Merci de votre intérêt. Nous revenons vers vous très prochainement.
Les chercheurs F-Secure ont découvert que, dans de nombreux hôtels du monde, les clés des chambres pouvaient être hackées, de manière à permettre l'accès à n'importe quelle chambre du bâtiment.
Les chercheurs ont simulé l'attaque à partir d'une carte-clé électronique ordinaire, appartenant à l'établissement ciblé. En utilisant l'information présente sur la clé, ils ont pu créer une clé ‘maître' passe-partout, disposant des privilèges nécessaires à l'ouverture de n'importe quelle pièce. La clé d'origine n'a pas besoin d'être une clé de service : il peut même s'agir d'une clé périmée depuis longtemps, jetée à la poubelle ou d'une clé utilisée pour accéder à des espaces secondaires (garage, placard). L'attaque peut être effectuée en passant totalement inaperçue.
Les défauts de conception ont été découverts dans le logiciel du système de fermeture Vision de VingCard. Celui-ci a été utilisé pour sécuriser des millions de chambres d'hôtel dans le monde entier, notamment au sein de grandes chaines hôtelières. Cette découverte a poussé le plus grand fabricant de serrures au monde, Assa Abloy, à publier des mises à jour logicielles pour patcher le problème.
Tomi Tuominen et Timo Hirvonen, chercheurs chez F-Secure, ont présenté cette expérience de piratage des serrures de chambre d'hôtel lors de la conférence INFILTRATE 2018 sur la sécurité.
Andrea Barisani
Head of Hardware Security chez F-Secure
Contactez l'un de nos experts en sécurité matérielle pour discuter de la sécurité de votre produit.