Hôtellerie : des serrures de chambre piratées en… une minute
Environ 140 000 hôtels seraient vulnérables dans le monde, selon une longue étude menée par deux chercheurs. Il suffit d’une clé électronique périmée et de bonnes astuces.
En 2003, le chercheur finlandais Tomi Tuominen assistait à Berlin à une conférence sur la sécurité à Berlin lorsque l’ordinateur portable d’un ami, contenant des données sensibles, a été volé dans sa chambre d’hôtel. Le vol était un mystère : le personnel de l’hôtel Radisson n’avait pas le moindre indice, la porte ne montrait aucun signe d’effraction. Quant au journal électronique de la serrure de la porte – un lecteur de carte RFID commun vendu par Vingcard-, il n’avait pas enregistré d’entrée autre que le personnel de l’hôtel.
Tomi Tuominen et son collègue de F-Secure, Timo Hirvonen, ont décidé de chercher pourquoi les serrures de Vingcard contenaient une vulnérabilité. Et ils ont mis près de 15 ans environ à résoudre l’énigme, explique un article détaillé de Wired.
A partir d’une clé périmée
Les deux chercheurs ont en fait trouvé une technique pour ne pas simplement cloner les codes RFID des serrures Vision de Vingcard, mais pour créer une clé passe-partout qui peut ouvrir n’importe quelle chambre d’hôtel. Avec un outil de lecture et d’écriture de carte RFID Proxmark à 300 dollars, une carte-clé périmée (récupérée dans la poubelle d’un hôtel cible) et des astuces cryptographiques, ils ont trouvé une méthode pour réduire considérablement le code clé maître possible d’un hôtel. Ils ont ensuite réussi à identifier un code valide en 20 essais environ, pour ensuite écrire ce code maître sur une carte qui donne au pirate le droit de circuler librement dans n’importe quelle pièce de l’établissement.
L’ensemble du processus prend environ une minute, assure Wired. « En gros, il clignote en rouge plusieurs fois, puis clignote en vert « , explique Tomi Tuominen. « Ensuite, nous avons un passe-partout pour tout l’établissement. »
Un patch, mais est-il utilisé ?
Les deux chercheurs affirment que leur attaque ne fonctionne que sur les serrures Vision de la génération précédente de Vingcard, et non sur le nouveau produit de l’entreprise. Mais ils estiment qu’elle touche 140 000 hôtels dans plus de 160 pays à travers le monde.
Ils ajoutent aussi que la société mère suédoise de Vingcard, Assa Abloy, a admis que le problème touchait des millions de serrures au total. Cependant, lorsque Wired a contacté Assa Abloy, la société a estimé que le nombre total de serrures vulnérables était légèrement inférieur, entre 500 000 et un million.
Tuominen et Hirvonen ont tranquillement alerté Assa Abloy de leurs conclusions il y a un an, et la société a répondu en février avec une mise à jour de sécurité logicielle qui est depuis disponible sur son site web. Problème : comme les serrures de Vingcard n’ont pas de connexion Internet, ce logiciel doit être installé manuellement par un technicien, serrure par serrure. « Il y a de fortes chances que tous les hôtels ne l’aient pas réparé « , estiment les chercheurs.
Les commentaires sont fermés.