Des hackers peuvent pirater les serrures des chambres d’hôtel
Mauvaise nouvelle pour les hôtels : des chercheurs ont identifié une faille de sécurité qui leur permet d’ouvrir des chambres d’hôtel. Plusieurs millions de chambres d’hôtels sont concernées par ces problèmes liés à certaines serrures électroniques.
Mauvaise publicité en perspective pour les hôtels, qui ne seraient plus capables de préserver la sécurité de leurs usagers. C’est le constat et la découverte que viennent de faire deux chercheurs de F-Secure, Tomi Tuominen et Timo Hirvonen. Et la vidéo qu’ils ont préparée tend à montrer qu’il sera facile d’entrer dans certaines chambres d’hôtel.
Un piratage possible grâce à un lecteur de carte RFID
En effet, il apparaît que bon nombre de serrures électroniques sont devenues vulnérables à cause d’une faille de sécurité. Et pour que ce piratage fonctionne, il suffit de se munir d’un lecteur de carte RFID et de plusieurs centaines d’euros. Dès lors que le hacker dispose d’une carte d’accès de l’hôtel, le tour est joué.
Il n’est pas nécessaire que cette carte soit récente, elle peut être plus datée. C’est donc à partir de celle-ci que le pirate peut concevoir une clé-maître rapidement, ce qui lui permet de se rendre dans toutes les chambres d’un hôtel disposant de serrures électroniques.
Des hackers qui peuvent ouvrir des millions de chambres d’hôtel
Et ce qui a mis la puce à l’oreille des deux chercheurs, c’est la mésaventure d’un de leurs proches. Celui-ci s’était fait subtiliser un PC portable, sans qu’il y ait la moindre trace d’effraction. Conscient qu’il s’agissait de serrures électroniques, ils en sont venus à étudier de plus près le fonctionnement des cartes d’hôtels.
Ils ont pu ainsi établir que les clés cryptographiques de ces dernières années étaient vulnérables, plus spécifiquement celles qui reposaient sur le dispositif Vingcard. C’est donc cette faille qui à l’heure actuelle concerne « des millions de serrures ».
Ainsi, ce sont pas moins de 140 000 hôtels qui sont potentiellement piratables. Bonne nouvelle toutefois, un patch de sécurité est maintenant disponible, mais il faudra un peu de temps pour qu’il soit complètement opérationnel. En effet, si les serrures ne sont pas connectées, celles-ci doivent être mises à jour individuellement…