Le fabricant serrurier Saflok à l’origine des portes électroniques dispose d’un correctif pour cette vulnérabilité, mais l’application de ce correctif peut prendre beaucoup de temps.
Chaque année, des milliers de chercheurs et amateurs en sécurité se rendent à Las Vegas au mois d’août pour ce qu’il est convenu d’appeler le « camp d’été des pirates informatiques », à savoir les conférences Black Hat et Defcon.
Mais c’est à l’occasion d’un événement privé organisé en 2022 qu’un groupe de chercheurs triés sur le volet a été invité à décoder à distance une chambre d’hôtel de Las Vegas.
Dans une suite bondée d’ordinateurs portables et de canettes de Red Bull, ils se sont affrontés pour trouver des failles numériques dans chacun des gadgets électroniques de la chambre, de la télévision au téléphone VoIP de chevet.
Unsaflok : 3 M de cartes-clés piratables à distance
Après plusieurs jours à se concentrer sur la serrure électronique de la porte de la chambre, plus d’un an et demi plus tard, ils dévoilent enfin les résultats de leur travail : une technique qu’ils ont découverte et qui permettrait à un intrus d’ouvrir n’importe laquelle des millions de chambres d’hôtel dans le monde en quelques secondes, en tapant seulement deux fois au clavier.
Aujourd’hui, Ian Carroll, Lennert Wouters et une équipe d’autres chercheurs en sécurité révèlent une technique de piratage de cartes-clés d’hôtel qu’ils appellent Unsaflok. Il s’agit d’un ensemble de failles de sécurité qui permettraient à un pirate d’ouvrir presque instantanément plusieurs modèles de serrures à carte-clé de marque Saflok, basées sur la technologie RFID et vendues par le fabricant suisse de serrures Dormakaba.
Les systèmes Saflok sont installés sur 3 millions de portes dans le monde, à l’intérieur de 13 000 propriétés dans 131 pays.
« Deux tapes rapides sur la serrure et nous ouvrons la porte »
En exploitant les faiblesses du chiffrement de Dormakaba et du système RFID sous-jacent utilisé par ce fabricant basé à Rümlang (16 000 employés dans le monde), connu sous le nom de MIFARE Classic, Carroll et Wouters ont démontré à quel point il était facile d’ouvrir une serrure à carte clé Saflok.
Leur technique commence par l’obtention de n’importe quelle carte-clé d’un hôtel cible – par exemple, en prenant une carte-clé dans une boîte de cartes usagées – puis par la lecture d’un certain code de cette carte à l’aide d’un dispositif de lecture-écriture RFID de 300 dollars, et enfin par l’écriture de deux cartes-clés de leur propre cru. Lorsqu’ils tapent simplement ces deux cartes sur une serrure, la première réécrit une partie des données de la serrure, et la seconde l’ouvre.
Dormakaba
« Deux tapes rapides et nous ouvrons la porte, explique M.Wouters, chercheur au sein du groupe de sécurité informatique et de cryptographie industrielle de l’université KU Leuven, en Belgique. Et cela fonctionne sur toutes les portes de l’hôtel. »
Tous les détails techniques de leur technique de piratage avec le fabricant Dormakaba qui mettra à jour les serrures. La mise à jour des plus anciennes prendra toutefois plus de temps, des mois, voire des années.
#millions #portes #dhôtel #ouvrables #instantanément #aux #pirates
publish_date] pt]
