En Estados Unidos es muy común que las puertas de las cocheras estén protegidas con un código de seguridad; según el investigador de seguridad Samy Kamkar, este código es muy vulnerable, lo cual pone en riesgo a las personas.
Para comprobar el grado de vulnerabilidad, Kamkar reveló una nueva herramienta llamada OpensSesame, la cual puede abrir cualquier puerta de garaje que utilice un sistema de seguridad de “código fijo”.
Lo interesante de esta herramienta es que fue creada a partir de un juguete descontinuado de Mattel llamado IM-ME, el cual permitía a los niños comunicarse por medio de un chat, lo único que hizo fue alterar un antena y un archivo adjunto de hardware de código abierto y con menos de $100 dólares el dispositivo es capaz de probar todas las combinaciones posibles y abrir las puertas en tan sólo unos segundos.
“Es una enorme broma, el peor escenario es que si alguien quiere entrar en el garaje, se puede utilizar un dispositivo con el que ni siquiera se daría cuenta que lo trae en su bolsillo, y en unos segundos la puerta del garage está abierta.”
Kamkar explica que el método de los delincuentes consiste en utilizar en “capturadores de código” los cuales consisten en captar el código del botón de la puerta del garaje de un usuario y reproducirla para abrir la puerta, con OpenSesame se reduce el tiempo, ya que alguien puede ir caminando o en el coche y rápidamente obtiene el código.
El código fuente de OnpenSesame se ha puesto a disposición del público, pero en un estado “bricked”, lo cual quiere decir que el código está incompleto y no funciona, el objetivo de liberarlo es para educar y el investigador ha indicado que si eres un experto será posible que lo arreglen.
En el siguiente vídeo muestran al público como reconocer si su puerta es susceptible:
El hecho de que el código este disponible para el público puede llegar a ser un problema en las manos equivocadas, ya que probablemente le encuentren otro uso, este problema es principalmente para los usuarios de Estados Unidos, sin embargo si llegan a tener otro uso puede llegar a afectar a otras personas. ¿Qué opinan de que hayan dejado el código abierto al público?.
Fuente: Wired