Des chercheurs ont découvert une technique qui permet d’ouvrir la porte d’une chambre d’hôtel en quelques secondes. Quelque 3 millions de serrures de chambres d’hôtel dans 131 pays y sont vulnérables.
Il s’agit d’un point faible dans les portes de la marque Saflok du serrurier suisse Dormakaba. Il est en effet possible d’en ouvrir la serrure avec une carte RFID, mais en exploitant les vulnérabilités du cryptage de Dormakaba et du système RFID, un individu malveillant peut contrefaire une telle carte-clé. Dans ce but, le hacker n’a besoin que d’une autre carte de l’hôtel (par exemple en y réservant une chambre) et d’un dispositif de lecture-écriture RFID pour créer lui-même deux cartes. L’une des cartes écrase les données de la serrure, alors que l’autre ouvre la porte.
En présentant ces cartes face à la serrure, il est possible d’ouvrir la porte de la chambre. ‘Et cela fonctionne pour chaque porte d’un même hôtel’, déclare Lennert Wouters, chercheur à la KU Leuven, à Wired. Wouters avait mené une enquête avec Ian Carroll et un groupe de chercheurs en 2022. Aujourd’hui, deux ans plus tard, ils l’ont publiée. Entre-temps, Dormakaba a préparé une solution pour les serrures vulnérables. Pour certains systèmes, les serrures mêmes doivent être remplacées, mais dans de nombreux hôtels, il suffit de reprogrammer le logiciel. Quelque 36 pour cent des chambres d’hôtel ont désormais été adaptées, selon Dormakaba.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici