\n<\/p>\n
Cuando miles de investigadores de seguridad llegan a Las Vegas cada agosto para lo que se conoce como \u00abcampamento de verano para hackers\u00bb, las conferencias de hackers Black Hat y Defcon consecutivas, es un hecho que algunos de ellos experimentar\u00e1n pirateando la infraestructura. de Las Vegas, la elaborada variedad de tecnolog\u00eda hotelera y de casinos de la ciudad. Pero en un evento privado en 2022, un grupo selecto de investigadores en realidad estaba invitado<\/em> para hackear una habitaci\u00f3n de hotel de Las Vegas, compitiendo en una suite repleta de sus computadoras port\u00e1tiles y latas de Red Bull para encontrar vulnerabilidades digitales en cada uno de los dispositivos de la habitaci\u00f3n, desde su televisor hasta su tel\u00e9fono VoIP junto a la cama.<\/p>\n Un equipo de piratas inform\u00e1ticos pas\u00f3 esos d\u00edas concentrado en la cerradura de la puerta de la habitaci\u00f3n, quiz\u00e1s la pieza de tecnolog\u00eda m\u00e1s sensible de todas. Ahora, m\u00e1s de un a\u00f1o y medio despu\u00e9s, finalmente est\u00e1n sacando a la luz los resultados de ese trabajo: una t\u00e9cnica que descubrieron que permitir\u00eda a un intruso abrir cualquiera de los millones de habitaciones de hotel en todo el mundo en segundos, con solo dos toques.<\/p>\n Hoy, Ian Carroll, Lennert Wouters y un equipo de otros investigadores de seguridad est\u00e1n revelando una t\u00e9cnica de pirater\u00eda de tarjetas de hotel a la que llaman Unsaflok. La t\u00e9cnica es una colecci\u00f3n de vulnerabilidades de seguridad que permitir\u00eda a un pirata inform\u00e1tico abrir casi instant\u00e1neamente varios modelos de cerraduras con tarjeta de acceso RFID de la marca Saflok vendidas por el fabricante suizo de cerraduras Dormakaba. Los sistemas Saflok est\u00e1n instalados en 3 millones de puertas en todo el mundo, dentro de 13.000 propiedades en 131 pa\u00edses.<\/p>\n Al explotar las debilidades tanto en el cifrado de Dormakaba como en el sistema RFID subyacente que utiliza Dormakaba, conocido como MIFARE Classic, Carroll y Wouters han demostrado con qu\u00e9 facilidad pueden abrir una cerradura con tarjeta Saflok. Su t\u00e9cnica comienza con la obtenci\u00f3n de cualquier tarjeta de acceso de un hotel objetivo (por ejemplo, reservando una habitaci\u00f3n all\u00ed o sacando una tarjeta de una caja de tarjetas usadas), luego lee un determinado c\u00f3digo de esa tarjeta con un dispositivo de lectura y escritura RFID de 300 d\u00f3lares y, finalmente, escribiendo dos tarjetas de acceso propias. Cuando simplemente tocan esas dos tarjetas en una cerradura, la primera reescribe cierta parte de los datos de la cerradura y la segunda la abre.<\/p>\n \u00abDos toques r\u00e1pidos y abrimos la puerta\u00bb, dice Wouters, investigador del grupo de Seguridad Inform\u00e1tica y Criptograf\u00eda Industrial de la Universidad KU Leuven en B\u00e9lgica. \u00abY eso funciona en todas las puertas del hotel\u00bb.<\/p>\n Un v\u00eddeo del investigador de seguridad Ian Carroll demostrando la t\u00e9cnica de pirateo de cerraduras. La tarjeta que abre la puerta es la de Carroll, no la tarjeta de acceso prevista para el hotel. (El patr\u00f3n de luces que se muestra en la cerradura est\u00e1 redactado en un momento a petici\u00f3n de los investigadores para evitar revelar un detalle de su t\u00e9cnica que acordaron con Dormakaba no hacer p\u00fablico).<\/p>\n <\/span>V\u00eddeo: Ian Carroll<\/span><\/div>\n<\/figure>\n Wouters y Carroll, investigador de seguridad independiente y fundador del sitio web de viajes Seats.aero, compartieron todos los detalles t\u00e9cnicos de su t\u00e9cnica de pirater\u00eda con Dormakaba en noviembre de 2022. Dormakaba dice que ha estado trabajando desde principios del a\u00f1o pasado para concienciar a los hoteles que utilizan Saflok. sus fallas de seguridad y ayudarlos a reparar o reemplazar las cerraduras vulnerables. Para muchos de los sistemas Saflok vendidos en los \u00faltimos ocho a\u00f1os, no es necesario reemplazar el hardware para cada cerradura individual. En cambio, los hoteles s\u00f3lo necesitar\u00e1n actualizar o reemplazar el sistema de gesti\u00f3n de la recepci\u00f3n y hacer que un t\u00e9cnico lleve a cabo una reprogramaci\u00f3n relativamente r\u00e1pida de cada cerradura, puerta por puerta.<\/p>\n Wouters y Carroll dicen que, no obstante, Dormakaba les dijo que, hasta este mes, s\u00f3lo el 36 por ciento de los Safloks instalados han sido actualizados. Dado que las cerraduras no est\u00e1n conectadas a Internet y algunas cerraduras m\u00e1s antiguas a\u00fan necesitar\u00e1n una actualizaci\u00f3n de hardware, dicen que la soluci\u00f3n completa probablemente tardar\u00e1 meses m\u00e1s en implementarse, como m\u00ednimo. Algunas instalaciones antiguas pueden tardar a\u00f1os.<\/p>\n \u00abHemos trabajado estrechamente con nuestros socios para identificar e implementar una mitigaci\u00f3n inmediata de esta vulnerabilidad, junto con una soluci\u00f3n a m\u00e1s largo plazo\u00bb, escribi\u00f3 Dormakaba a WIRED en un comunicado, aunque se neg\u00f3 a detallar cu\u00e1l podr\u00eda ser esa \u00abmitigaci\u00f3n inmediata\u00bb. \u00abTodos nuestros clientes y socios se toman muy en serio la seguridad y confiamos en que se tomar\u00e1n todas las medidas razonables para abordar este asunto de manera responsable\u00bb.<\/p>\n<\/div>\n