Des chercheurs conçoivent une ‘clé primaire’ donnant accès à toutes les chambres d’un hôtel

© iStock
Els Bellens

Des chercheurs de l’entreprise de sécurité finnoise F-Secure ont découvert une faille dans la sécurisation des clés de chambres d’hôtel. Sur base d’un logiciel, un pirate pourrait créer un passe permettant d’ouvrir toutes les portes des chambres d’un hôtel.

Les chaînes hôtelières mondiales utilisent depuis assez longtemps déjà un système de clés électroniques. Or F-Secure vient de découvrir que ce système peut être piraté. Des chercheurs de la firme de sécurité ont en effet détecté un bug dans le logiciel VISON by VingCard utilisé par le système de clés numériques. Au niveau mondial, ce logiciel se charge du verrouillage de millions de chambres d’hôtel.

Le bug découvert permet d’extraire les données d’une carte-clé électronique standard et de les utiliser pour créer une ‘clé primaire’, une sorte de passe permettant d’ouvrir toutes les portes d’un même bâtiment. F-Secure fait observer finement que cette première carte-clé peut être tout aussi bien une carte expirée ou jetée. “On n’ose imaginer les dommages que pourrait causer une personne mal intentionnée, s’il pouvait entrer dans toutes les chambres d’un hôtel avec une clé primaire reproduite pratiquement à partir de rien”, déclare Tomi Tuominen, practice leader chez F-Secure Cyber Security Services, dans un communiqué de presse. “Nous ne savons du reste pas si quelqu’un a déjà effectué ce genre de piratage spécifique.”

Un premier correctif du fabricant de serrures Assa Abloy a déjà vu le jour, puisque F-Secure l’avait averti l’année dernière déjà. “Nous conseillons à chaque hôtel qui utilise ce logiciel d’installer dans les plus brefs délais la mise à jour sécuritaire”, conclut Tuominen.

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire