Un hacker sait comment forcer près de 4 millions de chambres d’hôtel

266

Les voyageurs d’affaires qui entendent le clic de la porte à carte magnétique de leur chambre d’hôtel ne sont pas aussi bien protégés qu’ils le croient. Un hacker a montré – le 25 juillet 2012 - comment ouvrir ces serrures pourtant réputées sûes avec un passepartout électronique de son invention lors de la conférence Black Hat à Las Vegas.

Un hacker sait comment forcer près de 4 millions de chambres d’hôtel
Avec seulement 20 dollars de matériel, le hacker Cody Brocious - au civil développeur chez Mozilla - parvient à ouvrir en quelques secondes les serrures magnétiques de la société Onity… soit plus de 3,7 millions de portes dans 115 pays selon les derniers chiffres communiqués par l’entreprise. Selon lui, la faille repose sur le fait qu’aucune authentification n’est nécessaire pour communiquer avec le contrôleur de la serrure. Ce qui permet aussi bien de lire la clé numérique qui identifie les cartes autorisées que d'ouvrir tout simplement la chambre. La procédure semble assez simple grâce à l’appareil qu’il a créé à partir de fournitures communes. Lors d’une présentation à Forbes il avait résumé ainsi «Je le branche, l'allume et la porte s'ouvre».
Capable de lire le contenu de la mémoire d'une serrure, il serait possible - selon Cody Brocious - de retrouver et cloner les cartes passepartout des agents de sécurité des hôtels par exemple. Onity n’a pour le moment pas réagi à la présentation du pirate informatique qui montre une faille de sécurité bien inquiétante pour les clients des hôtels et leurs biens. Par contre, les voyageurs d’affaires qui ont perdu la clé de leur chambre et sont un peu bricoleurs pourront tester sa technique. L’informaticien de 24 ans explique dans le détail toute la procédure sur son site internet.. Ce qui pourrait inspirer quelques Arsène Lupin....