Plus de 140 000 hôtels seraient vulnérables

Deux chercheurs en cybersécurité ont démontré par leurs travaux que certains verrous électroniques, de chambres d’hôtels, seraient vulnérables au piratage.

 

Tomi Tuominen et Timo Hirvonen, chercheurs pour l’entreprise F-Secure ont passé près de 15 ans à s’intéresser à la sécurité des lecteurs RFID.

 

Mercredi 25 avril, ils ont annoncé qu’il était possible de créer une clé RFID universelle permettant d’accéder à toutes les chambres en quelques minutes. De plus, il est aussi possible de créer une clé pour une chambre spécifique.

Le système VingCard Vision était le plus vulnérable, celui-ci n’est plus commercialisé à ce jour. Il est pour autant encore installé dans 140 000 hôtels ce qui représente des millions de chambres.

 

Pour falsifier les clés, les chercheurs utilisent un outil de lecture et écriture RFID Proxmark, une clé existante (même expirée), et leurs connaissances du système acquises au fil des ans à force d’analyser le chiffrement utilisé par VingCard. La méthode consiste à réduire le nombre de codes potentiels jusqu’à ce qu’il ne faille plus qu’une vingtaine d’essais pour le trouver.

 

F-Secure a informé le fabricant des résultats de cette recherche et ces derniers ont collaboré pour mettre au point des patchs permettant de corriger le problème. Désormais, une mise à jour du logiciel est disponible pour les hôtels utilisant les serrures du fabricant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *