El mundo moderno está lleno de dispositivos electrónicos, aunque no lo parezca. Por ejemplo, las lavadoras, las cafeteras, los hornos de microondas, los relojes despertadores, todos ellos en su mayoría, usan microcontroladores, que son computadoras de uso específico finalmente. Los aficionados a la electrónica y la programación están viendo nuevas posibilidades con estos chips que hacen cualquier cantidad de cosas. Uno de ellos, de los que aquí ya hemos hablado, es el Arduino.
Pues bien, alguien en Estados Unidos, con menos de 50 dólares y un poco de programación, fue capaz de crear un sistema para tener acceso, sin dejar trazo, para abrir las puertas de los hoteles, protegidas con tarjetas magnéticas. El hackeo fue demostrado por Cody Brocious, un desarrollador de software de Mozilla, en la conferencia Black Hat Security, en Las Vegas. Hay unos 4 millones de cuartos de hotel protegidos por el sistema de tarjetas magnéticas de Onity, el cual ha sido violado por el hacker. De acuerdo al creador del esquema que rompe la seguridad de esas puertas, el problema no se puede arreglar fácilmente. Se necesita actualizar el firmware y para asegurarse de que no vaya a entrar un amigo de lo ajeno, hay que cambiar cada cerradura electrónica de cada cuarto en riesgo.
El hackeo se detalla en el sitio de Brocius, pero para resumir lo que ha hecho el hacker: en la base de cada cerradura Onity hay un agujero del tipo conector de corriente directa. Este enchufe es usado para cargar la batería de la cerradura y para programar la combinación en el sitio del hotel, el cual es una llave de 32 bits que identifica al propio hotel. Colocando un arduino en el socker de corriente directa, Brocious halló que podía leer la llave de 32 bits de la memoria de la cerradura. No se requiere autentificación siquiera. Y la llave se guarda siempre en la misma localidad de memoria de cada cerradura Onity.
La mejor parte: jugando con el código de 32 bits y poniéndolo de nuevo en la cerradura, ésta se abre. De acuerdo a Brocious, toma sólo 200 milisegundos leer el código y abrir la cerradura. “Conecté el arduino, le di corriente y la puerta se abrió”, dijo Brocious. Su implementación sin embargo, no puede abrir cada cerradura electrónica diferente a Onity, y el hacker no pretende llevar más lejos su investigación, pero sus diapositivas de la conferencia hacen claro un hecho: Onity no pasa la mínima seguridad, la más básica.
Podría pensarse que Brocious utilizó muchos meses en su hackeo, haciendo ingeniería en reversa sobre el protocolo de Onity, pero la verdad es más deprimente: “Es tan estúpidamente simple, que no me sorprendería que miles de personas hubiesen hallado la misma vulnerabilidad, vendiéndoles esto al gobierno”, dice Brocious. “Un becario de la NSA podría encontrar este problema en cinco minutos”.
Para justificar lo que ha hecho, Brocious dice que si las agencias de seguridad tienen acceso a millones de cuartos de hotel, entonces haciendo público el problema podría forzar a Onity a resolver estos problemas. De hecho, Onity no ha dicho una palabra de este problema, pero para ser una empresa que finalmente es responsable de la seguridad de millones de personas que usan sus cerraduras, deberían estar ya trabajando para resolver el problema además de dar las explicaciones del caso.
Fuente: Extreme Tech