Les pirates informatiques peuvent facilement ouvrir n'importe quelle serrure de clé de chambre d'hôtel parmi 3 millions en quelques secondes.

TL;DR : nouvelle faille de sécurité dans les serrures Saflok des hôtels

- Découverte d'une méthode pour ouvrir les serrures Saflok
- Exploitation des faiblesses du chiffrement et du système RFID
- Conséquences pour Dormakaba et les hôtels
- Description de la méthode de piratage
- Acquisition du logiciel de gestion des cartes-clés
- Conseils de sécurité pour les clients d'hôtels

Quelle est la nouvelle faille de sécurité découverte dans les serrures de cartes d'hôtels ?

Une révélation troublante a ébranlé le monde de la sécurité hôtelière : une équipe de hackers a mis au jour une technique permettant de déverrouiller les portes des chambres équipées de serrures à carte Saflok.

Ces serrures, qui utilisent la technologie RFID, sont produites par le fabricant suisse Dormakaba.

Ces dispositifs sont omniprésents, avec une installation sur pas moins de 3 millions de portes dans environ 13 000 hôtels à travers 131 pays.

Pour plus de détails sur cette vulnérabilité, vous pouvez consulter l'article de Wired disponible ici.

Comment les hackers ont-ils réussi à pirater ces serrures ?

L'astuce des pirates reposait sur l'exploitation de faiblesses dans le chiffrement de Dormakaba et dans le système RFID MIFARE Classic.

Le processus s'initie par l'acquisition d'une carte d'un hôtel spécifique, suivie de la lecture d'un code unique à l'aide d'un dispositif RFID coûtant environ 300 euros.

Ensuite, les hackers procèdent à l'écriture de deux cartes personnalisées. Lorsqu'elles sont appliquées sur une serrure, la première modifie certaines données de la serrure, tandis que la seconde l'ouvre.

Quelles sont les conséquences de cette découverte pour Dormakaba et les hôtels concernés ?

Dormakaba a été alerté de cette vulnérabilité en novembre 2022 et s'emploie depuis à informer les hôtels pour les assister dans la réparation ou le remplacement des serrures affectées.

Heureusement, pour de nombreux systèmes Saflok commercialisés durant les huit dernières années, il n'est pas nécessaire de remplacer matériellement chaque serrure.

Cependant, à l'heure actuelle, seulement 36 % des serrures Saflok installées ont bénéficié d'une mise à jour.

Quelle est la méthode spécifique utilisée par les chercheurs pour pirater les serrures ?

Les chercheurs ont identifié deux types de vulnérabilités : une leur permettant d'écrire sur les cartes-clés, et une autre leur indiquant quelles données inscrire pour duper la serrure.

Ils ont réussi à déchiffrer une partie du système de chiffrement de Dormakaba, leur permettant ainsi d'écrire sur les cartes de manière plus rapide.

Ils ont également obtenu un appareil de programmation de serrure et une copie du logiciel de gestion des cartes-clés pour analyser toutes les données contenues sur les cartes.

Comment les chercheurs ont-ils acquis le logiciel de gestion des cartes-clés de Dormakaba ?

Les chercheurs ont "demandé gentiment à quelques personnes" pour obtenir le logiciel, et ils supposent que des copies pourraient même être trouvées sur des plateformes comme eBay.

Leur attaque finale peut être exécutée avec un appareil RFID Proxmark à 300 euros, des cartes RFID vierges, un téléphone Android ou un outil de piratage radio tel que le Flipper Zero.

Quelles mesures de sécurité peuvent prendre les clients d'hôtels face à cette vulnérabilité ?

Les clients d'hôtels peuvent prendre plusieurs mesures pour se protéger contre cette vulnérabilité :

- Identifier les serrures vulnérables, souvent reconnaissables à leur design distinct.
- Utiliser l'application NFC Taginfo par NXP pour vérifier si leur carte-clé est une carte MIFARE Classic.
- Éviter de laisser des objets de valeur dans la chambre et toujours verrouiller la chaîne de la porte lorsqu'ils sont présents à l'intérieur.

Go up