El hacker, William Brocious, desarrolló un dispositivo que funciona como una tarjeta universal para abrir cualquier puerta con un sistema de bloqueo de la empresa Onity, líder en el sector hotelero. El dispositivo hace las veces de una ganzúa que se introduce en el mecanismo interno de la cerradura y lee el código magnético.
Al respecto los directivos de Onity informaron que estarán atentos al trabajo de Brocious y solucionarán los posibles problemas que evidencien su hallazgo. Onity tiene alrededor de 10 millones de cerraduras instaladas en hoteles de todo el mundo.
"Vamos a revisar y analizar la presentación y cualquier otra información que se publica sobre este tema", dijo la compañía a la BBC en un comunicado. Los detalles del invento serán revelados esta semana en la conferencia Black Hat (Sombrero Negro) de Las Vegas.
Ingeniería vulnerable
El hacker explicó que había descubierto que la memoria de cada cerradura estaba expuesta a cualquier dispositivo que intente leerlo a través de un puerto de alimentación. No todas las pruebas que ha realizado Broscious han resultado satisfactorias. La revista Forbes llevó a Brocious a un hotel de Nueva York para que demostrara su invento.
Después de probar su dispositivo con tres puertas sólo una se abrió. Según el hacker el fallo se debió a un problema de sincronización de tiempo. Es preciso encontrar una ventana de tiempo de escasos segundos para poder abrir la puerta.
Brocius explicó que las cerraduras también pueden ser abiertas cuando se agota su batería interna. El hacker comentó que descubrió la vulnerabilidad de las cerraduras mientras trabajaba como director de tecnología de la empresa Plataforma Unificada de Gestión de la Corporación, que pretendía competir con los grandes de la industria de la cerradura de hotel.
De momento Brocious planea publicar toda su investigación y el código fuente en su página web.
Fuente: BBC