Pirater un cadenas électronique permet d’ouvrir presque tous les casiers que l’on veut, cette découverte inquiète

Des chercheurs en cybersécurité ont démontré comment il était possible de pirater le système de verrouillage par code des casiers et les ouvrir facilement. Salle de sport, établissement scolaire, gare… Tous sont concernés.

Casiers
Crédits : 123RF

Une salle de sport, une piscine, un parc d'attraction, un lycée, une gare… Tous ces endroits ont un point commun : ils proposent des casiers dans lesquels vous pouvez placer vos affaires. Si certains ont encore recours à la bonne vieille clé ou au cadenas mécanique, de plus en plus sont équipés d'un verrou numérique. Comme le PIN de votre smartphone, l'idée est d'entrer un code de votre choix pour fermer puis ouvrir la porte du casier. Une manière de rendre le vol de son contenu plus difficile.

Malheureusement, ça fait longtemps que les pirates se font une joie de s'attaquer à tous les objets un tant soit peu électroniques. Nos ampoules connectées ne sont pas à l'abri, nos imprimantes peuvent être infiltrées et, vous l'aurez compris, les cadenas numériques ne sont pas une exception à la règle. Lors d'une conférence, deux chercheurs en cybersécurité ont démontré comment pirater un seul de ces verrous permet d'ouvrir tous les autres du même modèle.

À partir d'un verrou numérique, il est possible de créer un passe-partout ouvrant presque tous les autres

Ils se sont concentrés sur deux fabricants majeurs : Digilock et Schulte-Schlagbaum. Après s'être procurés des modèles d'occasion, ils ont pu en extraire les données, ce qui est à la portée de bien des hackers selon eux. Parmi les informations récoltées, on trouve les codes PIN définis par les utilisateurs, la clé de programmation et la clé de gestion (ou clé administrative). En copiant l'identifiant de cette dernière sur un appareil comme le Flipper Zero, le pirate peut s'en servir pour ouvrir tous les autres cadenas du même type.

Lire aussi – Les chambres de milliers d’hôtels peuvent être déverrouillées avec de fausses cartes électroniques

Informée de la découverte, Digilock dit avoir ajouté une couche de protection supplémentaire sur ses produits. L'entreprise rassure en affirmant que les vulnérabilités dont il est question “nécessitent une expertise, du temps et un accès importants au verrou d'un site spécifique et à la clé administrative associée“. Elle rappelle aussi que “si une clé administrative disparaît, il est très facile de reprogrammer le verrou et de le supprimer du système, garantissant ainsi que tout risque de sécurité potentiel est rapidement atténué“. Schulte-Schlagbaum n'a pour l'instant fait aucun commentaire.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…

Ces Raspberry Pi coûtent désormais bien plus cher à cause de la pénurie de RAM

La flambée des prix de la RAM ne faiblit pas et Raspberry Pi en subit les conséquences. La fondation relève ses tarifs sur plusieurs modèles pour la troisième fois en…

1 Européen sur 2 admet avoir déjà espionné le smartphone d’un inconnu (et ça arrange Samsung)

Samsung vient de publier une étude qui, si vous n’avez pas suivi les dernières actualités du constructeur, peut vous paraître un peu étrange. En effet, on y apprend que plus…

À 25 ans, l’iPod d’Apple s’offre une seconde jeunesse grâce à la génération Z

Alors qu’il s’apprête à fêter ses 25 ans cette année, l’iPod d’Apple est loin d’être considéré comme ringard. Au contraire, la génération Z est en train de le remettre à…

Nothing Ear (a) : à seulement 50 €, ces écouteurs sans fil avec réduction de bruit active sont à prix sacrifié !

Le Choice Day continue sur AliExpress, et c’est maintenant au tour des Nothing Ear (a) de voit leur prix fondre. Normalement en vente à 99 €, ces écouteurs sans fil passent…

Le Pixel 11 Pro devrait laisser tomber ce petit capteur, mais pas sûr qu’il vous manque

Les rendus du Pixel 11 Pro dévoilés hier montrent certes un design qui évolue peu par rapport à la génération précédente, mais surtout l’absence d’un petit détail présent depuis plusieurs…

-40% sur le Redmi Note 15 5G : le smartphone Xiaomi est à prix mini

Apprécié pour son excellent rapport qualité-prix, le Redmi Note 15 5G devient encore plus abordable grâce à une remise de 40%. Pour seulement 181 €, la version 256 Go du…

Xiaomi Redmi Pad 2 Pro : la tablette passe à moitié prix pour le Choice Day !

Normalement en vente à 351 €, la Xiaomi Redmi Pad 2 Pro est actuellement affichée à prix sacrifié sur AliExpress. À l’occasion du Choice Day, vous pouvez l’avoir à 177,19…