Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Una vulnerabilidad permite crear una llave maestra que abra millones de habitaciones de hotel

  • Vulnerabilidades

Habitacion hotel

Un fallo de seguridad en uno de los sistemas de bloqueo de puertas más utilizados permite explotarlo para desbloquear y poder abrir las habitaciones de los más de 40.000 hoteles que lo utilizan.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Se ha detectado un fallo crítico que permite a utilizar una tarjeta de un hotel para crear una llave maestra que abra todas las habitaciones en minutos y sin dejar rastro. La vulnerabilidad ha sido descubierta en el sistema de cierre Vision by VingCard, creado por uno de los fabricantes de cerraduras más grande del mundo, Assa Abloy, y desplegado en más de 42.000 instalaciones de 166 países diferentes.

Han sido Tomi Tuominen y Timo Hirvonen, de la firma de seguridad F-Secure quienes han sido capaces de crear una llave maestra que podría utilizarse para desbloquear las puertas y poder entrar en cualquier habitación de cualquier hotel que utilice el sistema de Vision by VingCard.

La vulnerabilidad, bautizada como Vision permite que la información de una sola tarjeta, incluso una expirada y descartada, puede escanearse y copiarse usando un dispositivo pequeño para falsificar más llaves del hotel o la instalación. Solo lleva un minuto descifrar la tarjeta utilizando el software personalizado y producir una clave maestra que puede eludir cualquier bloqueo y permitir el acceso sin restricciones a cualquier hotel o instalación.

Los dos investigadores han estado trabajando con Assa Abloy para solucionar la vulnerabilidad con una actualización de software, aunque temen que llevará tiempo que todos los hoteles parcheados tomen las medidas oportunas para no ser víctimas de un ataque que explote la vulnerabilidad.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos