Una vulnerabilidad permite crear una llave maestra que abra millones de habitaciones de hotel

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Se ha detectado un fallo crítico que permite a utilizar una tarjeta de un hotel para crear una llave maestra que abra todas las habitaciones en minutos y sin dejar rastro. La vulnerabilidad ha sido descubierta en el sistema de cierre Vision by VingCard, creado por uno de los fabricantes de cerraduras más grande del mundo, Assa Abloy, y desplegado en más de 42.000 instalaciones de 166 países diferentes.

Han sido Tomi Tuominen y Timo Hirvonen, de la firma de seguridad F-Secure quienes han sido capaces de crear una llave maestra que podría utilizarse para desbloquear las puertas y poder entrar en cualquier habitación de cualquier hotel que utilice el sistema de Vision by VingCard.

La vulnerabilidad, bautizada como Vision permite que la información de una sola tarjeta, incluso una expirada y descartada, puede escanearse y copiarse usando un dispositivo pequeño para falsificar más llaves del hotel o la instalación. Solo lleva un minuto descifrar la tarjeta utilizando el software personalizado y producir una clave maestra que puede eludir cualquier bloqueo y permitir el acceso sin restricciones a cualquier hotel o instalación.

Los dos investigadores han estado trabajando con Assa Abloy para solucionar la vulnerabilidad con una actualización de software, aunque temen que llevará tiempo que todos los hoteles parcheados tomen las medidas oportunas para no ser víctimas de un ataque que explote la vulnerabilidad.