Les systèmes de serrure avec carte d’accès sont-ils sûrs ? Vos objets de valeur ainsi que votre vie en dépendent de leur sureté. Bon nombre de chambres d’hôtel équipées de serrure électronique sont par la suite très vulnérables aux phénomènes de la cybercriminalité qui est un fléau fréquent. En effet, des pirates, experts en informatique sont capables de déterminer le code d’une clé d’hôtel. Ils utilisent un appareil de lecteur et d’écriture de carte RFID, avec des analyses cryptographiques. Comment cela est-il faisable ?

Faille de la carte d’accès VingCard

Le système d’accès de VingCard du fournisseur Assa Abloy présente une faille dans son logiciel. Tomi Tuominen et Timo Hirvonen, deux experts en sécurité informatique chez F-Secure ont découvert cette faille. En 2003, un ami des chercheurs se fait dérober son ordinateur portable dans sa chambre d’hôtel à Berlin. Après constatation, la porte n’a pas été forcée et il n’y a aucune destruction du dispositif de sécurité. Les deux chercheurs ont alors conclu qu’il y a une faille dans le système d’accès électronique. Depuis ce temps, les chercheurs jouent aux pirates ! Ils se sont engagés à rassembler des cartes d’accès d’hôtel des quatre coins du monde. Cela dans le but de tester et décomposer leurs fonctionnements.

Voir aussi : les informations concernant le nouveau Botvac D7 objet connecté en suivant ce lien.

Pirates

Comment font ces pirates ?

Une carte d’accès et un lecteur RFID comme clé passe-partout ! Les pirates utilisent cet appareil pour connaitre le code exact en moins de 20 essais. Ensuite, ils vont programmer ce code maître sur une carte pour avoir un libre accès dans toute la chambre. De plus, l’appareil va afficher tous les codes restants sur chaque serrure de l’hôtel. Mais comment font-ils ? En premier lieu, les pirates se munissent d’une carte d’accès de l’hôtel, une carte ancienne ou expirée. Ensuite, les programmes de cette clé électronique vont être scannés par l’appareil. Ce dernier conçoit de nouvelles clés et va donner une clé maitresse. De ce fait, l’accès à toutes les pièces de l’hôtel sera corrompu par la clé maitresse. Possédant cette clé, un pirate devient le maitre d’hôtel !

Pirates

Faut-il s’inquiéter ?

F-Secure a avisé la firme Assa Abloy des résultats de leurs expériences et cela a abouti par la création de patchs. Ceux-ci sont capables de réprimander le problème et de se méfier de ces pirates. Actuellement, le programme est mis à jour pour les établissements touchés par ce problème. Le seul hic, c’est que les systèmes d’accès ne sont pas connectés. Ils doivent être mis à jour un à un. Une chose est sûre, cela prendra vraiment du temps. Il se peut même que le patch ne serait pas installé pour certains établissements. En attendant, les hôtels de luxe restent sur le qui-vive jusqu’à ce que le patch soit entièrement déployé.

LAISSER UN COMMENTAIRE