Un pirata informático que se hace llamar Cody, de 24 años, asegura que ha encontrado la llave maestra para abrir millones de cerraduras electrónicas de hoteles de todo el mundo. El hacker,
William Brocious, ha desarrollado un dispositivo que funciona como una tarjeta universal para abrir cualquier puerta con un sistema de bloqueo de la empresa Onity, líder en el sector.
El dispositivo hace las veces de un alambre que se introduce en el mecanismo interno de la cerradura y lee el código magnético. Al respecto los directivos de Onity han informado que estarán atentos al trabajo de Brocious y solucionarán los posibles problemas que evidencien su hallazgo.
Onity tiene alrededor de 10 millones de cerraduras instaladas en hoteles de todo el mundo. "Vamos a revisar y analizar la presentación y cualquier otra información que se publica sobre este tema", según ha declarado la compañía en un comunicado.
Los detalles del invento serán revelados esta semana en la conferencia Black Hat (Sombrero Negro) de Las Vegas.
Ingeniería vulnerable
Brocious usó un cable conectado a un puerto de alimentación ubicado debajo de la cerradura de la puerta y luego conectó a un dispositivo de programación portátil que él mismo construyó por 41 euros. El dispositivo se basa en el sistema operativo Arduino e imita los utilizados por los hoteles para controlar las llaves maestras que abren las puertas.
El hacker ha explicado que había descubierto que la memoria de cada cerradura estaba expuesta a cualquier dispositivo que intente leerlo a través de un puerto de alimentación.
No todas las pruebas que ha realizado Broscious han resultado satisfactorias. La revista Forbes llevó a Brocious a un hotel de Nueva York para que demostrara su invento.
Después de probar su dispositivo con tres puertas solamente una se abrió.Según el 'hacker' el fallo se debió a un problema de sincronización de tiempo. Es preciso encontrar una ventana de tiempo de escasos segundos para poder abrir la puerta.
Brocius ha explicado que las cerraduras también pueden ser abiertas cuando se agota su batería interna.
El 'hacker' comentó que descubrió la vulnerabilidad de las cerraduras mientras trabajaba como director de tecnología de la empresa Plataforma Unificada de Gestión de la Corporación, que pretendía competir con los grandes de la industria de la cerradura de hotel.
De momento Brocious planea publicar toda su investigación y el código fuente en su página web.
