El pizpireto individuo que véis en la imagen se llama Cody Brocious, es programador para la Fundación Mozilla y probablemente no sea una persona muy querida para la empresa de seguridad Onity.
Armado con una simple placa Arduino, Brocious demostró ayer en una conferencia sobre seguridad en Las Vegas que podía abrir en segundos cualquier habitación de hotel cuya cerradura estuviera programada por la empresa Onity. Eso eleva la cifra de habitaciones susceptibles de ser allanadas a nada menos que cuatro millones en todo el mundo.
No es que Cody tenga nada contra Onity. Nuestro hacker simplemente se propuso comprobar la seguridad de las típicas cerraduras de hotel que se abren con una tarjeta de pástico codificada.
Cual no fue su sorpresa al descubrir que estas cerraduras alojan su clave de 32 bits siempre en el mismo sector de memoria y que, no sólo eso, sino que al conectar una placa Arduino, al puerto de alimentación de la cerradura (similar al de los antiguos teléfonos Nokia) esta clave podía ser averiguada en el tiempo que se tarda en chasquear los dedos.
Para más INRI, basta programar la placa para que reenvíe el código encontrado a la cerradura y esta se abre instantáneamente. ‘La conecto, la enciendo y la puerta se abre’ aseguraba Brocious en la conferencia.
Lo peor del asunto es que no hay solución posible mediante actualización de firmware. El garrafal fallo de seguridad de Onity podría suponer tener que cambiar todos y cada una de los 4 millones de cerraduras instaladas. Brocious ha colgado los resultados de su investigación en su página web. Desde Onity no han comentado nada. Suponemos que aún están digiriendo la noticia.
Vía | Extreme Tech
Más información I I Hacker