El dispositivo que puede generar claves maestras desde llaves de hotel válidas o caducadas
Dos investigadores de seguridad de F-Secure han creado un dispositivo que puede leer cualquier tarjeta de clave de hotel válida o caducada y generar una llave maestra que puede abrir cualquier puerta de habitación o permitir el acceso de los atacantes a áreas seguras de los hoteles.
El dispositivo explota una vulnerabilidad de diseño en la línea Vision de tarjetas de claves producidas por VingCard, propiedad de Assa Abloy. Este sistema en particular es uno de los sistemas de tarjetas clave más ampliamente desplegados. VingCard afirma que se ha instalado en más de 40,000 hoteles, moteles y otras empresas de hostelería.
Dispositivo explota un fallo del software en estas llaves
El dispositivo creado por los dos investigadores, Tomi Tuominen y Timo Hirvonen, funciona leyendo la señal RFID de una tarjeta clave y luego generando otros códigos de tarjeta clave mediante la explotación del fallo del software que encontraron en el sistema de Vision.
Se ejecuta una rutina de software en el dispositivo hasta que el dispositivo genera un código de clave maestra que puede abrir todas las puertas desplegadas en un hotel. Esto generalmente lleva de unos segundos a unos minutos.
Tuominen e Hirvonen dicen que no necesariamente necesitan escanear una tarjeta de acceso activa, incluso si eso fuera fácil, ya que un atacante solo necesitaría registrarse en un hotel por una noche. Incluso las tarjetas vencidas son suficientes, los dos dijeron hoy.
Los investigadores han estado trabajando en este tema desde 2003 cuando un ladrón robó el ordenador portátil de un investigador compañero de una habitación de hotel en Berlín.
La puerta no mostraba signos de entrada forzada, y los registros del software de la tarjeta del hotel no contenían ninguna otra evidencia. Esto despertó el interés de los investigadores en el tema, quienes continuaron probando los sistemas de tarjetas clave para detectar debilidades similares.
El parche para estos sistemas de tarjetas de claves vulnerables está disponible
Pero los viajeros no necesitan preocuparse por su trabajo. Los dos no planean lanzar ningún detalle o planos del dispositivo, por razones obvias, ya que podría ser abusado por robos en el mundo real.
Tuominen e Hirvonen también trabajaron con Assa Abloy desde abril de 2017 para diseñar parches para el sistema Vision.
"Debido a la diligencia y disposición de Assa Abloy para abordar los problemas identificados por nuestra investigación, el mundo de la hospitalidad es ahora un lugar más seguro", dice Tuominen. "Exigimos a cualquier establecimiento que use este software que aplique la actualización lo antes posible".