Sombrero Negro: Selección de cerraduras con tarjeta de acceso del hotel en menos tiempo del que se tarda en parpadear
Las Vegas Las Si actualmente se encuentra en Las Vegas para las conferencias de seguridad de Sombrero Negro o Def Con, o en cualquier hotel, para el caso, cuando cerró y cerró la puerta de su hotel, lo oyó hacer clic, entonces probablemente creyó que había asegurado su habitación de hotel. ¡Eeenk! Él, y de cuatro a cinco millones de otras habitaciones de hotel protegidas con tarjeta de acceso, se pueden piratear con hardware de código abierto que cuesta alrededor de 2 20. Es más, cualquier hacker, ladrón, acosador . . . o alguien del gobierno, solo necesita 200 milisegundos para un acceso imposible de rastrear.
El martes por la noche en la conferencia de seguridad de Black Hat, Cody Brocious, un desarrollador de software de Mozilla, presentó My Arduino can beat up your hotel room lock. «Lo enchufo, lo enciendo y la cerradura se abre», dijo Brocious. Las cerraduras Onity tienen un puerto de alimentación de CC debajo de la cerradura de la tarjeta de llave, por lo que Brocious conectó su microcontrolador Arduino a ese puerto y pudo leer la llave de 32 bits almacenada en la ubicación de memoria de la cerradura. Tampoco hay una solución fácil, sin la posibilidad de cambiar físicamente cada cerradura, ya que la cerradura es insegura por diseño.
¿Necesitas otra razón para preocuparte por este hack? ¿Qué hay de la privacidad y la seguridad? «Con lo estúpidamente simple que es esto, no me sorprendería que otras mil personas hayan encontrado esta misma vulnerabilidad y la hayan vendido a otros gobiernos», dijo Brocious a Forbes. «Un interno de la NSA podría encontrar esto en cinco minutos.»
Brocious explicó en su artículo de investigación de Sombrero Negro:
Si bien hay una serie de tarjetas especiales, las más importantes para esta discusión son la tarjeta de programación y la tarjeta de repuesto. Cuando se introduce una tarjeta de programación en una puerta seguida de una tarjeta de repuesto, la tarjeta de repuesto se convierte en la tarjeta de invitado para la puerta.
Generalmente se crean tarjetas de programación y tarjetas de repuesto en caso de falla del codificador, para que los huéspedes puedan continuar registrándose en el hotel cuando no se puedan hacer tarjetas de acceso normales. Sin embargo, introducen un nuevo riesgo en que si se pueden crear tarjetas de programación, se puede ingresar a cualquier puerta del hotel.
Debe tenerse en cuenta que mientras que las tarjetas de programación están cifradas con el código de sitio de la propiedad, al igual que cualquier otra tarjeta, las tarjetas de repuesto no están cifradas en absoluto y simplemente contienen un valor incremental.
No necesita grandes sumas de dinero para explotar esta vulnerabilidad; es una selección de cerraduras de bajo presupuesto, ya que el hardware solo cuesta alrededor de «Radi 20 o menos de Radioshack.»No hay actualización de firmware, por lo que hasta que Onity tome medidas cambiando estos bloqueos inseguros por diseño, cualquiera puede realizar este hack de alta tecnología en aproximadamente 200 milisegundos, lo que es menos tiempo del que se tarda en parpadear. No funciona en todas las cerraduras de la tarjeta, pero es mejor que se ponga a arreglarlo. Si bien Brocious no tiene la intención de ir más lejos y descubrir cómo hacer que funcione en todas las cerraduras de la tarjeta de acceso del hotel, eso no significa que otra persona no lo sepa o no lo sepa ya.
Brocious sugirió posibles soluciones para que la próxima ronda de bloqueos Onity no sea tan fácil de explotar para el acceso instantáneo a la habitación de hotel voila. Puedes leer más sobre este truco ya que Brocious ha publicado su artículo de investigación y diapositivas . «Happy hacking», dijo.