Es conocido como Cody, tiene 24 años y
asegura que encontró la llave maestra para abrir millones de cerraduras
electrónicas de hoteles de todo el mundo. El hacker, William Brocious,
desarrolló un dispositivo que funciona como una tarjeta universal para abrir
cualquier puerta con un sistema de bloqueo de la empresa Onity, líder en el
sector.
Según el hacker el fallo se debió a un problema de sincronización de tiempo. Es preciso encontrar una ventana de tiempo de escasos segundos para poder abrir la puerta.
El dispositivo hace las veces de
una ganzúa que se introduce en el mecanismo interno de la cerradura y lee el
código magnético.
Al respecto los directivos de
Onity informaron que estarán atentos al trabajo de Brocious y solucionarán los
posibles problemas que evidencien su hallazgo.
Onity tiene alrededor de 10
millones de cerraduras instaladas en hoteles de todo el mundo.
"Vamos a revisar y analizar
la presentación y cualquier otra información que se publica sobre este
tema", dijo la compañía a la BBC en un comunicado.
Los detalles del invento serán
revelados esta semana en la conferencia Black Hat (Sombrero Negro) de Las
Vegas.
Ingeniería vulnerable
Brocious usó un cable conectado a
un puerto de alimentación ubicado debajo de la cerradura de la puerta y luego
conectó a un dispositivo de programación portátil que él mismo construyó por
US$50.
El dispositivo se basa en el
sistema operativo Arduino e imita los utilizados por los hoteles para controlar
las llaves maestras que abren las puertas.
El hacker explicó que había
descubierto que la memoria de cada cerradura estaba expuesta a cualquier dispositivo
que intente leerlo a través de un puerto de alimentación.
No todas las pruebas que ha
realizado Broscious han resultado satisfactorias. La revista Forbes llevó a
Brocious a un hotel de Nueva York para que demostrara su invento.
Después de probar su dispositivo
con tres puertas sólo una se abrió.
Según el hacker el fallo se debió a un problema de sincronización de tiempo. Es preciso encontrar una ventana de tiempo de escasos segundos para poder abrir la puerta.
Brocius explicó que las cerraduras
también pueden ser abiertas cuando se agota su batería interna.
El hacker comentó que descubrió
la vulnerabilidad de las cerraduras mientras trabajaba como director de
tecnología de la empresa Plataforma Unificada de Gestión de la Corporación, que
pretendía competir con los grandes de la industria de la cerradura de hotel.
De momento Brocious planea
publicar toda su investigación y el código fuente en su página web.
No hay comentarios:
Publicar un comentario