domingo, 29 de julio de 2012

Un hacker demuestra como abrir la habitación de un hotel con una placa Arduino



Cody Brocious, un programador de la Fundación Mozilla, ha demostrado en un conferencia sobre seguridad celebrada esta semana en Las Vegas como es posible abrir, en tan sólo unos segundos, cualquier habitación de un hotel cuya cerradura haya sido fabricada por la compañía Onity; lo cual le daría acceso a unas cuatro millones de habitaciones en todo el mundo.

A pesar de lo que puedan pensar muchos, las intenciones de Brocious no son malas, puesto que sólo se propuso demostrar la fiabilidad de las cerraduras que se abren con una tarjeta de plástico codificada, y que ya son muy habituales en los hoteles.


Para su demostración, Cody hizo uso de una placa Arduino, la cual conectaba al puerto de alimentación de la cerradura (un puerto similar al de los antiguos móviles Nokia) para averiguar, en un abrir y cerrar de ojos, la clave alojada en dichas cerraduras. El problema radica en que esa clave, que es de 32 bits, siempre se almacena en el mismo sector de memoria, lo que hace más fácil su lectura.

Por si fuera poco, el problema encontrado por Cody no tiene una solución fácil, puesto que no puede arreglarse con una simple actualización del firmware de las cerraduras; por lo que Onity tendría que cambiar los cuatro millones de cerraduras que tiene dispersadas por el mundo.

Vía: Xataka

No hay comentarios: