Hackers éticos exponen vulnerabilidades en millones de cerraduras de tarjetas llave de hoteles

Piratas informáticos éticos han descubierto recientemente una vulnerabilidad que les permite falsificar las llaves maestras de millones de cerraduras de hoteles de todo el mundo.

Esto es lo que sabemos

Se ha descubierto que las cerraduras electrónicas RFID Saflok Dormakaba, muy utilizadas en los hoteles, tienen un importante fallo de seguridad. Este fallo permite a los piratas informáticos clonar las tarjetas-llave de los hoteles y darles acceso a cualquier habitación del edificio.

Los investigadores descubrieron que la mayoría de los hoteles que utilizan estas cerraduras emplean el software de gestión System 6000, Ambiance o Community. Los atacantes pueden controlar este exploit (software o un script para detectar vulnerabilidades del software) con cualquier dispositivo que pueda escribir datos en una tarjeta, como un teléfono Android con NFC. El problema afecta a millones de habitaciones de hotel en 131 países.

Aunque el fabricante ya ha solucionado el problema, es difícil determinar si todos los hoteles afectados han actualizado ya sus sistemas de seguridad. Las cerraduras que se han actualizado son indistinguibles de las vulnerables en apariencia, lo que dificulta determinar qué sistemas se han actualizado. Sin embargo, es probable que los hoteles que utilizan tarjetas MIFARE Ultralight C ya hayan completado el proceso de actualización.

Fuente: TechSpot