F-Secure, entreprise spécialisée dans la sécurité informatique et électronique, publie un rapport inquiétant au sujet de la sécurité des serrures électroniques utilisées dans une grande majorité des hôtels à travers le monde.
Une faille de sécurité permet de hacker facilement les serrures électroniques des chambres d’hôtels
Les experts F-Secure ont mené des recherches approfondies sur les systèmes de serrures électroniques à déverrouillage par carte des hôtels. Et leur découverte a de quoi inquiéter. Une faille de sécurité majeure pourrait être utilisée par les pirates pour accéder à n’importe quelle chambre d’un établissement. En cause, le logiciel du système de fermeture Vision de VingCard, utilisé par des millions de chambres d’hôtel dans le monde.
Pour parvenir à ses fins, le pirate devrait au préalable posséder une carte-clé électronique utilisée au sein de l’hôtel en question. En utilisant les anciennes données de verrouillage inscrites sur la clé (par exemple pour une chambre qui n’est plus occupée), il est possible créer une clé “maître” déverrouillant n”importe quelle pièce du bâtiment, le tout sans que quiconque s’en rende compte.
“Imaginez tout ce qu’un individu malveillant pourrait faire, s’il était capable de pénétrer dans n’importe quelle chambre d’hôtel, avec une clé passe-partout, créée à partir de rien“, explique Tomi Tuominen, Practice Leader chez F-Secure Cyber Security Services. “Mais à notre connaissance, personne ne s’est jusque-là servi de cette technique en conditions réelles.”
Un correctif déployé
L’histoire veut que cette découverte découle d’une mauvaise expérience personnelle. Lors d’une conférence donnée dans un hôtel il y a une dizaine d’année, un employé de F-Secure s’est fait dérober son ordinateur dans sa chambre d’hôtel. Malheureusement, il n’y avait aucun signe d’effraction, ni aucune entrée suspecte dans le registre d’accès dans la chambre. C’est après des années de recherches sur la conception du système de serrures du fabricant Assa Abloy que l’entreprise a fini par trouver des failles.
F-Secure a informé le fabricant Assa Abloy des résultats de cette recherche et ces derniers ont collaboré pour mettre au point des patchs permettant de corriger le problème. Désormais, une mise à jour du logiciel corrigeant le problème est disponible pour les hôtels utilisant les serrures du fabricant.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ce genre de faille dans les hôtels n’est pas malheureusement pas nouveau, les serrures Onity (plus de 4 millions de serrures dans le monde) avaient déjà eu une faille en 2012.