Proxmark 3 RDV2 evita millones de habitaciones de hotel

La empresa de seguridad de la información F-Secure, como se ha informado ampliamente, ha conseguido crackear el sistema Ving Card de Assa Abloy utilizando el Proxmark 3 RDV2.

El Proxmark 3 RD V parece:

• Leer una tarjeta de hotel original en modo Stand-Alone
• Determinar la Llave Maestra para la instalación del sitio
• Usar esta Llave Maestra para generar una Placa Maestra para el Sitio
• Emular la tarjeta de identificación en modo autónomo.

Según la información y los vídeos aparecidos en la prensa, parece que F-Secure ha descifrado el algoritmo de cifrado de la tarjeta Ving, lo que permite acceder sin restricciones a cualquier sitio.

En teoría, este ataque podría utilizarse para:

• Robar una tarjeta a un cliente de hotel y acceder a cualquier habitación o zona.
• Convertir su propia tarjeta de hotel en una tarjeta de acceso total.

Puede ver un vídeo explicativo completo aquí:

Dejando a un lado las implementaciones, esto es una prueba de la flexibilidad del dispositivo Proxmark y de su marco de código abierto, que permite a los profesionales de la seguridad adaptar fácilmente el dispositivo a sus propias necesidades.