Cabinet d'études en sécurité F-Secure a découvert une vulnérabilité critique dans les serrures électroniques fabriquées par le plus grand fabricant de serrures au monde, Assa Abloy. La vulnérabilité a permis aux chercheurs de F-Secure d'accéder à n'importe quelle pièce verrouillée dans des hôtels sécurisés par l'un des Les systèmes de serrures électroniques d’Assa Abloy – laissant potentiellement environ 40 000 grands hôtels dans le monde exposé.
« L’attaque des chercheurs consiste à utiliser n’importe quelle clé électronique ordinaire de l’installation cible – même une clé périmée depuis longtemps, mise au rebut ou utilisée pour accéder à des espaces tels qu’un garage ou un placard. En utilisant les informations sur la clé, les chercheurs sont capables de créer un passe-partout avec des privilèges pour ouvrir n'importe quelle pièce du bâtiment. L’attaque peut être effectuée sans être remarquée », indique l’annonce de F-Secure.
Vidéos recommandées
Grâce à cet exploit, les chercheurs de F-Secure ont pu obtenir un accès par « clé principale » à n’importe quelle installation hôtelière à l’aide du système VingCard d’Assa Abloy: tout ce dont ils avaient besoin était la carte-clé d’un client. Grâce à du matériel disponible dans le commerce, les chercheurs de F-Secure ont pu lire ces cartes-clés à distance, par exemple dans votre poche, et utiliser le même matériel. dispositif, contournent efficacement les protections du système de carte-clé électronique en quelques minutes seulement, créant ainsi leurs propres clés principales à partir de rien. air. Pour être clair, ce système est principalement utilisé dans l'industrie hôtelière, et
Produits grand public Assa Abloy ne sont pas affectés.
« Vous pouvez imaginer ce qu'une personne malveillante pourrait faire avec le pouvoir d'entrer dans n'importe quelle chambre d'hôtel, avec un passe-partout créé à partir de rien », a déclaré Tomi Tuominen, responsable des pratiques chez F-Secure.
Tomi a déclaré que F-Secure ne pense pas que quiconque utilise actuellement cet exploit précis dans la nature, ce qui devrait aider tous les voyageurs fréquents à pousser un soupir de soulagement. Cela ne signifie pas pour autant qu’il n’existe pas de vulnérabilités similaires dans les systèmes de cartes électroniques. Après tout, l’odyssée de F-Secure pour découvrir cette vulnérabilité a débuté après qu’un de ses chercheurs ait été confronté à un exploit similaire.
« L’intérêt des chercheurs pour le piratage des serrures d’hôtels s’est manifesté il y a dix ans lorsque l’ordinateur portable d’un collègue a été volé dans une chambre d’hôtel lors d’une conférence de sécurité. Lorsque les enquêteurs ont signalé le vol, le personnel de l'hôtel a rejeté leur plainte, estimant qu'il n'y avait pas de vol. seul signe d’entrée forcée et aucune preuve d’accès non autorisé dans les journaux d’entrée de la pièce », l’annonce continue.
F-Secure a travaillé main dans la main avec Assa Abloy pour atténuer cette vulnérabilité particulière et développer des correctifs logiciels pour toutes les propriétés hôtelières concernées.
« Je tiens à remercier personnellement l'équipe R&D d'Assa Abloy pour son excellente coopération dans la résolution de ces problèmes », a déclaré Tuominen. « Grâce à leur diligence et à leur volonté de résoudre les problèmes identifiés par nos recherches, le monde de l'hôtellerie est désormais un endroit plus sûr. Nous invitons tout établissement utilisant ce logiciel à appliquer la mise à jour dès que possible.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
