Pirater un cadenas électronique permet d’ouvrir presque tous les casiers que l’on veut, cette découverte inquiète

Des chercheurs en cybersécurité ont démontré comment il était possible de pirater le système de verrouillage par code des casiers et les ouvrir facilement. Salle de sport, établissement scolaire, gare… Tous sont concernés.

Casiers
Crédits : 123RF

Une salle de sport, une piscine, un parc d'attraction, un lycée, une gare… Tous ces endroits ont un point commun : ils proposent des casiers dans lesquels vous pouvez placer vos affaires. Si certains ont encore recours à la bonne vieille clé ou au cadenas mécanique, de plus en plus sont équipés d'un verrou numérique. Comme le PIN de votre smartphone, l'idée est d'entrer un code de votre choix pour fermer puis ouvrir la porte du casier. Une manière de rendre le vol de son contenu plus difficile.

Malheureusement, ça fait longtemps que les pirates se font une joie de s'attaquer à tous les objets un tant soit peu électroniques. Nos ampoules connectées ne sont pas à l'abri, nos imprimantes peuvent être infiltrées et, vous l'aurez compris, les cadenas numériques ne sont pas une exception à la règle. Lors d'une conférence, deux chercheurs en cybersécurité ont démontré comment pirater un seul de ces verrous permet d'ouvrir tous les autres du même modèle.

À partir d'un verrou numérique, il est possible de créer un passe-partout ouvrant presque tous les autres

Ils se sont concentrés sur deux fabricants majeurs : Digilock et Schulte-Schlagbaum. Après s'être procurés des modèles d'occasion, ils ont pu en extraire les données, ce qui est à la portée de bien des hackers selon eux. Parmi les informations récoltées, on trouve les codes PIN définis par les utilisateurs, la clé de programmation et la clé de gestion (ou clé administrative). En copiant l'identifiant de cette dernière sur un appareil comme le Flipper Zero, le pirate peut s'en servir pour ouvrir tous les autres cadenas du même type.

Lire aussi – Les chambres de milliers d’hôtels peuvent être déverrouillées avec de fausses cartes électroniques

Informée de la découverte, Digilock dit avoir ajouté une couche de protection supplémentaire sur ses produits. L'entreprise rassure en affirmant que les vulnérabilités dont il est question “nécessitent une expertise, du temps et un accès importants au verrou d'un site spécifique et à la clé administrative associée“. Elle rappelle aussi que “si une clé administrative disparaît, il est très facile de reprogrammer le verrou et de le supprimer du système, garantissant ainsi que tout risque de sécurité potentiel est rapidement atténué“. Schulte-Schlagbaum n'a pour l'instant fait aucun commentaire.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Oups, Trump Mobile fait fuiter les données personnelles de ses clients

Une faille de sécurité du site officiel de Trump Mobile permet d’accéder à l’ensemble de la base de données des clients qui ont commandé le smartphone. Trump Mobile a ouvert…

Ce modèle de Chromecast cesse de fonctionner, il va falloir changer d’appareil

Le Chromecast de première génération, sorti en 2013, semble connaître des défaillances ces derniers temps, le rendant inutilisable pour certaines actions. Les Google Chromecast de première génération ne reçoivent plus…

TV

Spotify ne fonctionne plus correctement avec CarPlay, voici ce qu’on sait

De nombreux utilisateurs ont constaté des bugs gênants sur Spotify via CarPlay depuis la dernière mise à jour. Les équipes de la plateforme de streaming sont sur le coup. Sur…

Ninja NeverClog : l’extracteur de jus à froid passe à prix cassé avec ce code, vite !

Vous souhaitez faire vos propres jus maison ? L’excellent Ninja NeverClog vous donne la possibilité d’avoir des jus de fruits et de légumes frais en toute simplicité. Et bonne nouvelle,…

AliExpress fait chuter le prix du Ryzen 7 9800X3D : -32 % sur le processeur favori des gamers

Le Ryzen 7 9800X3D est resté longtemps hors de portée pour de nombreux gamers qui cherchaient à s’offrir l’un des meilleurs processeurs pour le jeu sans casser leur tirelire. AliExpress…

Surprise, le Samsung Galaxy Z Fold 8 n’aurait pas ces fonctionnalités que l’on était certain qu’il aurait

Une récente fuite vient de jeter un froid auprès de ceux qui attendent le Galaxy Z Fold 8. Alors qu’il paraissait logique que le prochain pliant premium de Samsung hérite…

Google accuse faussement ses propres utilisateurs pour les pousser vers un abonnement payant

Google vient de se retourner contre ses propres utilisateurs les plus fidèles. Des comptes gratuits promis pour toujours se retrouvent soudainement menacés de suppression. Le géant californien réclame un abonnement…

Marvel sur Disney+ : dans quel ordre chronologique doit-on regarder les films ?

Si vous comptez vous abonner à la plateforme Disney+ pour voir ou revoir les aventures des héros issus de l’univers Marvel, vous devez d’abord vous poser ces 2 questions :…

Croire Elon Musk sur le Cybertruck lui a coûté une nuit en prison et son pickup au fond d’un lac

Elon Musk avait promis que son Cybertruck pouvait traverser des lacs. Un Texan l’a pris au mot. Il est désormais en prison et son pickup au fond de l’eau. Les…

Les AirPods 4 sont à petit prix, mais ça ne va pas durer !

Les écouteurs d’Apple vous font de l’oeil ? Les AirPods 4 sont actuellement à prix cassé sur Amazon. Normalement en vente à 149 €, vous pouvez acheter la version sans…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.