Les pirates construisent une « clé maîtresse » qui déverrouille des millions de chambres d’hôtel

Si vous laissez souvent vos objets précieux et coûteux comme un ordinateur portable et des passeports dans les chambres d’hôtel, alors méfiez-vous. Votre salle peut être déverrouillée non seulement par un personnel malveillant ayant accès à la clé principale, mais également par un tiers.

Une vulnérabilité de conception critique dans un système de verrouillage électronique populaire et largement utilisé peut être exploitée pour déverrouiller toutes les pièces fermées d’une installation, laissant des millions de chambres d’hôtel à travers le monde vulnérables aux pirates informatiques.
La vulnérabilité a été découverte dans le système de verrouillage Vision by VingCard, fabriqué par le plus grand fabricant de serrures au monde, Assa Abloy, et déployé dans plus de 42 000 installations dans 166 pays différents, ce qui équivaut à des millions de portes.
Après des milliers d’heures de travail, les chercheurs de F-Secure Tomi Tuominen et Timo Hirvonen ont réussi à construire une clé maîtresse qui pourrait être utilisée pour déverrouiller des portes et accéder à n’importe quelle chambre d’hôtel en utilisant la technologie de verrou numérique Vision by VingCard. sur le système.

Comment les pirates ont construit une « clé maîtresse »

Pour créer une clé maîtresse permettant d’accéder à une pièce sécurisée par le système Vision, il faut d’abord se procurer une carte-clé électronique : toute carte-clé électronique existante ou ancienne expirera dans n’importe quelle pièce de l’installation cible.
Pour obtenir la clé électronique (RFID ou bande magnétique), un attaquant peut lire les données à distance en se tenant près d’un invité ou d’un employé disposant d’une carte dans sa poche ou simplement réserver une chambre et utiliser cette carte comme source.
L’attaquant aurait alors besoin d’acheter un programmeur portable pour quelques centaines de dollars en ligne pour l’écraser, et donc créer une clé principale en quelques minutes.

Cependant, F-Secure dit utiliser son logiciel personnalisé qui a rendu possible ce piratage particulier, et pour une raison évidente, les chercheurs ne le publieront pas.
Le dispositif sur mesure (en fait un lecteur / enregistreur RFID) est alors maintenu à proximité du verrou cible, qui essaie différentes clés en moins d’une minute et localise la clé principale et déverrouille la porte.
Vous pouvez maintenant utiliser ce périphérique personnalisé comme clé principale pour ouvrir une porte dans l’installation ou réécrire la clé principale sur votre carte-clé. Une fois cela fait, vous pouvez maintenant accéder à n’importe quelle pièce de l’hôtel en utilisant la clé principale.
"Vous pouvez imaginer ce qu’une personne malveillante pourrait faire avec le pouvoir d’entrer dans n’importe quelle chambre d’hôtel, avec une clé maîtresse créée fondamentalement à partir de rien," a déclaré Tuominen dans un blog publié mercredi. "Nous ne connaissons pas d’autres personnes qui effectuent cette attaque dans la nature en ce moment."
Les chercheurs ont également fourni une démonstration vidéo, qui montre le hack en action.

Les chercheurs ont rapporté leurs découvertes à Assa Abloy en avril 2017, et depuis une année, les deux ont travaillé ensemble pour développer une solution, qui incluait une randomisation efficace de tout l’espace-clé.

Assa Abloy a publié des correctifs logiciels pour ses systèmes en février 2018, et les mises à jour ont été mises à la disposition des installations touchées.

"Je tiens à remercier personnellement l’équipe de R & D d’Assa Abloy pour leur excellente coopération dans la rectification de ces problèmes", a déclaré M. Tuominen. « En raison de leur diligence et de leur volonté de résoudre les problèmes identifiés par nos recherches, le monde de l’hôtellerie est désormais un lieu plus sûr Nous invitons tout établissement utilisant ce logiciel à appliquer la mise à jour dès que possible.

F-Secure n’a pas encore publié tous les détails techniques du hack. En outre, il n’y a aucune preuve que le piratage ait jamais été exploité dans la nature, mais les cyberattaques contre les hôtels ne sont pas du tout surprenantes.
Il y a environ un an, nous avons vu comment des hackers avaient forcé un luxueux hôtel en Autriche à payer une rançon à Bitcoin, après que des ransomwares eurent frappé le système informatique de l’hôtel, bloquant des centaines d’invités dans leurs chambres.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image