Abriendo cerraduras electrónicas como un hacker
¿Qué hacen los personajes de películas típicamente cuando hay una puerta con una cerradura electrónica en su camino? Se llama a un hacker, por supuesto. El hacker conecta algún tipo de aparato a la cerradura. Durante los siguientes segundos, el dispositivo recoge todas las combinaciones posibles y lo muestra en su pantalla. Voilà! La puerta está abierta.
En Black Hat 2017, Colin O'Flynn, que presentó sy informe breaking electronic door locks, se preguntó ¿Hasta qué punto es coherente con la realidad?
Si estamos hablando de cerraduras electrónicas de grado industrial, no en absoluto. Sin embargo, últimamente han aparecido muchas cerraduras electrónicas para casas y esas cerraduras no son seguras.
O'Flynn adquirió dos tipos de cerraduras electrónicas domésticas y las examinó. Encontró que el primer modelo era vulnerable a los llamados ataques denominados Evil Maid. Esto significa que un malhechor necesita obtener acceso físico a las partes internas de la cerradura sólo una vez. Una vez dentro, pueden agregar fácilmente su propio código, que le permitirá abrir la puerta cuando quiera.
No se requieren habilidades especiales: las instrucciones paso a paso sobre cómo agregar código se encuentran justo dentro del compartimento de la batería. No es necesario introducir ningún código de usuario o código maestro existente durante el proceso.
El otro modelo no tenía este defecto. Sin embargo, resultó vulnerable a un ataque desde el exterior. La parte exterior de la cerradura contiene un módulo con una pantalla táctil para introducir un PIN. Resulta que este módulo se puede extraer fácilmente (el investigador lo hizo con un cuchillo de mesa), revelando un conector. Después de estudiar cómo interactúan las partes externas e internas de la cerradura, O'Flynn fue capaz de crear un dispositivo que se parece al de las películas.
Este dispositivo tiene que estar conectado al conector mencionado anteriormente y permite realizar fuerza bruta del código. El fabricante de la cerradura anticipó esto y después de tres intentos incorrectos, se activa la alarma. Sin embargo, O'Flynn encontró que al cortocircuitar la electrónica interna, se reinicia el sistema y se restablece el contador de intentos fallidos.
Como resultado, el dispositivo creado por O'Flynn puede comprobar aproximadamente 120 códigos por minuto. Pasando por todas las posibles combinaciones de PIN de cuatro dígitos para la cerradura se tarda unos 85 minutos. En la mayoría de los casos, esto significa que toma de media hora a una hora averiguar el código de la cerradura, muy lejos de los pocos segundos que se tarda en las películas.
Además, O'Flynn encontró una manera de elegir el código maestro de la cerradura. Estos códigos son más largos y suelen tener seis dígitos en vez de cuatro. Sin embargo, otro error en el firmware de la cerradura electrónica acelera bastante el proceso: Cuando se introducen los cuatro primeros dígitos, el sistema muestra un mensaje de error o espera a que se introduzcan los otros dos números, confirmando así que los cuatro primeros dígitos son correctos.
Fuente: Kaspersky
En Black Hat 2017, Colin O'Flynn, que presentó sy informe breaking electronic door locks, se preguntó ¿Hasta qué punto es coherente con la realidad?
O'Flynn adquirió dos tipos de cerraduras electrónicas domésticas y las examinó. Encontró que el primer modelo era vulnerable a los llamados ataques denominados Evil Maid. Esto significa que un malhechor necesita obtener acceso físico a las partes internas de la cerradura sólo una vez. Una vez dentro, pueden agregar fácilmente su propio código, que le permitirá abrir la puerta cuando quiera.
No se requieren habilidades especiales: las instrucciones paso a paso sobre cómo agregar código se encuentran justo dentro del compartimento de la batería. No es necesario introducir ningún código de usuario o código maestro existente durante el proceso.
El otro modelo no tenía este defecto. Sin embargo, resultó vulnerable a un ataque desde el exterior. La parte exterior de la cerradura contiene un módulo con una pantalla táctil para introducir un PIN. Resulta que este módulo se puede extraer fácilmente (el investigador lo hizo con un cuchillo de mesa), revelando un conector. Después de estudiar cómo interactúan las partes externas e internas de la cerradura, O'Flynn fue capaz de crear un dispositivo que se parece al de las películas.
Este dispositivo tiene que estar conectado al conector mencionado anteriormente y permite realizar fuerza bruta del código. El fabricante de la cerradura anticipó esto y después de tres intentos incorrectos, se activa la alarma. Sin embargo, O'Flynn encontró que al cortocircuitar la electrónica interna, se reinicia el sistema y se restablece el contador de intentos fallidos.
Como resultado, el dispositivo creado por O'Flynn puede comprobar aproximadamente 120 códigos por minuto. Pasando por todas las posibles combinaciones de PIN de cuatro dígitos para la cerradura se tarda unos 85 minutos. En la mayoría de los casos, esto significa que toma de media hora a una hora averiguar el código de la cerradura, muy lejos de los pocos segundos que se tarda en las películas.
Además, O'Flynn encontró una manera de elegir el código maestro de la cerradura. Estos códigos son más largos y suelen tener seis dígitos en vez de cuatro. Sin embargo, otro error en el firmware de la cerradura electrónica acelera bastante el proceso: Cuando se introducen los cuatro primeros dígitos, el sistema muestra un mensaje de error o espera a que se introduzcan los otros dos números, confirmando así que los cuatro primeros dígitos son correctos.
Fuente: Kaspersky
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!