Des chercheurs conçoivent une 'clé primaire' donnant accès à toutes les chambres d'un hôtel

26/04/18 à 11:55 - Mise à jour à 11:55

Source: Datanews

Des chercheurs de l'entreprise de sécurité finnoise F-Secure ont découvert une faille dans la sécurisation des clés de chambres d'hôtel. Sur base d'un logiciel, un pirate pourrait créer un passe permettant d'ouvrir toutes les portes des chambres d'un hôtel.

Des chercheurs conçoivent une 'clé primaire' donnant accès à toutes les chambres d'un hôtel

© iStock

Les chaînes hôtelières mondiales utilisent depuis assez longtemps déjà un système de clés électroniques. Or F-Secure vient de découvrir que ce système peut être piraté. Des chercheurs de la firme de sécurité ont en effet détecté un bug dans le logiciel VISON by VingCard utilisé par le système de clés numériques. Au niveau mondial, ce logiciel se charge du verrouillage de millions de chambres d'hôtel.

Le bug découvert permet d'extraire les données d'une carte-clé électronique standard et de les utiliser pour créer une 'clé primaire', une sorte de passe permettant d'ouvrir toutes les portes d'un même bâtiment. F-Secure fait observer finement que cette première carte-clé peut être tout aussi bien une carte expirée ou jetée. "On n'ose imaginer les dommages que pourrait causer une personne mal intentionnée, s'il pouvait entrer dans toutes les chambres d'un hôtel avec une clé primaire reproduite pratiquement à partir de rien", déclare Tomi Tuominen, practice leader chez F-Secure Cyber Security Services, dans un communiqué de presse. "Nous ne savons du reste pas si quelqu'un a déjà effectué ce genre de piratage spécifique."

Un premier correctif du fabricant de serrures Assa Abloy a déjà vu le jour, puisque F-Secure l'avait averti l'année dernière déjà. "Nous conseillons à chaque hôtel qui utilise ce logiciel d'installer dans les plus brefs délais la mise à jour sécuritaire", conclut Tuominen.

En savoir plus sur:

Nos partenaires