Una vulnerabilidad critica en el diseño de puertas electrónicas, ha sido explotada con el fin de poder abrir cualquier puerta de habitación de hotel con facilidad, dejando a millones de habitaciones de hoteles vulnerables en el mundo.
La vulnerabilidad ha sido descubierta en el sistema de cierre en Vision by VingCard, creado por el fabricante de cerraduras más grande del mundo, Assa Abloy, y desplegado en más de 42,000 instalaciones en 166 países diferentes, lo que equivale a millones de puertas.
Después de muchas horas de trabajo, los investigadores de F-Secure, Tomi Touminen y Timo Hirvonen, lograron construir una llave maestra, la cual puede ser usada para poder acceder a cualquier habitación de hotel que utilice las tecnologías de VingCard, sin dejar ningún rastro en el sistema.
Para obtener la clave electrónica (RFID o banda magnética), un atacante podría leer los datos de forma remota parándose cerca de un huésped del hotel o empleado que tenga una tarjeta de acceso en su bolsillo, o simplemente podría reservar una habitación y luego usar esa tarjeta como fuente.
F-Secure, indicó que cualquiera que tuviera el software podría hacer el hackeo de las puertas de hoteles, por tal razón no realizarán la publicación del software que sirve para realizar el hackeo.
Assa Abloy, publico los parches que solucionan esta vulnerabilidad en febrero del 2018, y ya está disponible para que sean actualizados los sistemas afectados.
Según F-Secure, no hay evidencias que este ataque ya haya sido ejecutado por hackers, pero de todas maneras hasta ahora no se liberará ningún detalle del estudio realizado.
