Las cerraduras utilizadas en miles de hoteles en todo el mundo son vulnerables a un ataque muy simple. Puedes entrar fácilmente a cualquier habitación. Todo lo que necesitas es un teléfono inteligente.
Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, sshell y Will Caruana son los expertos en seguridad que descubrieron una vulnerabilidad muy peligrosa en las cerraduras Dormakaba Saflok. Se utilizan en hoteles de todo el mundo y actualmente permiten el acceso a prácticamente cualquier habitación.
¿Cómo entrar en un hotel?
Los expertos han llamado a esta amenaza Unsaflok. Ni siquiera es particularmente complicado. Para completarlo necesitas cualquier tarjeta para abrir la habitación, incluso puede que esté caducada.
El atacante sólo necesita leer una tarjeta de la instalación para lanzar un ataque a cualquier puerta del hotel. Esta tarjeta puede ser de su propia habitación o incluso de una tarjeta caducada extraída del checkout exprés.
– dijeron los científicos.
La tarjeta falsificada se puede crear en otra tarjeta MIFARE Classic, en un dispositivo como Flipper Zero o Proxmark3, o incluso en un smartphone Android con NFC. El ataque se puede llevar a cabo en cerraduras Saflok MT, Quantum, RT, Saffire y Confidant, que se utilizan en aproximadamente 13.000 sistemas. Hoteles en 131 países alrededor del mundo.
El ataque implica leer un código específico de la tarjeta y crear un par de tarjetas de acceso falsas: una para reprogramar los datos de la cerradura y la otra para abrirla rompiendo el sistema de cifrado de la función de derivación de claves (KDF) de Dormakaba. En el siguiente paso, gracias a la ingeniería inversa, incluso es posible crear el llamado llave maestra, que se puede utilizar para abrir cualquier habitación en una instalación determinada.
Hasta el momento no se conocen casos en los que se haya utilizado este método, pero no se puede descartar que a alguien ya se le haya ocurrido.