Hackers crean una llave maestra para abrir millones de habitaciones de hotel.

0
4629
views

Una vulnerabilidad crítica de diseño en su sistema de bloqueo electrónico y ampliamente utilizado puede aprovecharse para desbloquear cada habitación cerrada en una instalación, dejando a millones de habitaciones de hoteles en todo el mundo vulnerables a los piratas informáticos.

La vulnerabilidad ha sido descubierta en el sistema de cierre Vision by VingCard, creado por Assa Abloy, el fabricante de cerraduras más grande del mundo, y desplegado en más de 42,000 instalaciones en 166 países diferentes, lo que equivale a millones de puertas.

Después de miles de horas de trabajo, los investigadores de F-Secure Tomi Tuominen y Timo Hirvonen lograron construir una llave maestra que podría usarse para desbloquear puertas y acceder a cualquiera de las habitaciones del hotel utilizando la tecnología de bloqueo digital Vision by VingCard, sin dejar rastro. en el sistema.

Cómo los Hackers construyeron la ‘Llave Maestra’

Para crear una clave maestra para acceder a una sala protegida por el sistema Vision, el primer requisito es obtener una tarjeta electrónica; cualquier tarjeta electrónica existente, vieja o expirada.

Para obtener la clave electrónica (RFID o banda magnética), un atacante podría leer los datos de forma remota parándose cerca de un huésped del hotel o empleado que tenga una tarjeta de acceso en su bolsillo, o simplemente podría reservar una habitación y luego usar esa tarjeta.

El atacante tendría que comprar un programador portátil por unos cientos de dólares en línea para sobrescribirlo y, por lo tanto, crear una clave maestra en cuestión de minutos.

Sin embargo, F-Secure dice que utilizó su software personalizado que hizo posible este truco en particular, y por razones obvias, los investigadores no lo lanzarán.

El dispositivo personalizado (en realidad, un lector / escritor de RFID) se mantiene cerca de la puerta objectivo, que intenta con diferentes teclas en menos de un minuto y localiza la llave maestra y desbloquea la puerta.

Ahora, puede usar este dispositivo personalizado como la llave maestra para abrir cualquier puerta en la instalación o escribir la llave maestra de nuevo en su tarjeta. Una vez hecho esto, ahora puede acceder a cualquier habitación del hotel utilizando la llave maestra.

Los investigadores también han proporcionado una demostración en video, que muestra el hack en acción.

fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop