El hacker de Black Hat obtiene acceso a 4 millones de habitaciones de hotel con el microcontrolador Arduino

Cody Brocious abre una cerradura de hotel Onity con un microcontrolador Arduino

Malas noticias: con menos de 50 dólares en hardware estándar y un poco de programación, es posible que un pirata informático obtenga acceso instantáneo e imposible de rastrear a millones de habitaciones de hotel protegidas con tarjeta clave.

Este truco fue demostrado por Cody Brocious, un desarrollador de software de Mozilla, en la conferencia de seguridad Black Hat en Las Vegas. En riesgo están cuatro millones de habitaciones de hotel protegidas por cerraduras con tarjeta programable de Onity. Según Brocious, a quien se debería regañar por no revelar el truco a Onity antes de hacerlo público, no hay una solución fácil: no hay una actualización de firmware; si los hoteles quieren proteger a sus huéspedes, deberán cambiarse todos los candados.

El truco en su totalidad es detallado en el sitio web de Brocious, pero en resumen: en la base de cada cerradura Onity hay una pequeña toma de corriente CC de tipo barril (como en su teléfono Nokia de la vieja escuela). Este enchufe se utiliza para cargar la batería de la cerradura y para programar la cerradura con un 'código de sitio' del hotel, una llave de 32 bits que identifica el hotel. Al conectar un microcontrolador Arduino en la toma de CC, Brocious descubrió que podía simplemente leer esta clave de 32 bits de la memoria de la cerradura. No se requiere autenticación, y la clave se almacena en la misma ubicación de memoria en cada cerradura Onity.



ArduinoLo mejor: al reproducir este código de 32 bits en la cerradura ... se abre. Según Brocious, solo se necesitan 200 milisegundos para leer el código del sitio y abrir la cerradura. “Lo enchufo, lo enciendo y la cerradura se abre”, dice Brocious. Su implementación actual no funciona con todas las cerraduras, y no tiene la intención de llevar su trabajo más lejos, pero sus diapositivas y su trabajo de investigación dejan muy claro que las cerraduras de Onity, irónicamente, carecen incluso de la seguridad más básica.

Me gustaría poder decir que Brocious pasó meses en este truco, minuciosamente haciendo ingeniería inversa del protocolo de bloqueo de Onity, pero la verdad es mucho más deprimente. 'Con lo estúpidamente simple que es esto, no me sorprendería si mil personas más hubieran encontrado esta misma vulnerabilidad y la hubieran vendido a otros gobiernos', dice Brocious, en un entrevista con Forbes. 'Un pasante de la NSA podría encontrar esto en cinco minutos'.

Así es como justifica su divulgación pública de la vulnerabilidad: si las agencias de seguridad y las milicias privadas ya tienen acceso a millones de habitaciones de hotel, entonces esta es la forma de Brocious de obligar a Onity a limpiar su conducta. Al informar al público, también significa que podemos buscar otros métodos para asegurar nuestras habitaciones, como cadenas o cerraduras en el interior de la habitación.

En cuanto a como Onity justifica una falta de seguridad tan asombrosamente repugnante, quién sabe. Generalmente, en lo que respecta a los tipos gerenciales, asegurar un sistema parece un gasto frívolo, hasta que alguien lo piratea. En los círculos que no son de alta tecnología, los trucos como este son parte del curso; por lo general, una empresa no contrata a un especialista en seguridad hasta después su primer truco de alto perfil. Sin embargo, para una empresa que tiene la tarea de proteger a millones de humanos cada noche, habría sido bueno si Onity hubiera mostrado un poco más de previsión.

Lea más sobre los trucos de Black Hat del año pasado: Apertura de las puertas del coche mediante SMS y piratear bombas de insulina inalámbricas

(Credito de imagen)

Copyright © Todos Los Derechos Reservados | 2007es.com