo sector de memoria nadie intuyó que era un error grave?
Meteoro
Tal vez me equivoque, pero una solución temporal al problema seria pasar los circuitos y los conectores a la cara interior de la puerta y no dejarla en el exterior (como se ve en la foto), para dificultar por lo menos el acceso físico a ellos, por que casi cualquier cerradura es muy fácil de burlar desde el interior.
Renato
Pues es un fallo gordo si... aunque mientras solo se use en hoteles este sistema no es tan grande el problema, dejar cosas de valores en habitaciones de hoteles es pedir para que pase algo... mas de una vez he visto alguien (de limpieza o mantenimiento) dejar llaves maestras en los pasillos.
El problema será cuando estos fallos sean encontrados en puertas que den acceso a cajeros automáticos, zonas restrictas de edificios (como empresas o aeropuertos por ejemplo).
Usuario desactivado
¿no sera el sistema que usa la tarjeta de la señora de la limpieza para entrar?
En hoteles con llaves tradicionales, la llave maestra al pasar el tiempo la tenia media ciudad. Entre personal, limpieza, empresas diversas de mantenimiento, antiguos empleados, copias perdidas, olvidadas, hechas sin control...
maputxe
Pues seguramente que el tal Cody no sea ahora mismo el hombre más querido en Onity, pero si yo fuera ellos, me dejaba de tonterías y le contrataba como asesor. Hace poco leí que BMW tiene un problema similar en el Reino Unido (salvando las distancias), con la diferencia de que los tipos que le revientan el sistema de seguridad a sus coches, no se quedan después para contarlo.
MIRo
Si esta noticia sale antes ... al que le robó el reloj de 300000€ a Rafa Nadal ... tendría una defensa .... me imagino su justificación ... jejejejeje ... que pena por su parte...
jorgecriado
Jo jo jo ... ¡Vaya Cagada de la empresa! No hay nada infalible en seguridad, eso esta claro... pero esto...
germani
vamos, es la cerradura de una habitación de Hotel! hasta la mucama entra! de que seguridad hablamos?
Brayan Habid
Corríjanme si me equivoco, pero creo eso significaría entonces que llevarse una tarjeta de onity para abrir suites de hotel sería como tener una llave maestra para abrir 4 millones de habitaciones en el mundo.
n_and
jajaja, que fuerte!!! ahora veremos a los hoteles instalando las cerraduras de toda la vida y que por dentro pongan un candado cuando duerman. A ver para seguridad, existen las cajas fuertes de la habitacion y la del hotel, para el resto si te quieren robar lo pueden hacer en el hotel, mientras comes, mientras estás en la piscina, etc, simplemente es que cuando estamos de vacaciones nuestras "alertas" disminuyen, y nos relajamos demasiado sin ser conscientes que los ladrones acechan fuera ;P
mademicu
Buena noticia. A parte de los artículos habituales sobre gadgets y tecnologías está bien que de vez en cuando nos mostreis anguna que otra anécdota de este tipo a los seguidores del blog
shaderyt
En onity todavía tienen cara de poker face.