Hackers podrían abrir millones de puertas de hotel en pocos segundos

Las tarjetas de acceso en los hoteles, que funcionan con el sistema RFID, son cada vez más comunes. Esta tecnología facilita la entrada de los huéspedes a sus habitaciones y, supuestamente, son más seguras, ya que si las pierden, pueden desactivarse de manera rápida y sencilla desde la recepción. Sin embargo, unos hackers han sido capaz de demostrar la cantidad de vulnerabilidades que esconden.

Un hotel de Las Vegas invitó en 2022 a varios investigadores a un evento privado y los retó a encontrar vulnerabilidades en una de sus habitaciones. El grupo tenía que intentar hackear los dispositivos de la estancia a distancia, desde el televisor hasta un teléfono VoIP que había junto a la cama. Sus esfuerzos llegaron más allá, llegando a abrir la cerradura.

Pese a que el evento se celebró hace año y medio en privado, los resultados se han hecho públicos hace poco. Según se ha podido saber, los expertos podrían abrir millones de puertas de hotel casi al instante, con dos simples toques en la cerradura.

Solo dos toques para piratear las habitaciones

Ian Carroll, Lennert Wouters y otros tantos investigadores de seguridad han revelado el secreto de una técnica a la que llaman Unsaflok. Según ellos, sería posible abrir las cerraduras de habitaciones que funcionan con tarjetas de acceso basadas en RFID y por las que muchos hoteles apuestan en todo el mundo.

Los hackers explican que Unsaflok es capaz de piratear estas puertas tecnologizadas en cuestión de segundos, con unos sencillos pasos. «Dos toques rápidos y abrimos la puerta», asegura Wouters, investigador del grupo de Seguridad Informática y Criptografía Industrial de la Universidad KU Keuven en Bélgica.

Eso es posible porque la técnica aglutina una colección de vulnerabilidades de cerraduras que funcionan con tarjetas de acceso basadas en RFID. Dichos fallos de seguridad van desde las que están en el cifrado como en el sistema RFID subyacente.

¿Cómo es el proceso de hackeo?

Para poner en práctica la técnica, los investigadores tuvieron que, primero, obtener cualquier tarjeta de acceso del hotel. Algo muy sencillo de conseguir si se reserva una habitación allí o robando una de una caja de usadas.

Después, basta con leer un código concreto de dicha tarjeta con un dispositivo de lectura y escritura RFID. Este aparato cuesta 300 dólares más o menos, pero es una inversión que, lamentablemente, podría resultar asequible si ponen en práctica el hackeo de los investigadores.

El siguiente paso consiste en crear dos tarjetas de acceso propias (algo posible tras el uso de un dispositivo de lectura y escritura RFID). Al tocar dichas tarjetas sobre una cerradura, la primera reescribe una determinada parte de los datos de la misma y la segunda posibilita que la puerta se abra.

Más de 3 millones de puertas vulnerables

La técnica Unsaflok se probó en las cerraduras de Saflok, vendidas por el fabricante de cerraduras suizo Dormakaba. Por lo tanto, al menos es efectivo con las puertas que tienen instalado el sistema RFID de dicha marca.

Según parece, esta tecnología se ha aplicado en más de tres millones de puertas de todo el mundo. Estas están colocadas en, aproximadamente, 13.000 propiedades, en 131 países.

Dormakaba trabaja en solucionarlo

Por suerte, los investigadores compartieron los datos obtenidos con Dormakaba en noviembre de 2022, antes de hacerlos públicos. Ahora, la compañía asegura que están avisando a todos los hoteles que usan Saflok, para que sean conscientes de estas fallas de seguridad.

La marca está ayudando a reparar o reemplazar las cerraduras vulnerables. En muchos casos, no ha sido necesario cambiar el hardware para cada cerradura individual. Solo es necesario que un técnico realice una reprogramación bastante rápida para actualizar el sistema a uno más seguro.

De momento, Wouters y Carroll alertan que solo el 36% de los Safloks instalados han sido actualizados. La solución tardará meses en implementarse del todo e incluso algunas instalaciones antiguas podrían tardar años, por lo que los huéspedes deberán extremar precauciones.

A pesar de que los investigadores quisiesen ser cautelosos y, primero, informar a la firma implicada, reconocen que es imperante advertir al público sobre su técnica porque habrá propiedades que sigan siendo vulnerables. «Estamos tratando de encontrar el punto medio entre ayudar a Dromakaba a arreglarlo rápidamente, pero también comunicarlo a los huéspedes», cuentan.

Cómo detectar si una puerta de hotel es vulnerable

Carroll y Wouters detallan que es muy fácil detectar si la cerradura de una habitación de hotel es vulnerable. En caso de que se hospeden en un lugar con una puerta que funcione con el sistema de Saflok, solo deberán verificar su tarjeta de acceso con la app NFC Taginfo de NXP.

Dicha plataforma está disponible tanto para iOS como para Android. En una cerradura fabricada por Dormakaba, basta con usar la aplicación para analizar si la tarjeta de acceso sigue siendo una MIFARE Classic. Si es así, es probable que aún sea vulnerable.

Cuando se dé esa situación, los investigadores recomiendan evitar dejar objetos de valor en la habitación. Además, los huéspedes deberán cerrar la puerta con el pestillo para contar con una protección adicional.

Fuente: adslzone