Et si la porte de votre chambre d’hôtel était moins sécurisée que vous ne le pensiez ? Une équipe de hackers vient de détailler une méthode permettant de créer des passe-partout numériques utilisables dans de nombreux établissements.
Le piratage n’est pas toujours une affaire de failles techniques nichées dans les processeurs de nos ordinateurs ou dans les systèmes d’exploitation de nos téléphones. Parfois, cela se résume aussi plus simplement à cracker les verrous numériques de chambres d’hôtel. Une équipe de chercheurs américains a en effet dévoilé une méthodologie permettant d’ouvrir, relativement facilement, les portes de 3 millions de chambres d’hôtel un peu partout dans le monde.
Un passe-partout numérique
La vulnérabilité surnommée « Unsaflok » concerne les serrures commercialisées par le groupe Dormakaba. Ces systèmes sont présents dans plus de 13 000 établissements hôteliers à travers 131 pays dans le monde. Autant dire que cela fait un sacré paquet de serrures vulnérable et un sacré paquet d’hôtels à remettre aux normes. Le seul matériel nécessaire à l’exécution de ce hack est un lecteur de carte RFID à quelques centaines de dollars, deux cartes vierges et une carte « légitime » appartenant à l’hôtel.
En passant une première carte sur le verrou d’une chambre, les chercheurs peuvent en quelque sorte reprogrammer le logiciel du verrou, tandis que la seconde agit comme un passe-partout que le verrou en question interprétera comme une carte légitime permettant d’ouvrir la porte. Pour réussir cet exploit, il est tout de même nécessaire de scanner les informations stockées sur une carte légitime pour obtenir une partie de la clé de chiffrement propre à l’hôtel. Ceci grâce à l’exploitation de plusieurs failles présentes dans le protocole MIFARE Classic, utilisé par les verrous Dormakaba.
27 septembre 2023 à 08h30
Ensuite, en analysant grâce à des techniques de rétro-ingénierie, le logiciel utilisé par l’entreprise pour la gestion des chambres l’équipe de chercheurs a pu créer des cartes quasiment indiscernables des modèles légitimes et qui ouvre, grâce à la reprogrammation opérée par la première carte, n’importe quelle porte de l’hôtel visé. Sur la page web détaillant le processus, il est même expliqué qu’un téléphone Android ou un appareil comme un Flipper Zero peuvent aussi faire l’affaire pour pirater les verrous en question.
Une faille qui pourrait prendre des années à être corrigée
Si Dormakaba a été alerté de cette vulnérabilité en septembre 2022, il aura fallu presque un an à l’entreprise pour trouver un correctif satisfaisant. Petit problème, si ce correctif ne nécessite pas, dans la plupart des cas, un changement de matériel, il doit tout de même être déployé dans chaque hôtel avec un technicien capable d’intervenir sur chacune des serrures.
Actuellement, seuls 36 % des serrures ont été mis à niveau et le déploiement d’un correctif pourrait encore prendre des mois, voir des années.
Source : Wired