El proceso del hackeado
El pizpireto individuo que de nuestra historia de hoy lleva por nombre Marcos Alonso, es programador para la Fundación Mozilla Firefox y seguramente no sea una persona muy querida para la compañía de seguridad Onity.
Armado con una simple placa Arduino, Alonso probó el día de ayer en una conferencia sobre seguridad en Valencia que podía abrir en segundos cualquier habitación de hotel cuya cerradura estuviese programada por la compañía Onity. Eso eleva la cantidad de habitaciones susceptibles de ser allanadas a nada menos que 4 millones en el mundo entero.
No es que Marcos tenga nada contra Onity. Nuestro pirata informático sencillamente se planteó revisar la seguridad de las habituales cerraduras de hotel que se abren con una tarjeta de pástico codificada.
Como no fue su sorpresa al descubrir que estas cerraduras alojan su clave de treinta y dos bits siempre y en todo momento en exactamente el mismo campo de memoria y que, no solo eso, sino al conectar una placa Arduino, al puerto de nutrición de la cerradura (afín al de los viejos teléfonos Nokia) esta clave podía ser descubierta en el tiempo que se tarda en chasquear los dedos.
Los cerrajeros en Valencia no podían hacer nada
El hotel en cuestión se puso en contacto con la empresa local Cerrajeros Valencia www.cerrajerosvalencia365.com para poner freno a la situación y buscar soluciones posibles, pero estos cerrajeros profesionales no fueron capaces de dar con una solución satisfactoria, ya que el problema residía en el sector informático de la cerradura, y no en la parte mecánica de la misma.
Para más INRI, basta programar la placa a fin de que reenvíe el código encontrado a la cerradura y esta se abre de forma instantánea. ‘La conecto, la enciendo y la puerta se abre’ aseguraba Alonso en la conferencia.
Lo peor del tema es que no hay solución posible a través de actualización de firmware. El garrafal fallo de seguridad de Onity podría suponer tener que mudar todos y cada una de los cuatro millones de cerraduras instaladas. Alonso ha colgado los desenlaces de su investigación en su página. Desde Onity no han comentado nada. Suponemos que todavía están asimilando la desastrosa noticia.
