Detectan una vulnerabilidad que permiten a cualquiera entrar en habitaciones de hotel

Cody Brocious, desarrollador de software en Mozilla e investigador en temas de seguridad desde hace 24 años, ha encontrado una vulnerabilidad que permite manipular cerraduras electrónicas. “Cualquier interno de la NSA (la Seguridad Nacional estadounidense) puede encontrarlo en cinco minutos”, asegura Brocious refiriéndose a la vulnerabilidad.

Concretamente, Brocious ha detectado un par de vulnerabilidades en los cerrojos electrónicos que fabrica Onity, una firma que se autodenomina asimisma como “líder mundial desde hace décadas en el suministro de cerraduras electrónicas para la industria hotelera”. Brocious ha empleado un aparato creado por él mismo y cuyo coste no supera los 50 dólares. Lo conecta a la cerradura electrónica de la puerta del hotel y la misma “se abre”.

Por si esto fuera poco, Brocious también detectó otro fallo que le permite crear duplicados de las llaves que se entregan a los usuarios de la habitación en cuestión, cuando el hotel ya haya creado una copia de esa misma llave. El hacker no ha seguido investigando sobre el potencial de esta herramienta, pero cree que podría servir, con un poco más de desarrollo, para entrar en cualquier habitación de hotel del mundo.