• Tweet

El especialista de seguridad Michael Gough, mejor conocido por sus ataques sobre sistemas de VoIP (llamadas de voz sobre IP), parece haber descubierto una vulnerabilidad en sistemas de control de acceso asociados a redes LAN.

La vulnerabilidad aparentemente permite que sistemas cerrados sobre una red sean abiertos electrónicamente sin autorización. En trabajo conjunto con el desarrollador Ian Robertson, Gough desarrolló una aplicación para Android llamada Caribou, la cual explota la vulnerabilidad para abrir puertas en las que normalmente una tarjeta RFID sería requerida.

Todas las aplicaciones de Android requieren llevar a cabo un ataque exitoso a la dirección IP del sistema del control de acceso. Esto significa que sólo sistemas que sean accesibles desde web o vía Wi-Fi serán vulnerables a este ataque. Gough no ha revelado detalles precisos del ataque y está trabajando en el problema con el US-CERT. Gough no tiene intención de hacer la aplicación disponible públicamente en este momento.

Sin embargo, ha publicado un video en YouTube, que muestra el ataque siendo puesto en práctica. Gough también ha declinado revelar qué productos específicos son afectados por este problema – muchas empresas venden sistemas de este tipo. Sin embargo, de acuerdo con el video, los sistemas afectados (tarjetas y lectores) parecen ser de HID Global. La advertencia actual para la gente de utilizar esta clase de sistemas es simplemente es proteger el acceso de sus redes de Internet a través de la colocación de un firewall.