En Black Hat 2017, Colin O’Flynn, que presentó un informe sobre cómo romper cerraduras electrónicas, bromeó sobre ese momento de las películas en el que la puerta se abre.
Pero ¿en qué se parecen estas situaciones a la realidad? Si hablamos de las cerraduras electrónicas industriales, en nada. Sin embargo, han llegado al mercado algunas cerraduras electrónicas para viviendas particulares y no es que estén funcionando muy bien.
O’Flynn adquirió dos cerraduras y las examinó. Descubrió que el primer modelo era vulnerable al ataque llamado Evil Maid, lo que significa que alguien podría acceder físicamente a las piezas internas de la cerradura. Una vez en el interior, se puede añadir otro propio código, lo que le permitirá abrir la puerta siempre que se quiera.
No es necesario contar con habilidades especiales, pues las instrucciones de cómo añadir un código están paso a paso en el compartimento de la batería y no es necesario introducir ningún código ya existente ni maestro.
El otro modelo no tenía este error, pero sí que era vulnerable a un ataque desde el exterior. La parte exterior de la cerradura cuenta con un módulo con una pantalla táctil para introducir el código PIN, pero al parecer, se puede extraer con facilidad (el investigador lo hizo con un cuchillo) para acceder al conector que está bien situado.
Después de estudiar cómo interactúan las piezas internas y externas de la cerradura, O’Flynn pudo crear un dispositivo parecido al que usan los hackers en las películas que, por supuesto, tiene un visualizador de segmentos brillante. El dispositivo en sí tenía que estar conectado al ya mencionado conector (pero la pieza electrónica no comprueba qué es lo que está conectado exactamente) para averiguar el código mediante fuerza bruta.
Por supuesto, el fabricante de la cerradura se anticipó a los ataques por fuerza bruta. Tras tres intentos fallidos, se activa la alarma de la cerradura. Sin embargo, O’Flynn descubrió que, si se aplica cierto voltaje a los contactos externos del conector, se causa un cortocircuito que provoca el reinicio del sistema y también el del contador de intentos.
Como resultado, el dispositivo que creó O’Flynn puede probar 120 códigos por minuto. Para probar todas las combinaciones de código posibles, hacen falta 85 minutos. En muchos casos, eso significa que se necesita entre media hora y una hora para averiguar el código, muy lejos de los pocos segundos que se necesitan en las películas, pero en lo demás, es como en las películas.
Además, O’Flynn descubrió un modo de descubrir el código maestro de la cerradura. Los códigos maestros son más largos y, como en lugar de cuatro caracteres tienen seis, el ataque de fuerza bruta podría durar hasta una semana, pero un error en el firmware acelera el proceso un poco. Cuando se introducían los primeros cuatro números del código maestro, el sistema o mostraba un mensaje de error o esperaba a que se introdujeran los otros dos, lo que confirmaba si esos primeros cuatro dígitos eran correctos.
De este modo, se pueden averiguar los cuatro primeros dígitos del código maestro aplicando fuerza bruta durante 85 minutos y, para obtener los dos dígitos restantes, solo es necesario otro minuto. Tras ello, es posible reiniciar el código de acceso para introducir el que quieras. También es posible borrar los códigos ya existentes, por lo que el dueño puede elegir entre romper la puerta o contratar a su propio hacker.
O’Flynn ya se he puesto en contacto con el fabricante de la cerradura que, según él, se mostró muy receptivo. Las vulnerabilidades (y otros problemas de seguridad) se solucionarán lo antes posible.
No obstante, en general los resultados de la investigación son claros: las cerraduras electrónicas para los usuarios domésticos todavía van cortas de seguridad, aunque las cerraduras mecánicas también tienen sus contras. Se trata de un tema que ya se ha analizado en varias ocasiones y, al menos, los expertos pueden aconsejar qué modelos son mejores en lo que a seguridad se refiere. Qué cerraduras electrónicas son más seguras es un misterio todavía por resolver.
Fuente: https://www.kaspersky.es/blog/hacking-electronic-locks/14055/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad