L'Écho touristique: Hôtellerie: des serrures de chambre piratées en... une minute
Environ 140 000 hôtels seraient vulnérables dans le monde, selon une longue étude menée par deux chercheurs. Il suffit d’une clé électronique périmée et de bonnes astuces.
Les deux chercheurs ont en fait trouvé une technique pour ne pas simplement cloner les codes RFID des serrures Vision de Vingcard, mais pour créer une clé passe-partout qui peut ouvrir n’importe quelle chambre d’hôtel. Avec un outil de lecture et d’écriture de carte RFID Proxmark à 300 dollars, une carte-clé périmée (récupérée dans la poubelle d’un hôtel cible) et des astuces cryptographiques, ils ont trouvé une méthode pour réduire considérablement le code clé maître possible d’un hôtel. Ils ont ensuite réussi à identifier un code valide en 20 essais environ, pour ensuite écrire ce code maître sur une carte qui donne au pirate le droit de circuler librement dans n’importe quelle pièce de l’établissement.
Les deux chercheurs affirment que leur attaque ne fonctionne que sur les serrures Vision de la génération précédente de Vingcard, et non sur le nouveau produit de l’entreprise. Mais ils estiment qu’elle touche 140 000 hôtels dans plus de 160 pays à travers le monde.
Source: L'Écho touristique
Les plus commentés