Lo que comenzó siendo un desafío paralelo a las jornadas de seguridad de la Black Hat del 2022, ha acabado terminando siendo un estudio con resultados muy interesantes a la vez que terroríficos. Y es que un grupo de investigadores ha dado con un método que es capaz de violar la seguridad de un modelo de cerraduras RFID muy usadas en hoteles. Y es que se estima que existan más de 3 millones de unidades en todo el mundo.
Cerraduras de hotel que pueden ser abiertas con un teléfono Android
Si bien el tema es bastante preocupante, hay que comenzar diciendo que como en la mayoría de este tipo de casos, se necesitan unos requisitos y unos conocimientos que no están al alcance de todo el mundo. Por esa razón, puede que no sea algo como para tratarlo con demasiada preocupación, pero es interesante conocer cómo los conocimientos necesarios, seríamos capaces de abrir millones de habitaciones de hotel en todo el mundo.
La clave está en el modelo de cerradura, ya que son las Saflok de la marca suiza Dormakaba las que los investigadores pudieron forzar y acabaron dejando ver su vulnerabilidad. Tardaron un año y medio en perfeccionar el método, pero al parecer a día de hoy es completamente efectivo.
Cómo se hace
Por motivos más que evidentes los investigadores no han compartido los detalles del hack, simplemente han enumerado los pasos que se realizan para poder visualizar el proceso en cuestión. En primer lugar, se necesita conseguir una llave oficial del hotel, ya sea reservando una habitación u obteniendo una de las cajas de consigna donde se depositan las usadas tras el check-out.
Con la llave obtenida, hay que realizar una lectura de la misma con un dispositivo que puede costar unos 300 euros. La idea es obtener un código específico que se almacena en todas las llaves. Con esa información, hay que programar dos tarjetas diferentes, una que reescribe datos en la cerradura que se quiere abrir, y la otra que se encarga de abrir finalmente la puerta.
Lo interesante es que con el primer código, ya se podría generar las llaves necesarias, y es ahí donde un teléfono Android con NFC o un Flipper Zero podría simplificar e incluso automatizar las cosas, algo que también reducie¡ría los costes del proceso.
Una actualización inminente
Por suerte, los investigadores llevan mucho tiempo hablando con Dormakaba, y el fabricante ya está trabajando en solucionar el problema con sus clientes. Básicamente lo único que se necesita es actualizar o sustituir la centralita para que un técnico actualice desde ella todas las cerraduras enlazadas.
La duda que nos queda ahora es, ¿hay más cerraduras vulnerables? Como siempre, todo lo que sea electrónico e inteligente es susceptible de un ataque, así que nada mejor que una llave física y un buen seguro en el interior para evitar problemas. ¿No crees?
Fuente: Wired