Portes sécurisées par carte – Les chambres d’hôtels vulnérables

1
112

Lors de l’immense conférence Black Hat de Las Vegas, un hacker va démontrer comment ouvrir les plus de 4 millions de portes « sécurisées » par une carte. Le tout en quelques secondes et moyennant 50 dollars de dépenses.

La conférence Black Hat qui se tient l’été à Las Vegas est l’un des plus hauts lieux du hacking. Si l’essentiel des démonstrations et conférences est consacré à la sécurité informatique, la sécurité physique n’est pas non plus oubliée particulièrement lorsqu’elle repose sur des cartes.

Un chercheur en sécurité de 24 ans, dont le nom de scène est Cody Brocious, développeur logiciel chez Mozilla, va en faire la démonstration. Un matériel fort simple acheté dans le commerce pour moins de 50 dollars et une prise de courant feront l’affaire.En effet, l’outil est une carte bien connu sur le marché de l’électronique : le micro contrôleur Arduino.

« Il suffit de brancher l’appareil à la porte, brancher l’électricité et la porte s’ouvre », explique-t-il simplement à Forbes. Tout ceci serait fort amusant si la technique « rudimentaire » fonctionnait ça et là. Mais ce n’est pas du tout le cas car la « manip » de M. Brocious fonctionne sur 4 à 5 millions de chambres d’hôtel dans le monde selon les propres chiffres fournis par le fabricant Onity, celui-là même dont les serrures se déverrouillent en moins de temps qu’il ne faut pour l’écrire.

Pour ce faire, notre hacker d’hôtel s’est procuré sur Internet un système Onity avec lequel il s’est amusé à bypasser le système de lecture de carte pour ouvrir les portes sans coup férir, dans toutes les configurations. Peu après, il a testé son « passe-partout » électronique dans de vraies chambres. Les résultats furent mitigés avec une seule porte sur trois ouverte et encore au deuxième essai. Notre homme s’est alors évertué à perfectionner son système.
 
Le tout reste expliqué en détail sur le site personnel du hacker.
 
 
Crédits image : extremetech.com

1 COMMENTAIRE

Les commentaires sont fermés.