Hack que permite abrir puertas de hoteles con Arduino

Publicado por en Arduino el 26/07/2012

En la pasada conferencia de seguridad Black Hat realizada en Las Vegas, Cody Brocious uno de los desarrolladores de Mozilla ha anunciado un hack basado en una placa Arduino que permite abrir las puertas de los hoteles que dispongan de un sistema de tarjetas de entrada de la casa Onity, uno de los principales fabricantes de este sistema a nivel mundial. Se ha anunciado que más de 4 millones de hoteles son vulnerables.

No os perdais más detalles a continuación...

Según anuncia su autor Cody Brocious no hay un fix sencillo ya que no cabe la posibilidad de una actualización de firmware, sino que cada una de las cerraduras debería ser cambiada para solucinar el fallo de seguridad.

La clave del hack reside en el aprovechamiento de un pequeño conector DC convencional presente en todos los dispositivos y que se utiliza para recargar la batería interna y también para programar un ID único para cada hotel. Dicho ID se basa en una clave de 32 bits que identifica al hotel. La vulnerabilidad reside en que Cody ha descubierto que conectando una placa Arduino a dicho conector con un programa adecuado, podía leer sin mayor problema la clave de 32 bits de la cerradura y sin necesidad de ningún tipo de atenticación. Además, la clave siempre está almacena en la misma dirección de memoria en todos los dispositivos lo que hace aún más sencillo el proceso. Una vez leida la clave, tan sólo se necesita enviarla de vuelta y automáticamente la puerta se abre...

Según indica, el proceso toma un total de unos 200 milisegundos y pone a la companía Onity en evidencia ya que omite los principio más básicos de seguridad en su sistema. Como no podría ser de otra forma, cody ha publicado todos los detalles en su web así como el programa para Arduino.

Vamos que... cómo está el patio no? Vosotros qué opinais? Tremenda de chapuzada ha hecho la gente de Onity... Yo la próxima vez que vaya a la habitación de un hotel me pondré nervioso! :)

via extremetech

Si te ha gustado, compártelo con tus amigos!

Uso de Cookies

Utilizamos cookies propias y de terceros para optimizar tu visita. No utilizamos cookies para recoger información de carácter personal.

Puedes permitir su uso o rechazarlo y cambiar su configuración cuando lo desees.

Cerrar

Más información en nuestra Política de Cookies.