Au niveau mondial, il existe assurément encore des millions de serrures de chambres d’hôtel vulnérables au piratage rendu public en juillet 2012.
Au niveau mondial, il existe assurément encore des millions de serrures de chambres d’hôtel vulnérables au piratage rendu public en juillet 2012.
Un article paru dans Forbes attise l’inquiétude en matière de serrures de chambres d’hôtel piratées. En juillet dernier, Cody Brocious a démontré lors de la conférence ‘hackers’ Black Hat comment il parvenait à se rendre maître très rapidement des serrures de chambres d’hôtel de la marque Onity au moyen d’un petit appareil coûtant à peine 50 dollars (basé Arduino). Concrètement, il abusait de la procédure de production de ‘master keys’ pour ouvrir des serrures aux batteries vides. Depuis lors, son piratage s’est encore amélioré et, semble-t-il, est exploité dans la vie de tous les jours pour commettre des vols dans les chambres d’hôtel. Onity même a mis au point deux solutions, mais la meilleure des deux (le remplacement de la carte imprimée dans la serrure) est payante, même pour ses clients. Il en résulte que des millions de ces serrures populaires sont dans le monde entier encore vulnérables à ce piratage de plus en plus connu (il en existe même des vidéos sur YouTube). Onity a publié sur son site une page avec des numéros de téléphone, où les clients peuvent s’adresser pour obtenir des informations. Les personnes qui ont des doutes à propos de l’hôtel où ils vont loger, ont donc intérêt à se renseigner au préalable.
Cody Brocious a du reste fait l’objet de pas mal de critiques, parce que d’après les rumeurs, il n’aurait pas informé Onity de cette faiblesse et aurait même vendu l’information à des tiers un an avant déjà. Brocious a réagi à cette accusation en faisant observer que la faiblesse peut être si aisément abusée que pas mal de gens avant lui l’avaient découverte et exploitée. L’annonce de la faiblesse était nécessaire pour forcer Onity à faire vraiment quelque chose, semble être une justification au moins aussi classique. L’information relative au piratage de Brocious est du reste encore et toujours disponible sur son blog.
