Jeudi 26 Juillet 2012

Un hacker sait comment forcer près de 4 millions de chambres d’hôtel


Les voyageurs d’affaires qui entendent le clic de la porte à carte magnétique de leur chambre d’hôtel ne sont pas aussi bien protégés qu’ils le croient. Un hacker a montré – le 25 juillet 2012 - comment ouvrir ces serrures pourtant réputées sûes avec un passepartout électronique de son invention lors de la conférence Black Hat à Las Vegas.



Un hacker sait comment forcer près de 4 millions de chambres d’hôtel
Avec seulement 20 dollars de matériel, le hacker Cody Brocious - au civil développeur chez Mozilla - parvient à ouvrir en quelques secondes les serrures magnétiques de la société Onity… soit plus de 3,7 millions de portes dans 115 pays selon les derniers chiffres communiqués par l’entreprise. Selon lui, la faille repose sur le fait qu’aucune authentification n’est nécessaire pour communiquer avec le contrôleur de la serrure. Ce qui permet aussi bien de lire la clé numérique qui identifie les cartes autorisées que d'ouvrir tout simplement la chambre. La procédure semble assez simple grâce à l’appareil qu’il a créé à partir de fournitures communes. Lors d’une présentation à Forbes il avait résumé ainsi «Je le branche, l'allume et la porte s'ouvre».
Capable de lire le contenu de la mémoire d'une serrure, il serait possible - selon Cody Brocious - de retrouver et cloner les cartes passepartout des agents de sécurité des hôtels par exemple. Onity n’a pour le moment pas réagi à la présentation du pirate informatique qui montre une faille de sécurité bien inquiétante pour les clients des hôtels et leurs biens. Par contre, les voyageurs d’affaires qui ont perdu la clé de leur chambre et sont un peu bricoleurs pourront tester sa technique. L’informaticien de 24 ans explique dans le détail toute la procédure sur son site internet.. Ce qui pourrait inspirer quelques Arsène Lupin....

Notez






Qui sommes nous ? - Conditions Générales d'Utilisation
Partenaires et sites recommandés : Vacances Pratiques, twitter, Google France, Santé voyage

Numéro de Commission Paritaire des Publications et Agences de presse : 1216 W 90128
Numéro d' ISNN - 2105-049X - Numéro de déclaration à la CNIL : 1391313

 

 Deplacements Pros.com est membre du Syndicat de la Presse d'information en ligne (Spiil).

Deplacements Pros.com est membre du Centre Français d'Exploitation du Droit de la Copie.

Merci de le signaler à votre entreprise afin qu'elle rajoute Deplacements Pros.com sur sa liste des sources d'informations consultées par son personnel.