Google, es una de las compañía que presume de contar con los mejores sistemas de seguridad, tanto así que hace pocos días liberó Titan su propia security key. Pero tal parece que la empresa de Mountain View no es tan robusta en este campo, pues hace unas semanas se llevó una sorpresa, por una violación a la seguridad de su sistema de control de acceso a las puertas de su campus en Sunnyvale, California.
Afortunadamente, esta vulnerabilidad fue descubierta por un ingeniero de Google, llamado David Tomaschik, cuando analizaba profundamente los mensajes encriptados que se enviaban a través de la red del edificio por parte de los dispositivos de Software House.
Estos dispositivos llamados iStar Ultra e IP-ACM, son los encargados de administrar la seguridad física de la compañía y utilizan una cerradura con tarjeta con RFID para el acceso.
Según la fuente, Tomaschik descubrió que estos mensajes no estaban siendo cifrados de manera aleatoria —como es el deber ser-– sino que los mismos estaban utilizando una clave de cifrado no segura y “codificada” que permite que puedan ser fácilmente replicadas y que se pueda obtener el permiso necesario para su manipulación, pudiendo forjar los comandos para el desbloqueo del sistema o creando otros completamente legítimos de acceso.
Tomaschik, burló este sistema y pudo manejar el acceso a las instalaciones a su antojo, impidiendo el acceso de otros trabajadores de Google a ciertas partes del edificio y lo peor de todo, es que esto lo hacía sin dejar rastro alguno ya que, no se dejaban registros en todo el sistema de los sucedido.
“Una vez que tuve mis hallazgos, se convirtió en una prioridad. Fue bastante malo”.
El ingeniero mencionó que “Google se movió rápidamente para evitar ataques en sus oficinas”, y ha segmentado su red para brindar una mejor protección al sistema de acceso, mientras que, la compañía Software House ahora usa TLS para encriptar los mensajes.
Según la fuente, un portavoz de esta empresa que desarrolló el sistema mencionó que ya el problema fue abordado por las partes involucradas, sin mencionar nada más al respecto:
“Este problema se abordó con nuestros clientes”
Este hallazgo de Tomaschik, no solo alerta a Google sino a las miles de firmas que implementan este sistema de Software House en sus empresas, ya que, es uno de los sistemas más utilizados en todo el país.