Une carte électronique pour déverrouiller des millions de chambres d’hôtel

puce électronique hack

L'un des avantages de la clef électronique dans un hôtel, c'est qu'elle est programmable. En cas de perte ou si elle est endommagée, elle est facilement remplaçable. Malheureusement, cela signifie que n'importe quelle carte peut potentiellement ouvrir n'importe quelle porte. Et c'est aussi (évidemment) piratable.

Des hackers en ont récemment fait la démonstration. Tomi Tuominen et Timo Hirvonen, de F-Secure, ont découvert une faille critique dans le logiciel de cartes électroniques VingCard, l’un des plus gros fournisseurs de solution de ce genre dans les hôtels. Avec cette faille, les hackers peuvent créer une master key permettant de déverrouiller les portes de tout le bâtiment, et ce en quelques minutes. Et pour ce faire, ils n’ont besoin que d’une clef électronique ordinaire, même expirée.

Cela peut être votre propre clef de chambre, la clef d’un membre de l’équipe de nettoyage, ou même celle du garage ou de la salle de sport. On peut même le faire dans un ascenseur si vous gardez votre clef dans la poche avant de votre chemise ; on peut la cloner à distance.

F-Secure estime que, avec la part de systèmes VingCard déployés, cette faille pourrait affecter des millions de portes de chambre d’hôtels répartis dans 166 pays et dans plus de 40 000 bâtiments.

La bonne nouvelle, c’est que F-Secure a choisi de garder sa découverte secrète. Les chercheurs ont pris contact avec la société et travaillent aujourd’hui ensemble à un correctif.

Tags :Via :Ubergizmo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité