La prochaine fois que vous séjournez dans un hôtel avec une serrure à carte sur la porte de votre chambre (c'est-à-dire presque tous les hôtels de nos jours), méfiez-vous: vous n'êtes peut-être pas le seul à pouvoir entrer. Et nous ne parlons pas du personnel de nettoyage.
C'est l'avertissement du développeur de logiciels Mozilla de 24 ans et hacker autoproclamé. Cody Brocious, qui a récemment a montré Andy Greenberg de Forbes à quel point quelque 4 millions de serrures à carte-clé utilisées dans les hôtels populaires sont vulnérables aux tromperies des pirates informatiques.
Vidéos recommandées
Brocious, qui présentera jeudi ses conclusions complètes lors de la conférence sur la sécurité Black Hat à Las Vegas, a découvert que les serrures à carte magnétique fabriquées par Le fabricant Onity peut parfois être ouvert à l'aide d'un gadget open source fait maison à 50 $ qui se branche sur le port DC situé au bas de la serrure. logement. L'outil de piratage de Brocious fonctionne car le port d'alimentation CC permet d'accéder à la mémoire du verrou (le verrou est contrôlé par un simple ordinateur, après tout), qui contient un morceau de code qui indique à la serrure de s'ouvrir, explique Greenberg. Branchez simplement l’appareil, et quelques secondes plus tard, « cliquez » et vous y êtes.
En rapport
- Un hôtel d'aéroport construit un simulateur de vol grandeur nature dans l'une de ses chambres
Du moins, c’est ainsi que cela est censé fonctionner: en pratique, ce n’est pas si fiable. Greenberg dit que sur les trois portes sur lesquelles Brocious a tenté de démontrer les capacités de l'outil, une seule a fonctionné – après le deuxième essai.
Brocious a découvert la vulnérabilité du système de verrouillage d'Onity par accident, dit-il, alors qu'il travaillait pour une startup. appelé Unified Platform Management Corporation (UPM), qui tentait de créer un système de verrouillage universel pour hôtels. Brocious a été chargé de procéder à l'ingénierie inverse des serrures d'Onity et a ainsi découvert l'astuce du « sésame ouvert ». UPM a ensuite vendu la propriété intellectuelle à l'école de formation de serrurier, le Locksmith Institute, pour 20 000 $. En d’autres termes: la possibilité d’ouvrir les serrures Onity n’est pas nouvelle, et Brocious n’est pas non plus le seul à savoir comment construire le dispositif de crochetage électronique.
Lorsque Greenberg a contacté Onity pour s’enquérir de la vulnérabilité de ses serrures, la société a déclaré qu’elle n’avait pas entendu parler de l’invention de Brocious et « accorde la plus haute priorité à l’invention de Brocious ». priorité à la sûreté et à la sécurité fournies par ses produits et travaille chaque jour pour développer et fournir les dernières technologies de sécurité au marché. »
Pas vraiment rassurant, c’est le moins qu’on puisse dire. Peut-être que maintenant vous ferez bon usage de ce pêne dormant.
Recommandations des rédacteurs
- Les commandes gestuelles et la détection de présence d'Elliptic Labs arrivent dans votre salon
- Échangeriez-vous votre carte d'accès contre un implant de micropuce? Pour beaucoup, la réponse est oui
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
