Cuando miles de investigadores de seguridad llegan a Las Vegas cada agosto para lo que se conoce como “campamento de verano para hackers”, las conferencias de hackers Black Hat y Defcon consecutivas, es un hecho que algunos de ellos experimentarán pirateando la infraestructura. desde Las Vegas, el elaborado conjunto de tecnología hotelera y de casinos de la ciudad. Pero en un evento privado en 2022, un grupo selecto de investigadores en realidad estaba Nosotros invitamos para irrumpir en una habitación de hotel de Las Vegas, compitiendo en una suite abarrotada con sus computadoras portátiles y latas de Red Bull para encontrar vulnerabilidades digitales en cada uno de los dispositivos de la habitación, desde el televisor hasta el teléfono VoIP junto a la cama.

Un equipo de piratas informáticos pasó estos días centrándose en la cerradura de la puerta de la habitación, quizás la pieza tecnológica más sensible de todas. Ahora, más de un año y medio después, por fin están sacando a la luz los resultados de ese trabajo: una técnica que descubrieron que permitiría a un intruso abrir cualquiera de los millones de habitaciones de hotel en todo el mundo en segundos, con sólo dos grifos. .

Hoy, Ian Carroll, Lennert Wouters y un equipo de otros investigadores de seguridad están revelando una técnica de pirateo de tarjetas de acceso de hotel a la que llaman Insaflok. La técnica es un conjunto de vulnerabilidades de seguridad que permitiría a un pirata informático abrir casi instantáneamente varios modelos de cerraduras con tarjeta de acceso RFID de la marca Saflok vendidas por el fabricante suizo de cerraduras Dormakaba. Los sistemas Saflok están instalados en 3 millones de puertas en todo el mundo, en 13.000 propiedades en 131 países.

Al explotar las debilidades en el cifrado de Dormakaba y el sistema RFID subyacente que utiliza Dormakaba, conocido como MIFARE Classic, Carroll y Wouters demostraron con qué facilidad pueden forzar una cerradura con tarjeta de acceso de Saflok. Su técnica comienza con la obtención de cualquier tarjeta de acceso de un hotel objetivo (por ejemplo, reservando una habitación allí o tomando una tarjeta de acceso de una caja de tarjetas usadas) y luego lee un determinado código de esa tarjeta con un dispositivo de escaneo. y finalmente escribir dos tarjetas clave propias. Cuando simplemente tocan una cerradura con estas dos tarjetas, la primera reescribe cierta parte de los datos de la cerradura y la segunda la abre.

«Dos toques rápidos y abrimos la puerta», dice Wouters, investigador del grupo de Seguridad Informática y Criptografía Industrial de la Universidad KU Leuven en Bélgica. «Y esto funciona en todas las puertas del hotel».

Wouters y Carroll, investigador de seguridad independiente y fundador del sitio de viajes Seats.aero, compartieron todos los detalles técnicos de su técnica de piratería con Dormakaba en noviembre de 2021. Dormakaba dice que ha estado trabajando desde principios del año pasado para crear conciencia sobre los hoteles que utilizan Saflok. sus fallas de seguridad y ayudarlos a reparar o reemplazar cerraduras vulnerables. Para muchos de los sistemas Saflok vendidos durante los últimos ocho años, no es necesario reemplazar el hardware de cada cerradura individual. En cambio, los hoteles sólo necesitarán actualizar o reemplazar el sistema de gestión de la recepción y contratar a un técnico para que realice una reprogramación relativamente rápida de cada cerradura, puerta por puerta.

Wouters y Carroll dicen que Dormakaba dijo, no obstante, que, hasta este mes, sólo el 36% de los Safloks instalados habían sido actualizados. Dado que las cerraduras no están conectadas a Internet y algunas cerraduras más antiguas aún necesitarán una actualización de hardware, dicen que la solución completa probablemente tardará meses más en implementarse, como mínimo. Algunas instalaciones antiguas pueden tardar años.

«Hemos trabajado estrechamente con nuestros socios para identificar e implementar una mitigación inmediata de esta vulnerabilidad, junto con una solución a largo plazo», escribió Dormakaba a WIRED en un comunicado, aunque se negó a detallar cuál podría ser esa «mitigación inmediata». ”. «Todos nuestros clientes y socios se toman muy en serio la seguridad y confiamos en que se tomarán todas las medidas razonables para resolver este asunto de manera responsable».