40€ peuvent vous ouvrir 4 millions de portes

40 euros peuvent ouvrir 4 millions de portes d'hôtel

40 euros peuvent ouvrir 4 millions de portes d'hôtelCette semaine avait lieu à Las Vegas la Black Hat USA, une convention où des hackers des quatre coins du monde discutent des problèmes en matière de sécurité informatique. C'est aussi l'occasion pour chacun de dévoiler ces derniers "hacks".

Cody Brocious, développeur chez Mozilla Software, a dévoilé une technique permettant à moindre frais, 40 € de matériel, d’ouvrir certaines portes d’hôtels protégées par une carte magnétique. Pas moins de 4 millions de portes, sécurisées par la société Onity pourraient être ouvertes en moins de 0,2 secondes, à peine le temps de dire « ouf ».

Pour y parvenir, il a « suffi » de brancher un micro-contrôleur Arduino dans la prise DC de la serrure codée qui sert à recharger la batterie et programmer le code d’ouverture via le code particulier de l’hôtel. Avec ce micro-contrôleur, il est « aisé » de lire ce fameux code et si on le renvoie dans la serrure, celle-ci s’ouvre, tout simplement !

Autrement dit, quiconque possède ce genre de boîtier pourrait ouvrir n’importe quelle porte sécurisée par Onity. Là où le bât blesse, c’est que cette faille ne peut être comblée par une mise à jour logicielle, il faudra donc les remplacer une à une. Au-delà de l' »exploit », Cody Brocious fait remarquer avec quelle facilité ce hack a été possible et pointe ainsi du doigt la très mauvaise décision de ne pas s’être penché sur la sécurité… Notre porte d’hôtel nous protège pourtant chaque nuit…

[extremetech]

Tags :
Dernières Questions sur UberGizmo Help
  1. mouais, sauf que l’écran de contrôle de l’hôtel te dit que la porte a été ouverte alors que personne n’a réservé la chambre. cinq minutes après tu as la sécurité qui t’arrête.
    aux US, il ne rigole pas avec le hack informatique, tu peux prendre cher pour ce genre de bidouille à 40€ .. 4ans de prison.. 4000$ d »amende.. etc..
    chez nous en France, ça pourrait marcher dans les hôtels formule1 et co mais pas dans le luxe.

    1. Il suffit d’attendre que la personne ayant loué la chambre la quitte pour la journée pour entrer sans soucis.

      Comment l’hotel pourrait savoir que ce n’est pas la bonne personne qui est entrée ?

    2. Il faut évidemment pas les prendre pour des cons, mais une excuse du type « ça fait un petit temps que la porte est ouverte j’ai voulu avertir les occupants vocalement mais ils ne m’ont pas répondu, voulant voir si tout se passait bien je suis entré et vous m’avez trouvé ici »… C’est gros, mais plus c’est gros mieux c’est, surtout que c’est plausible… Si aucune caméra ne t’a filmé et qu’ils n’ont pas de preuves, tu risque rien…

    1. Hafid ou la reflexion bête du jour.

      T’es un commercial qui va dans un grand hotel pour signer un contrat, une boite concurrente paie pour avoir des infos concernant ce deal. Le privé pourra entrer dans la chambre pendant que le mec est au bar par exemple et le tour est joué.

  2. Je conseillerais aux hôtels de recharger les serrures puis de boucher le trou de la prise avec une soudure et dés que la batterie est à plat, tu changes la serrure.

    Au moins on repousse les frais a quelques années.

  3. Ou tout simplement de ne donner accès à la prise de connexion qu’à l’interieur de la chambre (comme ça à l’air d’être le cas sur la photo)…

  4. Juste pour info, l’expression « Là où le bas blesse » s’écrit « Là où le bât blesse ».
    Un bât est un accessoire destiné à permettre le port de lourdes charges par des mammifères quadrupèdes tels que l’âne ou le buffle d’après wikipedia.

  5. I have to find over my affection to your goodness helping people who absolutely need assistance with the bradenton area of curiosity. Your current true persistence for moving past the solution around had been good and also have often motivated staff much like me to reach their dreams. Your individual useful useful information means that much somebody at all like me whilst still being far more in order to my colleagues. Thanks all folks.

  6. Hey arreter de rêver, vous pensez vraiment qu’une multinationale va se laisser faire comme ca . Mise à jour : janvier 2013.
    SITE ONITY :
    Informations à l’intention des clients d’Onity HT et ADVANCE
    Onity a fait de la sécurité et de la sûreté de ses produits sa priorité absolue. Nous continuerons d’apporter notre soutien et d’améliorer les stratégies de sécurité de nos clients.

    Dès la publication par un pirate informatique de méthodes illégales expliquant comment pénétrer dans une chambre d’hôtel, les ingénieurs d’Onity ont mis au point des solutions techniques et mécaniques qui ont été testées par deux entreprises de sécurité indépendantes. Ces solutions ont commencé à être livrées à nos clients du monde entier dès août 2012.

    En janvier 2013, Onity avait déjà expédié plus de trois millions de solutions pour les serrures des hôtels de nos clients.

    Nous continuons de travailler pour garantir que tous les hôtels présents dans notre base de données reçoivent la solution mécanique. Ces bouchons mécaniques et ces vis de sécurité empêchent tout accès physique aux ports de la serrure, points que les pirates informatiques utilisaient pour pénétrer dans les chambres d’hôtel. La solution mécanique est offerte gracieusement à tous nos clients.

    Les solutions techniques dépendent de l’ancienneté, du modèle et du déploiement des serrures de la propriété. Les clients peuvent appeler l’assistance clientèle dédiée d’Onity au 1-800-924-1442. Nos spécialistes sont disponibles pour répondre à vos questions concernant les solutions techniques et mécaniques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité