Una contraseña de fábrica convirtió cajas fuertes premium en cajas de cartón. Los propietarios exigen explicaciones

Hace dos años, los investigadores James Rowley y Marc Omo se interesaron por la historia en torno a Liberty Safe, un importante fabricante estadounidense de cajas fuertes que, según informes de los medios, entregó al FBI el código de acceso a la caja fuerte de un sospechoso en el caso de los acontecimientos del 6 de enero de 2021. Les sorprendió que un objeto físico tan protegido pudiera ser abierto por terceros. El intento de comprender el mecanismo de esta brecha los llevó a un hallazgo mucho más grave: una vulnerabilidad en las cerraduras Securam ProLogic, utilizadas no solo por Liberty Safe, sino también por al menos otras siete marcas, incluidas Fort Knox, Rhino Metals, FireKing y Cennox.

Durante el análisis, los investigadores identificaron dos técnicas para eludir la protección. La primera, denominada ResetHeist, explota un método de recuperación de código previsto por el fabricante para cerrajeros autorizados. En la configuración estándar, la cerradura acepta el “código de recuperación” 999999, tras lo cual la pantalla muestra un valor numérico que, en el procedimiento habitual, se transmite a Securam para calcular el reinicio.

Tras analizar el firmware, Rowley y Omo reconstruyeron el algoritmo y aprendieron a calcular el reinicio por sí mismos, sin equipo especializado. En todas las cerraduras probadas, incluidas las compradas en eBay, estos valores se mantenían en los ajustes de fábrica.

La segunda técnica, CodeSnatch, está relacionada con un puerto de depuración dentro de la cerradura. Extrayendo la batería y conectando una pequeña herramienta basada en Raspberry Pi, los investigadores obtenían el llamado “supercódigo” para desbloqueo instantáneo. El acceso al puerto está protegido por una contraseña, pero en los modelos antiguos resultó ser trivial, y en los nuevos se eludió mediante “glitching”, una alteración temporal de la alimentación del microchip para omitir la verificación.

Securam reconoció la existencia de problemas y anunció el lanzamiento de nuevos modelos para finales de año, pero no tiene intención de corregir los dispositivos ya instalados, ofreciendo a los propietarios la sustitución de las cerraduras. Representantes de algunos fabricantes de cajas fuertes, incluidos Liberty Safe y High Noble, afirmaron que era la primera vez que oían hablar de las vulnerabilidades y que iniciarían una revisión.

El senador Ron Wyden, que anteriormente había advertido sobre los riesgos de los mecanismos de reinicio incorporados, calificó los hallazgos como una confirmación del peligro de las puertas traseras y pidió que se abandonaran este tipo de soluciones tanto en cajas fuertes como en sistemas de cifrado.

Los autores destacan que es posible aplicar un parche, pero requiere actualizar manualmente cada dispositivo, y que con las habilidades necesarias es posible reproducir el ataque en una semana.

Los investigadores decidieron hacer pública la información para advertir a los propietarios sobre la falsa sensación de seguridad y llamar la atención sobre la ausencia de estándares estrictos de seguridad para las cerraduras electrónicas domésticas, certificadas incluso por organizaciones como Underwriters Laboratory.