Hacker gana acceso a 4 millones de habitaciones de hotel con un microcontrolador Arduino

hotelroom

Todos sabemos que en estos momentos se está celebrando la Black Hat USA 2012 en las Vegas, una de las conferencias sobre seguridad con más prestigio del mundo.

Un hacker, Cody Brocious, desarrollador de software de Mozilla ha demostrado como usando un dispositivo Arduino puede acceder a las habitaciones de hotel, concretamente a aquellas que usan cierta cerradura electrónica de la marca Onity, de la que según parece hay 4 millones instaladas.

Dichas cerraduras disponen de un pequeño puerto de conexión (como los usado en los teléfonos Nokia) que se usa, no sólo para alimentar el lector de tarjetas, sino también para programar dicho lector. El problema radica en que la información almacenada en el lector está en texto plano y no necesita ningún tipo de autenticación para acceder a la misma. En éste se almacena un número de 32bits único que identifica al hotel en cuestión. Sabiendo ese código y la secuencia del comando de apertura, abrir la puerta es coser y cantar. De hecho, Cody Brocious ha demostrado que es capaz de abrir una de estas puertas en 200 milisegundos.

En este link podéis encontrar tanto la presentación (PDF) que hizo, como un texto explicando los detalles de la brecha con código fuente incluido.

Ahora la polémica está servida, según parece Cody ha hecho toda esta información pública sin haber notificado al fabricante. Después de todo esta conferencia se llama Black Hat :)

Más información