Hacker une serrure électronique d'une chambre d'hôtel

C’est le défi relevé par 4 Hackers éthiques !

Un collectif de White Hacker révèle une série de failles de sécurité majeures affectant les serrures électroniques RFID Saflok de dormakaba, largement utilisées dans les hôtels et les complexes résidentiels.

Ces vulnérabilités, découvertes et rendues publiques par un groupe de chercheurs comprenant Lennert Wouters, Ian Carroll et d’autres, permettent à un pirate de déverrouiller toutes les chambres d’un hôtel en utilisant une simple paire de cartes-clés falsifiées. Plus de trois millions de serrures dans 131 pays sont touchées par ces failles, avec des impacts significatifs sur la sécurité des établissements et de leurs occupants.

Les serrures Saflok, y compris les modèles MT, Quantum, RT, Saffire et Confidant, sont affectées, ce qui soulève des préoccupations sérieuses pour les hôtels et les complexes multifamiliaux utilisant ces systèmes. Bien que dormakaba ait entrepris des actions pour remédier à ces failles après leur signalement en 2022, la mise à niveau des serrures et des systèmes associés reste un processus complexe et laborieux. De plus, il est difficile de déterminer visuellement si une serrure a été mise à jour pour corriger ces vulnérabilités, ce qui complique la tâche des gestionnaires d’établissements et des utilisateurs pour garantir leur sécurité.

L’attaque exploitant ces failles ne nécessite qu’une seule carte-clé prélevée sur la propriété, ce qui la rend d’autant plus préoccupante. La création de cartes-clés falsifiées peut être réalisée avec des outils commerciaux accessibles, ce qui signifie qu’un accès non autorisé aux chambres est facilement réalisable pour les attaquants disposant de connaissances techniques minimales.

Bien que dormakaba ait commencé à mettre à niveau les serrures en novembre 2023, seulement environ un tiers des serrures touchées ont été mises à jour ou remplacées à ce jour, soulignant les défis persistants pour garantir la sécurité des établissements concernés. En attendant, il est recommandé aux utilisateurs de rester vigilants et de rechercher des signes indiquant si les serrures ont été mises à niveau, tout en prenant des mesures supplémentaires pour renforcer la sécurité des locaux, notamment en utilisant des dispositifs de verrouillage supplémentaires.

La page en anglais : https://unsaflok.com/

Pour en savoir plus :

Toute l’actualité de la cybersécurité

Lire nos articles sur sécuriser sa maison (Box et objets connectés)

Plus d'articles :

Droit du Numérique : Les Recours en cas de Cyberviolences

31 mars 2025

Les cyberviolences continuent de croître en France en 2025, touchant des millions de personnes chaque année. Harcèlement en ligne, usurpation d’identité, revenge porn ou encore menaces virtuelles. Comment se défendre efficacement contre ces abus.

L’ascension des « DOGE kids » : Elon Musk et la transformation de l’efficacité gouvernementale sous l’administration Trump

14 mars 2025

Depuis sa nomination à la tête du Département de l’Efficacité Gouvernementale (DOGE) par le président Donald Trump, Elon Musk a entrepris une série de réformes visant à rationaliser le fonctionnement du gouvernement fédéral américain. Parmi ces initiatives, le recrutement de jeunes talents, surnommés les « DOGE kids »

Le Cauchemar des Deepfakes Pornographiques

Deepfakes pornographiques : une menace numérique exposée dans le reportage d’Arte TV

13 mars 2025

Arte TV, « Le cauchemar des deepfakes pornographiques », Un nouveau type de violence numérique extrêmement inquiétant. L’enquête s’appuie notamment sur l’histoire d’une étudiante américaine, qui découvre avec effroi que des vidéos pornographiques à son effigie circulent sur Internet – alors qu’elle n’en a jamais tourné.

Sandbox : Le Bac à Sable des Traqueurs de Virus

13 mars 2025

Parmi les solutions efficaces pour analyser et contenir les menaces avant qu’elles n’affectent un système, la sandbox est une technologie incontournable. Le sandboxing, ou bac à sable numérique, permet d’éviter que des programmes malveillants ne se propagent et ne causent des dégâts. Mais comment fonctionne une sandbox ?

Arte TV : Telegram un Cyber Thriller – Tracks East

11 mars 2025

Le reportage « Tracks East : Telegram, un cyber-thriller » diffusé sur Arte en 2024 plonge au cœur des enjeux complexes entourant Telegram, l’application de messagerie fondée par Pavel Durov. Ce documentaire explore les relations tumultueuses entre la plateforme, son créateur et le Kremlin.

Zero Day affiche de la série Netflix avec robert de niro

Série Netflix : Zero Day

6 mars 2025

Zero Day, une mini-série haletante qui plonge les spectateurs au cœur d’une cyberattaque dévastatrice menaçant les États-Unis. Portée par l’interprétation magistrale de Robert De Niro dans le rôle de l’ancien président George Mullen