dormakaba
Cuando miles de investigadores de seguridad llegan a Las Vegas cada agosto para lo que se conoce como «campamento de verano para hackers», las conferencias de hackers Black Hat y Defcon consecutivas, es un hecho que algunos de ellos experimentarán pirateando la infraestructura. de Las Vegas, la elaborada variedad de tecnología hotelera y de casinos de la ciudad. Pero en un evento privado en 2022, un grupo selecto de investigadores en realidad estaba invitado para hackear una habitación de hotel de Las Vegas, compitiendo en una suite repleta de sus computadoras portátiles y latas de Red Bull para encontrar vulnerabilidades digitales en cada uno de los dispositivos de la habitación, desde su televisor hasta su teléfono VoIP junto a la cama.
Un equipo de piratas informáticos pasó esos días concentrado en la cerradura de la puerta de la habitación, quizás la pieza de tecnología más sensible de todas. Ahora, más de un año y medio después, finalmente están sacando a la luz los resultados de ese trabajo: una técnica que descubrieron que permitiría a un intruso abrir cualquiera de los millones de habitaciones de hotel en todo el mundo en segundos, con solo dos toques.
Hoy, Ian Carroll, Lennert Wouters y un equipo de otros investigadores de seguridad están revelando una técnica de piratería de tarjetas de hotel a la que llaman Unsaflok. La técnica es una colección de vulnerabilidades de seguridad que permitiría a un pirata informático abrir casi instantáneamente varios modelos de cerraduras con tarjeta de acceso RFID de la marca Saflok vendidas por el fabricante suizo de cerraduras Dormakaba. Los sistemas Saflok están instalados en 3 millones de puertas en todo el mundo, dentro de 13.000 propiedades en 131 países.
Al explotar las debilidades tanto en el cifrado de Dormakaba como en el sistema RFID subyacente que utiliza Dormakaba, conocido como MIFARE Classic, Carroll y Wouters han demostrado con qué facilidad pueden abrir una cerradura con tarjeta Saflok. Su técnica comienza con la obtención de cualquier tarjeta de acceso de un hotel objetivo (por ejemplo, reservando una habitación allí o sacando una tarjeta de una caja de tarjetas usadas), luego lee un determinado código de esa tarjeta con un dispositivo de lectura y escritura RFID de 300 dólares y, finalmente, escribiendo dos tarjetas de acceso propias. Cuando simplemente tocan esas dos tarjetas en una cerradura, la primera reescribe cierta parte de los datos de la cerradura y la segunda la abre.
«Dos toques rápidos y abrimos la puerta», dice Wouters, investigador del grupo de Seguridad Informática y Criptografía Industrial de la Universidad KU Leuven en Bélgica. «Y eso funciona en todas las puertas del hotel».
Wouters y Carroll, investigador de seguridad independiente y fundador del sitio web de viajes Seats.aero, compartieron todos los detalles técnicos de su técnica de piratería con Dormakaba en noviembre de 2022. Dormakaba dice que ha estado trabajando desde principios del año pasado para concienciar a los hoteles que utilizan Saflok. sus fallas de seguridad y ayudarlos a reparar o reemplazar las cerraduras vulnerables. Para muchos de los sistemas Saflok vendidos en los últimos ocho años, no es necesario reemplazar el hardware para cada cerradura individual. En cambio, los hoteles sólo necesitarán actualizar o reemplazar el sistema de gestión de la recepción y hacer que un técnico lleve a cabo una reprogramación relativamente rápida de cada cerradura, puerta por puerta.
Wouters y Carroll dicen que, no obstante, Dormakaba les dijo que, hasta este mes, sólo el 36 por ciento de los Safloks instalados han sido actualizados. Dado que las cerraduras no están conectadas a Internet y algunas cerraduras más antiguas aún necesitarán una actualización de hardware, dicen que la solución completa probablemente tardará meses más en implementarse, como mínimo. Algunas instalaciones antiguas pueden tardar años.