Deux chercheurs ont créé le passe-partout ultime pour les chambres d'hôtel

Deux chercheurs de la société de sécurité F-Secure ont découvert une faille d’exploitation dans un système de serrures électroniques qui permettrait à des hackers de créer des clés électroniques « maîtres » pour des bâtiments entiers.

L’industrie de l’hôtellerie est une cible de choix pour les hackers mal intentionnés. Les serveurs des plus grandes chaines abritent les numéros de carte de crédit et les informations personnelles d’une clientèle parfois extrêmement riche, sans parler des objets de valeur que peuvent renfermer les chambres des hôtels de luxe. Les chercheurs Tomi Tuominen et Timo Hirvonen de F-Secure ont découvert une faille dans un logiciel de gestion de serrures électroniques qui leur permet de créer une clé maître à partir de n’importe quelle carte d’accès à un bâtiment. Qu’il s’agisse d’une carte pour ouvrir un local poubelle ou une chambre, en utilisant l’information présente sur celle-ci, les hackers ont pu créer un véritable passe-partout, disposant en toute transparence, des privilèges nécessaires à l’ouverture de n’importe quelle pièce.

Vision, le logiciel fautif, est apparemment utilisé dans plus de 40 000 bâtiments dans le monde, ce qui représente des millions de portes vulnérables à ce genre d’attaque. Bien qu’il a fait la démonstration de cette faille auprès de certains hôtels, le duo de chercheurs n’a pas souhaité en dévoiler les détails et préfère faire du « porte-à-porte » auprès de diverses chaines d’hôtels afin de leur proposer de collaborer et résoudre cette faille.

>> À lire : Des malwares exploitant Spectre et Meltdown sont sur le point d'arriver
>> Plus : La Nintendo Switch totalement jailbreakée à travers sa puce Nvidia Tegra

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire