Les chambres de milliers d’hôtels peuvent être déverrouillées avec de fausses cartes électroniques

Une équipe de chercheurs a découvert une série de vulnérabilités, collectivement appelées “Unsaflok”, qui pourraient compromettre la sécurité de millions de portes de chambres d'hôtel dans le monde.

Crédit : 123RF

Mauvaise nouvelle pour les clients de milliers d’hôtels à travers le monde, des failles de sécurité nouvellement découvertes affectent les serrures électroniques RFID Saflok utilisée dans de nombreuses portes. D’après les chercheurs, en exploitant ces vulnérabilités, il est possible de falsifier des cartes clés pour déverrouiller n'importe quelle porte d'un hôtel utilisant le système Saflok.

Les conséquences de cette découverte sont considérables : près de 3 millions de portes dans 13 000 établissements répartis dans 131 pays sont menacées. Les vulnérabilités existent depuis plus de 36 ans, ce qui suscite des inquiétudes quant à d'éventuels passages à l'acte non détectés dans le passé. Les chercheurs ont souligné que, bien qu'il n'y ait aucun cas connu d'utilisation malveillante de ces vulnérabilités, cette possibilité ne peut être exclue.

Lire égalementCe site a bien failli offrir des vols et hôtels de luxe gratuits à vie aux pirates

Une faille de sécurité majeure touche des millions de portes d’hôtels

La méthode d'attaque consiste à créer une paire de cartes clés falsifiées, ce qui peut être fait avec des outils facilement disponibles et des cartes MIFARE Classic. La première carte est utilisée pour réécrire les données de la serrure et la seconde pour ouvrir la porte. Ce processus, qui coûterait moins de quelques centaines de dollars en équipement, permettrait de contourner les mécanismes de sécurité de la serrure.

Dormakaba, le fabricant des serrures Saflok, a été informé des résultats de l'enquête en novembre 2022 et travaille depuis lors à l'élaboration de mesures d'atténuation. L'entreprise a commencé à remplacer et à mettre à niveau les serrures concernées en novembre 2023, mais aujourd’hui, une grande partie des serrures restaient vulnérables.

L'équipe d'Unsaflok, qui a fait la découverte, s'est abstenue de divulguer des détails techniques pour laisser le temps de mettre à jour le système. En attendant, le personnel de l'hôtel peut surveiller les registres d'entrée et de sortie pour détecter des signes de piratage, bien que cette méthode ne soit pas infaillible pour détecter un accès non autorisé. De leur côté, les clients soucieux de la sécurité de leur chambre d'hôtel peuvent utiliser l'application NFC Taginfo pour vérifier le type de carte utilisé par la serrure de leur chambre. S’il s’agit d’une carte MIFARE Classic, votre porte est probablement vulnérable.


Réagissez à cet article !

Demandez nos derniers articles !

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…

Android 17 met fin aux appels vidéo qui coupent, à une condition près

Les stades et les concerts saturent vite les réseaux mobiles. Vos appels vidéo saccadent alors sans prévenir. Android 17 cache une réponse à ce problème, activée sans le moindre réglage….

Le Galaxy S27 Ultra hériterait d’une caméra selfie repensée pour un usage inattendu

Samsung soigne peu ses caméras frontales depuis des années. Une fuite annonce enfin un vrai changement sur le Galaxy S27 Ultra. Ce nouveau capteur cacherait une astuce que personne n’attendait….

Samsung va lancer des batteries révolutionnaires en 2027

Le développement des batteries à semi-conducteurs avancerait bien chez Samsung. La production de masse est prévue pour 2027, mais les smartphones ne seront pas les premiers à en bénéficier. On…