La sécurité de millions de chambres d’hôtels compromise par une faille dans les serrures électroniques

Des recherches approfondies des experts de F-Secure ont révélé une faille de sécurité majeure dans les serrures électroniques des hôtels.

F-Secure, entreprise spécialisée dans la sécurité informatique et électronique, publie un rapport inquiétant au sujet de la sécurité des serrures électroniques utilisées dans une grande majorité des hôtels à travers le monde.

Une faille de sécurité permet de hacker facilement les serrures électroniques des chambres d’hôtels

Les experts F-Secure ont mené des recherches approfondies sur les systèmes de serrures électroniques à déverrouillage par carte des hôtels. Et leur découverte a de quoi inquiéter. Une faille de sécurité majeure pourrait être utilisée par les pirates pour accéder à n’importe quelle chambre d’un établissement. En cause, le logiciel du système de fermeture Vision de VingCard, utilisé par des millions de chambres d’hôtel dans le monde.

Pour parvenir à ses fins, le pirate devrait au préalable posséder une carte-clé électronique utilisée au sein de l’hôtel en question. En utilisant les anciennes données de verrouillage inscrites sur la clé (par exemple pour une chambre qui n’est plus occupée), il est possible créer une clé « maître » déverrouillant n »importe  quelle pièce du bâtiment, le tout sans que quiconque s’en rende compte.

« Imaginez tout ce qu’un individu malveillant pourrait faire, s’il était capable de pénétrer dans n’importe quelle chambre d’hôtel, avec une clé passe-partout, créée à partir de rien« , explique Tomi Tuominen, Practice Leader chez F-Secure Cyber Security Services. « Mais à notre connaissance, personne ne s’est jusque-là servi de cette technique en conditions réelles. »

Un correctif déployé

L’histoire veut que cette découverte découle d’une mauvaise expérience personnelle. Lors d’une conférence donnée dans un hôtel il y a une dizaine d’année, un employé de F-Secure s’est fait dérober son ordinateur dans sa chambre d’hôtel. Malheureusement, il n’y avait aucun signe d’effraction, ni aucune entrée suspecte dans le registre d’accès dans la chambre. C’est après des années de recherches sur la conception du système de serrures du fabricant Assa Abloy que l’entreprise a fini par trouver des failles.

F-Secure a informé le fabricant Assa Abloy des résultats de cette recherche et ces derniers ont collaboré pour mettre au point des patchs permettant de corriger le problème. Désormais, une mise à jour du logiciel corrigeant le problème est disponible pour les hôtels utilisant les serrures du fabricant.

 

Source : Presse-Citron

Partagez-moi!

Articles similaires

Bouygues Télécom présente son site qui fonctionne sans Internet

Bouygues Telecom a lancé un site Internet qui fonctionne uniquement quand il n’y a pas de connexion pour promouvoir sa…

FontFace Dojo : une extension pour reconnaître et gérer des typographies

Nous vous avons déjà parlé d’une petite extension totalement indispensable : FontFace Ninja. Cette extension Chrome permet en 1 seul clic de reconnaître…