7/26/2012

Hacker revela vulnerabilidad en cerraduras de habitaciones de hotel



   Diario Ti: La publicación financiera Forbes llevó a Brocius a un hotel en Nueva York, con el fin de que pudiera demostrar en la práctica el sistema que describió ante la audiencia de Black Hat.

   Sólo uno de tres intentos fue exitoso. En el hotel, el hacker sólo logró abrir una de tres cerraduras, lo que implica un cierto revés en comparación con el "nivel de éxito" del que se jactó ante los asistentes a Black Hat.

   A pesar de ello, es un hecho que el método funciona, y que las cerraduras instaladas por Onity en cientos de miles de puertas de hoteles en todo el mundo son potencialmente vulnerables a intrusos que cuenten con los conocimientos técnicos necesarios.

   Las cerraduras de Onity llevan instalado un pequeño agujero para suministro externo de electricidad, que serían la vulnerabilidad en sí.

   "Es como dejar la llave bajo el felpudo". Según Brocius, las cerraduras de Onity almacenan una copia del código magnético, el que queda disponible mediante el edificio de suministro eléctrico, para quienes tengan el equipo de lectura necesario. Brocius compara el sistema de Onity con " dejar la llave bajo el felpudo".

   La razón de que Brocius sólo lograra abrir una de tres puertas en el hotel neoyorkino es, según él mismo, un problema de coordinación. Según explicó, es preciso encontrar una ventana de tiempo de pocos segundos de duración para poder vulnerar el cerrojo y abrir la puerta. Si falla la precisión, es imposible hacerlo.

   Según el hacker, las cerraduras también pueden ser abiertas cuando se agota su batería interna. La ganzúa electrónica utilizada por Brocius proporciona electricidad a la cerradura a la vez que lee el código magnético y lo envía al intruso.
 
Noticias Zerobyte Systems © 2011 & Blogger. Administrado por Carlos Martínez

www.zerobytesystems.com.ve