Hacker encuentra "llave maestra" para abrir puertas de hoteles

Última actualización: Miércoles, 25 de julio de 2012
Llave maestra hoteles

El dispositivo de Brocious lee el código magnético de las cerraduras electrónicas.

Es conocido como Cody, tiene 24 años y asegura que encontró la llave maestra para abrir millones de cerraduras electrónicas de hoteles de todo el mundo.

El hacker, William Brocious, desarrolló un dispositivo que funciona como una tarjeta universal para abrir cualquier puerta con un sistema de bloqueo de la empresa Onity, líder en el sector.

El dispositivo hace las veces de una ganzúa que se introduce en el mecanismo interno de la cerradura y lee el código magnético.

Al respecto los directivos de Onity informaron que estarán atentos al trabajo de Brocious y solucionarán los posibles problemas que evidencien su hallazgo.

Onity tiene alrededor de 10 millones de cerraduras instaladas en hoteles de todo el mundo.

"Vamos a revisar y analizar la presentación y cualquier otra información que se publica sobre este tema", dijo la compañía a la BBC en un comunicado.

Los detalles del invento serán revelados esta semana en la conferencia Black Hat (Sombrero Negro) de Las Vegas.

Ingeniería vulnerable

Brocious usó un cable conectado a un puerto de alimentación ubicado debajo de la cerradura de la puerta y luego conectó a un dispositivo de programación portátil que él mismo construyó por US$50.

El dispositivo se basa en el sistema operativo Arduino e imita los utilizados por los hoteles para controlar las llaves maestras que abren las puertas.

"Brocious usó un cable conectado a un puerto de alimentación ubicado debajo de la cerradura de la puerta y luego conectó a un dispositivo de programación portátil que él mismo construyó por US$ 50"

El hacker explicó que había descubierto que la memoria de cada cerradura estaba expuesta a cualquier dispositivo que intente leerlo a través de un puerto de alimentación.

No todas las pruebas que ha realizado Broscious han resultado satisfactorias. La revista Forbes llevó a Brocious a un hotel de Nueva York para que demostrara su invento.

Después de probar su dispositivo con tres puertas sólo una se abrió.

Según el hacker el fallo se debió a un problema de sincronización de tiempo. Es preciso encontrar una ventana de tiempo de escasos segundos para poder abrir la puerta.

Brocius explicó que las cerraduras también pueden ser abiertas cuando se agota su batería interna.

El hacker comentó que descubrió la vulnerabilidad de las cerraduras mientras trabajaba como director de tecnología de la empresa Plataforma Unificada de Gestión de la Corporación, que pretendía competir con los grandes de la industria de la cerradura de hotel.

De momento Brocious planea publicar toda su investigación y el código fuente en su página web.

Contexto

Destacamos

Lo más compartido

BBC © 2014 El contenido de las páginas externas no es responsabilidad de la BBC.

Para ver esta página tal cual fue diseñada, debe utilizar un navegador de internet actualizado, que tenga habilitado el uso de hojas de estilo en cascada (CSS, por Cascading Stylesheets en inglés). Aunque en el navegador que está utilizando podrá ver el contenido de la página, no será presentado de la mejor forma posible. Por favor, evalúe la posibilidad de actualizar su navegador y/o habilitar el uso de CSS.