Pirater un cadenas électronique permet d’ouvrir presque tous les casiers que l’on veut, cette découverte inquiète

Des chercheurs en cybersécurité ont démontré comment il était possible de pirater le système de verrouillage par code des casiers et les ouvrir facilement. Salle de sport, établissement scolaire, gare… Tous sont concernés.

Casiers
Crédits : 123RF

Une salle de sport, une piscine, un parc d'attraction, un lycée, une gare… Tous ces endroits ont un point commun : ils proposent des casiers dans lesquels vous pouvez placer vos affaires. Si certains ont encore recours à la bonne vieille clé ou au cadenas mécanique, de plus en plus sont équipés d'un verrou numérique. Comme le PIN de votre smartphone, l'idée est d'entrer un code de votre choix pour fermer puis ouvrir la porte du casier. Une manière de rendre le vol de son contenu plus difficile.

Malheureusement, ça fait longtemps que les pirates se font une joie de s'attaquer à tous les objets un tant soit peu électroniques. Nos ampoules connectées ne sont pas à l'abri, nos imprimantes peuvent être infiltrées et, vous l'aurez compris, les cadenas numériques ne sont pas une exception à la règle. Lors d'une conférence, deux chercheurs en cybersécurité ont démontré comment pirater un seul de ces verrous permet d'ouvrir tous les autres du même modèle.

À partir d'un verrou numérique, il est possible de créer un passe-partout ouvrant presque tous les autres

Ils se sont concentrés sur deux fabricants majeurs : Digilock et Schulte-Schlagbaum. Après s'être procurés des modèles d'occasion, ils ont pu en extraire les données, ce qui est à la portée de bien des hackers selon eux. Parmi les informations récoltées, on trouve les codes PIN définis par les utilisateurs, la clé de programmation et la clé de gestion (ou clé administrative). En copiant l'identifiant de cette dernière sur un appareil comme le Flipper Zero, le pirate peut s'en servir pour ouvrir tous les autres cadenas du même type.

Lire aussi – Les chambres de milliers d’hôtels peuvent être déverrouillées avec de fausses cartes électroniques

Informée de la découverte, Digilock dit avoir ajouté une couche de protection supplémentaire sur ses produits. L'entreprise rassure en affirmant que les vulnérabilités dont il est question “nécessitent une expertise, du temps et un accès importants au verrou d'un site spécifique et à la clé administrative associée“. Elle rappelle aussi que “si une clé administrative disparaît, il est très facile de reprogrammer le verrou et de le supprimer du système, garantissant ainsi que tout risque de sécurité potentiel est rapidement atténué“. Schulte-Schlagbaum n'a pour l'instant fait aucun commentaire.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.