Los piratas informáticos construyeron una “llave maestra” para millones de cerraduras de puertas de hoteles

Investigadores de seguridad han creado una llave maestra que aprovecha un defecto de diseño en un popular y ampliamente utilizado sistema de cerradura electrónica de hotel, permitiendo acceso sin restricciones a todas las habitaciones del edificio.

El sistema de cerradura electrónica, conocido como Vision by VingCard y construido por el fabricante sueco de cerraduras Assa Abloy, se utiliza en más de 42.000 propiedades en 166 países, lo que equivale a millones de habitaciones de hotel, así como garajes y unidades de almacenamiento.

Estos sistemas de cerraduras electrónicas son comunes en los hoteles, utilizados por el personal para proporcionar controles granulares sobre dónde puede ir una persona en un hotel, como su habitación, e incluso restringir el piso en el que se detiene el ascensor. Y estas claves se pueden borrar y reutilizar cuando los huéspedes realizan el check-out.

Resulta que estas tarjetas de acceso no son tan seguras como se pensaba al principio.

Tomi Tuominen y Timo Hirvonen de F-Secure, quienes llevaron a cabo el trabajo, dijeron que podían crear una clave maestra “básicamente de la nada”.

Cualquier tarjeta de acceso servirá. Incluso las claves antiguas, caducadas o descartadas conservan suficientes datos residuales para utilizarlos en el ataque. Utilizando un dispositivo portátil que ejecuta un software personalizado, los investigadores pueden robar datos de una tarjeta de acceso, ya sea mediante identificación inalámbrica por radiofrecuencia (RFID) o banda magnética. Luego, ese dispositivo manipula los datos clave robados, que identifican al hotel, para producir un token de acceso con el nivel más alto de privilegios, que sirve efectivamente como una llave maestra para cada habitación del edificio.

Este no fue un esfuerzo de la noche a la mañana. A los investigadores les llevó más de una década de trabajo llegar hasta aquí.

Los investigadores comenzaron sus esfuerzos por evitar la llave de la habitación en 2003, cuando robaron la computadora portátil de un colega de una habitación de hotel. Al no haber señales de entrada forzada o acceso no autorizado a la habitación, el personal del hotel habría descartado el incidente. Los investigadores se propusieron encontrar una marca popular de cerradura inteligente para examinarla. En sus palabras, encontrar y construir la llave maestra no fue nada fácil y requirió “varios miles de horas de trabajo” de forma intermitente y mediante prueba y error.

“Desarrollando [the] El ataque requirió una cantidad considerable de tiempo y esfuerzo”, dijeron Tuominen e Hirvonen, en un correo electrónico a .

“Construimos un entorno de demostración RFID en 2015 y pudimos crear nuestra primera llave maestra para un hotel real en marzo de 2017”, dijeron. “Si alguien hiciera esto a tiempo completo, probablemente tomaría mucho menos tiempo.

Hubo buenas noticias, dijeron los investigadores.

“No sabemos de nadie más que esté realizando este ataque en particular en este momento”, dijeron los investigadores, minimizando el riesgo para los clientes del hotel.

Su descubrimiento también llevó a Assa Abloy a lanzar un parche de seguridad para corregir las fallas. Según su cronograma de divulgación, a Assa Abloy se le informó por primera vez sobre las vulnerabilidades un mes después, en abril de 2017, y se reunió nuevamente durante varios meses para corregir las fallas.

El software está parcheado en el servidor central, pero es necesario actualizar el firmware de cada cerradura.

“Esto requiere que alguien esté físicamente presente en la cerradura”, escribieron los investigadores.

Pero hay pocos detalles disponibles sobre el parche. Un portavoz de Assa Abloy no respondió a varios correos electrónicos y llamadas telefónicas solicitando comentarios. La compañía entregó el parche a los clientes a principios de 2018, pero no se sabe cuántos hoteles lo han implementado.

Varios hoteles importantes, entre ellos el Waldorf Astoria de Berlín, el Grand Hyatt de San Francisco y el Renaissance Downtown de Toronto, serían clientes del fabricante de cerraduras sueco.

Nos comunicamos con representantes de Hyatt y Marriott, pero no recibimos respuesta al momento de la publicación.

Un portavoz de Hilton dijo que la empresa estaba “consciente” de las vulnerabilidades.

“La seguridad de nuestros huéspedes es de suma importancia. Estamos trabajando estrechamente con Ving para reparar los sistemas afectados en un número limitado de hoteles”, dijo el portavoz.

Los investigadores instaron a los edificios que utilizan cerraduras en las puertas a actualizarlas lo antes posible.