Así de fácil se pueden abrir más de 3 millones de puertas de hoteles en unos segundos
Cada agosto, miles de investigadores en seguridad se reúnen en Las Vegas para lo que se ha denominado «campamento de verano de los hackers», las conferencias consecutivas Black Hat y Defcon.
Durante estos eventos, es común que algunos experimenten con la infraestructura de la ciudad, incluida la tecnología de los casinos y hoteles.
Sin embargo, en un evento privado en 2022, un grupo de investigadores fue invitado a hackear una habitación de hotel en Vegas, compitiendo en una suite llena de laptops y latas de Red Bull para encontrar vulnerabilidades digitales en cada uno de los dispositivos de la habitación, desde el televisor hasta el teléfono VoIP junto a la cama.
Uno de los equipos de hackers dedicó esos días a enfocarse en la cerradura de la puerta de la habitación, quizás la pieza de tecnología más sensible de todas. Ahora, más de un año y medio después, están sacando a la luz los resultados de ese trabajo: una técnica que descubrieron que permitiría a un intruso abrir cualquier habitación de hotel en segundos, con solo dos toques.
Ian Carroll, Lennert Wouters y un equipo de otros investigadores en seguridad han revelado una técnica para hackear tarjetas de llave de hotel que llaman Unsaflok. La técnica es una colección de vulnerabilidades de seguridad que permitirían a un hacker abrir casi instantáneamente varios modelos de cerraduras de tarjetas RFID de la marca Saflok, vendidas por el fabricante suizo Dormakaba.
Los sistemas Saflok están instalados en 3 millones de puertas en todo el mundo, dentro de 13.000 propiedades en 131 países.
Explotando debilidades tanto en el cifrado de Dormakaba como en el sistema RFID subyacente que utiliza, conocido como MIFARE Classic, Carroll y Wouters han demostrado lo fácil que pueden abrir una cerradura de tarjeta Saflok.
Su técnica comienza con la obtención de cualquier tarjeta de llave de un hotel objetivo, ya sea reservando una habitación allí o tomando una tarjeta de un montón de tarjetas usadas. Luego, leen un código específico de esa tarjeta con un dispositivo de lectura-escritura RFID de 300 dólares, y finalmente escriben dos tarjetas nuevas.
Cuando simplemente tocan esas dos tarjetas en una cerradura, la primera reescribe cierta información de la cerradura, y la segunda la abre.
Con dos toques rápidos, abrimos la puerta. Y eso funciona en todas las puertas del hotel.
Wouters y Carroll compartieron los detalles técnicos completos de su técnica de hacking con Dormakaba en noviembre de 2022. Dormakaba dice que ha estado trabajando desde principios del año pasado para hacer que los hoteles que usan Saflok sean conscientes de sus fallos de seguridad y ayudarles a solucionar o reemplazar las cerraduras vulnerables.
Para muchos de los sistemas Saflok vendidos en los últimos ocho años, no es necesario reemplazar el hardware de cada cerradura individual. Los hoteles solo necesitarán actualizar o reemplazar el sistema de gestión de la recepción y hacer que un técnico realice una reprogramación relativamente rápida de cada cerradura, puerta por puerta.
Sin embargo, Wouters y Carroll dicen que les dijeron que, hasta este mes, solo se ha actualizado el 36 por ciento de los Safloks instalados. Dado que las cerraduras no están conectadas a Internet y algunas cerraduras más antiguas necesitarán una actualización de hardware, la solución completa probablemente tomará meses más en implementarse, como mínimo. Algunas instalaciones más antiguas pueden tardar años.