Hackers abren cerraduras de hoteles con móviles Android NFC.

Estamos en una época digital, con tecnología que está facilitando nuestras vidas y al mismo tiempo, generando cierta inquietud. Es necesario confiar en la seguridad en este ambiente para proteger nuestra información. Además, cada vez más servicios dependen de estos sistemas, que ahora veremos que pueden ser vulnerados con facilidad. Unos expertos en seguridad informática han demostrado cómo es factible emplear nuestro teléfono Android con NFC como llave principal para desbloquear cerraduras de hoteles.

Los especialistas en seguridad informática han llevado a cabo algunos de los ataques más notables a organizaciones a nivel mundial. Empresas, instituciones o incluso individuos con alto poder adquisitivo o miembros del gobierno, han sido víctimas de piratas informáticos con diversos objetivos. Lo más común es que los piratas informáticos se dediquen a robar bienes o archivos para luego pedir un rescate por ellos. A pesar de que estos son los ataques más frecuentes, también existen otro grupo de expertos en seguridad informática que podrían considerarse «benévolos».

Descubren una vulnerabilidad que permite abrir cerraduras Saflok de hoteles en todo el mundo

Puerta saflok 1

Comúnmente conocidos como expertos en seguridad informática de sombrero blanco o hackers éticos, estos individuos tienen como objetivo realizar ataques a empresas sin intenciones de extorsionarlas. De hecho, en ocasiones se dedican a enfrentarse a empresas que actúan de forma incorrecta y ayudan a aquellas que consideran víctimas. Vimos un caso de esto último cuando el grupo de expertos en seguridad informática Dragon Sector se encargó de resolver un problema relacionado con los ferrocarriles y su obsolescencia programada.

En este momento contamos con un grupo de personas, entre los cuales se incluyen algunos de estos expertos en seguridad informática éticos, que en esta ocasión han informado sobre cómo es factible abrir cerraduras de hoteles que utilizan tarjetas, utilizando nuestro dispositivo móvil Android con NFC activado. Este incidente fue descubierto por Lennert Wouters, Ian Carroll, rqu, Sam Curry, sshell, Will Caruana y BusesCanFly. Según sus declaraciones, existen más de 3 millones de cerraduras de hotel que pueden ser desbloqueadas en 13.000 hoteles distribuidos en 131 países. La mayoría de los hoteles afectados utilizan el software de gestión System 6000, Ambiance o Community. Específicamente, los hoteles afectados son aquellos que emplean cerraduras electrónicas RFID Saflok. Los modelos afectados son Saflok MT, Quantum, RT, Salfire y Confidant.

Es posible abrir las cerraduras con una tarjeta MIFARE Classic y un móvil Android

Puerta saflok 2Puerta saflok 2

Para llevar a cabo la vulnerabilidad y abrir la cerradura, se necesita una tarjeta MIFARE Classic legítima, sin importar si está activa o caducada. Además, se requiere un dispositivo capaz de escribir datos en una de estas tarjetas. El ejemplo más sencillo y común de dispositivo es un móvil Android con NFC activado, aunque también se mencionan dispositivos como el Flipper Zero o el Prixmark3.

Con una tarjeta MIFARE Classic se puede desbloquear cualquier puerta del hotel para el cual se emitió la tarjeta originalmente. También se puede usar para anular mecanismos de seguridad, lo que representa un riesgo considerable en cuanto a la posibilidad de que personas no autorizadas se infiltren. La única forma de detectar si se ha utilizado una tarjeta falsificada es revisando los registros de accesos con un dispositivo HH6.

Dormakaba, la empresa responsable de las cerraduras Saflok, fue notificada de este incidente y desarrolló una solución que afectaba al 36% de las cerraduras afectadas. Las nuevas cerraduras son visualmente idénticas, por lo que no se puede determinar cuáles son vulnerables y cuáles no lo son. Desde Dormakaba advierten que están colaborando con los investigadores para alertar al resto de hoteles sobre la situación y que tomen medidas al respecto.

En Grupo MET podemos ayudarte a implementar esta y muchas mas herramienta para optimizar tu trabajo. ¡Contáctanos para saber más!

Contactanos