El que va començar sent un desafiament paral·lel a les jornades de seguretat de la Black Hat del 2022, ha acabat acabant sent un estudi amb resultats molt interessants alhora que terrorífics. I és que un grup d'investigadors ha trobat un mètode que és capaç de violar la seguretat d'un model de panys RFID molt usades en hotels. I és que s'estima que hi hagi més de 3 milions d'unitats a tot el món.
Panys d'hotel que poden ser oberts amb un telèfon Android
Si bé el tema és força preocupant, cal començar dient que com en la majoria d'aquest tipus de casos, calen uns requisits i uns coneixements que no estan a l'abast de tothom. Per aquesta raó, pot ser que no sigui alguna cosa per tractar-ho amb massa preocupació, però és interessant conèixer com els coneixements necessaris, seríem capaços d'obrir milions d'habitacions d'hotel a tot el món.
La clau està en el model de pany, ja que són les Saflok de la marca suïssa Dormakaba les que els investigadors van poder forçar i van acabar deixant veure la vulnerabilitat. Van trigar un any i mig a perfeccionar el mètode, però pel que sembla avui és completament efectiu.
Com es fa
Per motius més que evidents els investigadors no han compartit els detalls del hack, simplement han enumerat els passos que es fan per poder visualitzar el procés en qüestió. En primer lloc, cal aconseguir una clau oficial de l'hotel, ja sigui reservant una habitació o obtenint una de les caixes de consigna on es dipositen les usades després del check-out.
Amb la clau obtinguda, cal fer una lectura amb un dispositiu que pot costar uns 300 euros. La idea és obtenir un codi específic que s'emmagatzema a totes les claus. Amb aquesta informació, cal programar dues targetes diferents, una que reescriu dades al pany que es vol obrir, i l'altra que s'encarrega d'obrir finalment la porta.
El que és interessant és que amb el primer codi, ja es podria generar les claus necessàries, i és aquí on un telèfon Android amb NFC o un Flipper Zero podria simplificar i fins i tot automatitzar les coses, cosa que també reduiria els costos del procés.
Una actualització imminent
Per sort, els investigadors fa molt temps que parlen amb Dormakaba, i el fabricant ja està treballant a solucionar el problema amb els seus clients. Bàsicament l'únic que cal és actualitzar o substituir la centraleta perquè un tècnic actualitzi des d'ella tots els panys enllaçats.
El dubte que ens queda ara és, hi ha més panys vulnerables? Com sempre, tot el que sigui electrònic i intel·ligent és susceptible d'un atac, així que res millor que una clau física i una bona assegurança a l'interior per evitar problemes. No creus?
Font: Amb cable