Des pirates informatiques mettent en évidence des vulnérabilités dans des millions de serrures à carte d'hôtel
Des pirates informatiques éthiques ont récemment découvert une faille qui leur permet de falsifier les clés principales de millions de serrures d'hôtels dans le monde.
Voici ce que nous savons
Les serrures électroniques RFID Saflok Dormakaba, largement utilisées dans les hôtels, présentent une importante faille de sécurité. Cette faille permet aux pirates de cloner les cartes-clés des hôtels et de leur donner accès à n'importe quelle chambre du bâtiment.
Les chercheurs ont constaté que la plupart des hôtels utilisant ces serrures utilisent le logiciel de gestion System 6000, Ambiance ou Community. Les pirates peuvent contrôler cet exploit (logiciel ou script permettant de détecter les vulnérabilités d'un logiciel) avec n'importe quel appareil capable d'écrire des données sur une carte, comme un téléphone Android doté de la technologie NFC. Le problème touche des millions de chambres d'hôtel dans 131 pays.
Bien que le fabricant ait déjà corrigé le problème, il est difficile de déterminer si tous les hôtels concernés ont déjà mis à jour leurs systèmes de sécurité. Les serrures qui ont été mises à jour ne se distinguent pas des serrures vulnérables par leur apparence, ce qui rend difficile la détermination des systèmes qui ont été mis à jour. Toutefois, les hôtels qui utilisent des cartes MIFARE Ultralight C ont probablement déjà terminé le processus de mise à jour.
Source : TechSpot TechSpot