Customize this title in frenchCertains téléphones Android peuvent être utilisés pour ouvrir 3 millions de chambres d’hôtel dans 161 pays

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

En 2022, à Las Vegas, lors d’un événement privé, des chercheurs ont été invités à pirater une chambre d’hôtel de Las Vegas et, en plus de voir s’ils pouvaient contourner la serrure numérique, ils ont tenté de trouver des vulnérabilités dans d’autres gadgets présents dans la pièce. Un groupe de chercheurs s’est concentré sur l’ouverture de la porte de la chambre d’hôtel. Aujourd’hui, en 2024, il s’avère qu’une méthode a été découverte qui permettrait aux personnes possédant un téléphone Android d’ouvrir des millions de chambres d’hôtel dans le monde en quelques secondes seulement.
Selon Wired, une équipe de chercheurs en sécurité dévoile un hack de carte d’hôtel qu’ils appellent Unsaflok. Cette vulnérabilité affecte les serrures électroniques RFID Saflok fabriquées par une société appelée Dormakaba. Le hack peut être utilisé pour débloquer plus de trois millions de chambres d’hôtel trouvées dans plus de 13 000 propriétés situées dans 161 pays. Les chercheurs ont profité des failles du cryptage de Dormakaba et de son système RFID.

Le processus fonctionne comme ceci. Les pirates obtiennent une carte d’accès pour n’importe quelle chambre de l’hôtel cible. Cela peut être fait en réservant une chambre ou en glissant une chambre utilisée. À l’aide d’un graveur-lecteur RFID (qui peut coûter 300 $), un code est lu sur la carte et deux cartes-clés sont créées. Lorsque les deux cartes sont tapées sur la serrure, la première réécrit une partie des données de la serrure et la seconde ouvre la porte.

De gauche à droite, les Saflok MT et Saflok RT Plus sont les deux serrures les plus impactées. Certains téléphones Android peuvent être utilisés pour ouvrir 3 millions de chambres d'hôtel dans 161 pays.

De gauche à droite, les antivols Saflok MT et Saflok RT Plus sont les deux antivols les plus impactés

Cependant, si vous disposez d’un téléphone Android qui prend en charge la communication en champ proche (NFC), les deux cartes-clés peuvent être remplacées par la téléphone Android. Téléchargez une application émettant un signal et le téléphone peut être utilisé pour émettre un signal qui sera utilisé à la place des deux cartes-clés pour déverrouiller la porte.

En 2012, lors de la conférence Black Hat à Vegas, un pirate informatique a décrit un hack qui pourrait exploiter une vulnérabilité trouvée dans 10 millions de serrures fabriquées par une société appelée Onity. Ces derniers ont refusé de payer pour la mise à jour des serrures, laissant aux hôtels le soin d’effectuer d’éventuelles modifications. Ce fut une mauvaise décision, car les criminels ont commencé à utiliser cet exploit pour pénétrer par effraction dans les chambres d’hôtel et voler les clients.

Cette fois, l’équipe d’Unsaflok a décidé de ne pas révéler l’intégralité de son hack au public. Le hacker Ian Carroll a déclaré : « Nous essayons de trouver un juste milieu en aidant Dormakaba à résoudre le problème rapidement, mais aussi en en informant les invités. Si quelqu’un d’autre procède à une ingénierie inverse aujourd’hui et commence à l’exploiter avant que les gens ne s’en rendent compte, cela pourrait être un problème encore plus grave.

Dormakaba a déclaré à Wired : « Nous avons travaillé en étroite collaboration avec nos partenaires pour identifier et mettre en œuvre une atténuation immédiate de cette vulnérabilité, ainsi qu’une solution à plus long terme. Nos clients et partenaires prennent tous la sécurité très au sérieux et nous sommes convaincus que toutes les mesures raisonnables seront prises. prises pour aborder cette question de manière responsable.

Source link -57