Cartes-clés RFID dans les hôtels : une importante faille corrigéeCrédits : BrianAJackson/iStock

Deux chercheurs de F-Secure, Timo Hirvonen et Tomi Tuominen, se sont tournés vers un constructeur de cartes RFID servant de clés dans les hôtels. Un intérêt déclenché par la mésaventure d’un collègue, dont le portable avait été volé dans la chambre d’hôtel en pleine conférence à Berlin. L’hôtel, sans preuve d’effraction, avait refusé de tenir compte de la plainte.

L’enquête s’est concentrée sur l’entreprise suédoise Assa Abloy. Hirvonen et Tuominen ont découvert une importante faille de sécurité dans le logiciel de gestion des clés, nommé Vision.

Pas forcément simple à trouver, mais très facile à exploiter : il suffit de récupérer n’importe quelle carte de l’établissement visé, quelle que soit la pièce de l’hôtel qu’elle doit protéger (comme le garage). L’opération reste même possible si la carte est périmée.

De là, avec un investissement de quelques centaines de dollars, un pirate peut analyser la carte et en extirper la clé maîtresse. Ils peuvent alors modifier la carte pour la rendre compatible avec l’ensemble des pièces d’un hôtel. Traduction, s’introduire dans les chambres et dérober ce qu’ils veulent, sans signe d’effraction (il reste les caméras de sécurité).

Notez que ces découvertes ont été faites l’année dernière et qu’Assa Abloy a été secrètement informée dans la foulée. Selon les chercheurs, l’entreprise a réagi très rapidement. Les hôtels concernés, normalement avertis, sont invités à mettre à jour le logiciel aussi rapidement que possible.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !