La llave maestra de un hotel en solo un minuto

 

Reportaje de Andy greenberg para Wired sobre una vulnerabilidad en el sistema Vingcard que usan más de 140.000 hoteles en todo el mundo (cerraduras con chip NFC):

Con una herramienta de lectura y escritura de tarjetas RFID Proxmark de 300 dóalres, cualquier tarjeta caducada extraída de la basura de un hotel y un conjunto de trucos criptográficos desarrollados durante casi 15 años de análisis intermitente de los códigos que Vingcard escribe electrónicamente en su tarjetas, encontraron un método para reducir enormemente las posibles combinaciones de la llave maestre de un hotel. Pueden usar ese dispositivo portátil Proxmark para intentar todos los códigos posibles en cualquier cerradura en el hotel, identificar el correcto en aproximadamente 20 intentos, y luego escribir ese código maestro en una tarjeta que le da al hacker el dominio libre para recorrer cualquier habitación en el edificio. Todo el proceso lleva alrededor de un minuto.

Hay una actualización de seguridad apra las cerraduras pero tiene que instalarse puerta a puerta por un técnico. La mayoría de los hoteles no lo hará jamás.