Selon une étude de F-Secure, des millions de cartes électroniques utilisées dans les hôtels pourraient être trafiquées par un pirate pour entrer dans nos chambres
Les systèmes de verrouillage à puce des cartes électroniques actuellement utilisés dans la plupart des hôtels est facilement dupliqué par un pirate. En pratique, cette faille permet à n'importe quel attaquant d'ouvrir n'importe quelle porte.
Le système de verrouillage électronique, connu sous le nom de Vision by VingCard et construit par le fabricant suédois de serrures Assa Abloy, est utilisé dans plus de 42 000 propriétés dans 166 pays différents, totalisant des millions de chambres d'hôtel. Ainsi que les garages, les résidences secondaires et les entrepôts. Ce sont des clés de verrouillage temporaire. Une fois que les clients ont quitté la chambre, les hôteliers peuvent effacer la clé électronique et la réinitialiser pour les nouveaux vacanciers qui occuperont la même propriété. Depuis des années, ils sont considérés comme la méthode la plus sûre et la plus pratique pour assurer la sécurité des hôtels. Mais des recherches menées par la société de cybersécurité F-Secure ont montré que ce n'est pas le cas.
Comment les pirates peuvent exploiter les cartes électroniques
Selon les chercheurs F-Secure, chaque carte électronique, même périmée ou démagnétisée, conserve une petite quantité de données qui peuvent être facilement récupérées par un pirate. À l'aide d'un PC et d'une identification par radiofréquence (RFID) ou d'une bande magnétique, un pirate peut retrouver les informations initiales d'une ancienne carte d'hôtel électronique. Cela permet au pirate de retourner à l'hôtel où la clé a été utilisée et de la réinitialiser pour avoir accès à n'importe quelle chambre ou zone de l'hôtel.
Les pirates utiliseront-ils vraiment ce système ?
Si vous êtes déjà inquiet pour votre prochain voyage, ce n'est pas le moment de paniquer. Les recherches de F-Secure ont commencé en 2003 et ce n'est qu'en 2015 que les experts en cybersécurité du groupe ont réussi à reproduire un passe-partout capable d'accéder à plusieurs chambres sans l'autorisation de l'hôtel. Un groupe de pirates aurait donc besoin de beaucoup de temps pour pouvoir concevoir son propre système afin de voler les données contenues dans les clés électroniques. Et le fabricant Assa Abloy, qui a été informé de la recherche par F-Secure, a corrigé les vulnérabilités qui permettaient de trafiquer les clés à la fin de 2017. Le problème, toutefois, est que tous les hôtels ne sont pas conscients de ces problèmes de sécurité et que de nombreux hôteliers n'ont pas demandé à recevoir les nouvelles clés électroniques en temps voulu. Si nous ne voulons pas être confrontés à des vols ou à des mésaventures dans notre chambre, F-Secure recommande de demander à l'hôtel avant de réserver s'il utilise un système de clés à risque et s'il a changé ses clés électroniques à la suite des mises à jour d'Assa Abloy en 2017.
.