Des hackers ont réussi à cloner les cartes d’accès pour 3 millions de chambres d’hôtel

Publié le 22 mars 2024 à 08h40

Certains verrous d’hôtels sont vulnérables à une faille gênante © VTT Studio / Shutterstock

Et si la porte de votre chambre d’hôtel était moins sécurisée que vous ne le pensiez ? Une équipe de hackers vient de détailler une méthode permettant de créer des passe-partout numériques utilisables dans de nombreux établissements.

Le piratage n’est pas toujours une affaire de failles techniques nichées dans les processeurs de nos ordinateurs ou dans les systèmes d’exploitation de nos téléphones. Parfois, cela se résume aussi plus simplement à cracker les verrous numériques de chambres d’hôtel. Une équipe de chercheurs américains a en effet dévoilé une méthodologie permettant d’ouvrir, relativement facilement, les portes de 3 millions de chambres d’hôtel un peu partout dans le monde.

Un passe-partout numérique

La vulnérabilité surnommée « Unsaflok » concerne les serrures commercialisées par le groupe Dormakaba. Ces systèmes sont présents dans plus de 13 000 établissements hôteliers à travers 131 pays dans le monde. Autant dire que cela fait un sacré paquet de serrures vulnérable et un sacré paquet d’hôtels à remettre aux normes. Le seul matériel nécessaire à l’exécution de ce hack est un lecteur de carte RFID à quelques centaines de dollars, deux cartes vierges et une carte « légitime » appartenant à l’hôtel.

En passant une première carte sur le verrou d’une chambre, les chercheurs peuvent en quelque sorte reprogrammer le logiciel du verrou, tandis que la seconde agit comme un passe-partout que le verrou en question interprétera comme une carte légitime permettant d’ouvrir la porte. Pour réussir cet exploit, il est tout de même nécessaire de scanner les informations stockées sur une carte légitime pour obtenir une partie de la clé de chiffrement propre à l’hôtel. Ceci grâce à l’exploitation de plusieurs failles présentes dans le protocole MIFARE Classic, utilisé par les verrous Dormakaba.

A découvrir

Piratage : ce faux site Booking.com en veut à vos données bancaires

27 septembre 2023 à 08h30

News

Ensuite, en analysant grâce à des techniques de rétro-ingénierie, le logiciel utilisé par l’entreprise pour la gestion des chambres l’équipe de chercheurs a pu créer des cartes quasiment indiscernables des modèles légitimes et qui ouvre, grâce à la reprogrammation opérée par la première carte, n’importe quelle porte de l’hôtel visé. Sur la page web détaillant le processus, il est même expliqué qu’un téléphone Android ou un appareil comme un Flipper Zero peuvent aussi faire l’affaire pour pirater les verrous en question.

Une faille qui pourrait prendre des années à être corrigée

Si Dormakaba a été alerté de cette vulnérabilité en septembre 2022, il aura fallu presque un an à l’entreprise pour trouver un correctif satisfaisant. Petit problème, si ce correctif ne nécessite pas, dans la plupart des cas, un changement de matériel, il doit tout de même être déployé dans chaque hôtel avec un technicien capable d’intervenir sur chacune des serrures.

Actuellement, seuls 36 % des serrures ont été mis à niveau et le déploiement d’un correctif pourrait encore prendre des mois, voir des années.

Source : Wired

Par Corentin Béchade

Hackers

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jvachez

Souvent c’est du NFC suffit de lire le code avec son téléphone et ensuite même pas besoin de créer des cartes physiques le téléphone permet de reproduire le code. C’est une vulgaire chaine de caractère un peu comme un code barre ou un qr code il n’y a pas de protocole d’échange spécifique.
Même pas besoin de logiciel de piratage, ceux du Play Store suffisent.

frigolu

Ce qui m’a surtout effrayé, c’est le nombre de fautes de français dans l’article.

Azarcal

Et selon la célèbre incantation…Sésa…heu…Dormakaba !..Ouvres toi !

bneben

Si c’était si simple… Oui on peut lire une clé via n’importe quel soft sur son tel, sauf qu’un tag NFC ne se résume pas juste à cette clé, il y a des protocoles de com sécurisés, des échanges cryptés, et surtout des vérification comme quoi l’échange est autorisé etc… Ce n’est donc pas parceque tu lis la clé de la carte bancaire de ta voisine que tu peux la dupliquer et aller faire des folies avec (la carte, pas la voisine).

jvachez

Pour la carte bancaire peut être, mais j’ai déjà mémorisé un badge de porte avec succès, il n’y avait aucune autre sécurité. Le logiciel de contrôle est souvent très simple, si le code stocké est dans la liste des codes autorisés ouverture de la porte. Dans les entreprises par exemple c’est souvent ça, un nouvel employé arrive on rajoute un code à la liste et c’est tout, il perd sa carte on supprime le code.

MisterDams

On se parle de système de portes d’hôtel, le degré de sécurité n’est certainement pas celui d’un paiement. Il doit y avoir effectivement un code programmé dans la serrure et sur la carte, mais pas forcément beaucoup plus.

En plus ici, il s’agit de créer un passe-partout (comme celui des membres du personnel) à partir d’une seule carte, pas de cloner UNE carte ou de cloner un pass. Preuve de plus que le niveau de sécurité doit pas être fou.

En tout cas ça me rappelle un voyage scolaire en Italie, où les chaînes TV payantes de l’hôtel étaient verrouillées dans la télécommande… mais pas sur la TV, donc accessibles en faisant simplement +/- sur la TV elle-même. Autant dire que l’info de la disponibilité de certaines chaînes non destinées aux collégiens s’était vite diffusée dans les couloirs.

Revenge77

C’est cool, on pourra savoir qui va à l’hotel, ah non c’est juste pour ouvrir des portes.

Winpoks

T’as pas vu le plus drôle alors. Il y a un lien clubic « Flipper Zéro » dans l’article. C’est de toute beauté !

frigolu

Cadeau, uniquement pour la dernière phrase :

« Actuellement, seuls 36 % des serrures ont été mis à niveau et le déploiement d’un correctif pourrait encore prendre des mois, voir des années. »

Correction basique (idéalement, il faudrait reformuler) :

« Actuellement, seules 36 % des serrures ont été mises à niveau et le déploiement d’un correctif pourrait encore prendre des mois, voire des années. »

On ne regarde pas des années (« voir », verbe), ça pourrait MÊME (« voire », conjonction) prendre des années. C’est une faute malheureusement très courante.

Il n’y a pas mort d’homme mais la qualité d’écrire des médias est nettement en baisse, tout particulièrement sur le Web. Le niveau d’écriture global est bas, même des ingénieurs ne savent pas écrire correctement et font beaucoup de fautes. Bien sûr, on peut laisser passer des coquilles, mais lorsqu’un article comporte plusieurs types de fautes (tournure discutable, mauvais accord, mot mal employé, oubli de ponctuation, mot manquant), ce n’est plus une simple coquille. J’écrivais pour un journal il y a quelques années, de telles erreurs étaient impensables : non seulement nous étions très soucieux de notre prose par respect pour nos lecteurs, mais les articles de chacun étaient assidument relus par d’autres rédacteurs puis par le rédacteur en chef avant publication.

Le phénomène le plus étrange à mon sens et très répandu, c’est l’oubli de mots. Il est très courant de lire des articles avec des phrases auxquelles il manque un mot, que notre cerveau s’efforce inconsciemment de réintroduire au moment de la lecture pour assurer la compréhension.

youmetooandyou

si on veut vraiment hacker une chambre d’hôtel il suffit de courtiser (ou voler) la femme de ménage : elle a une clé passe partout !