Hacker une serrure électronique d'une chambre d'hôtel

C’est le défi relevé par 4 Hackers éthiques !

Un collectif de White Hacker révèle une série de failles de sécurité majeures affectant les serrures électroniques RFID Saflok de dormakaba, largement utilisées dans les hôtels et les complexes résidentiels.

Ces vulnérabilités, découvertes et rendues publiques par un groupe de chercheurs comprenant Lennert Wouters, Ian Carroll et d’autres, permettent à un pirate de déverrouiller toutes les chambres d’un hôtel en utilisant une simple paire de cartes-clés falsifiées. Plus de trois millions de serrures dans 131 pays sont touchées par ces failles, avec des impacts significatifs sur la sécurité des établissements et de leurs occupants.

Les serrures Saflok, y compris les modèles MT, Quantum, RT, Saffire et Confidant, sont affectées, ce qui soulève des préoccupations sérieuses pour les hôtels et les complexes multifamiliaux utilisant ces systèmes. Bien que dormakaba ait entrepris des actions pour remédier à ces failles après leur signalement en 2022, la mise à niveau des serrures et des systèmes associés reste un processus complexe et laborieux. De plus, il est difficile de déterminer visuellement si une serrure a été mise à jour pour corriger ces vulnérabilités, ce qui complique la tâche des gestionnaires d’établissements et des utilisateurs pour garantir leur sécurité.

L’attaque exploitant ces failles ne nécessite qu’une seule carte-clé prélevée sur la propriété, ce qui la rend d’autant plus préoccupante. La création de cartes-clés falsifiées peut être réalisée avec des outils commerciaux accessibles, ce qui signifie qu’un accès non autorisé aux chambres est facilement réalisable pour les attaquants disposant de connaissances techniques minimales.

Bien que dormakaba ait commencé à mettre à niveau les serrures en novembre 2023, seulement environ un tiers des serrures touchées ont été mises à jour ou remplacées à ce jour, soulignant les défis persistants pour garantir la sécurité des établissements concernés. En attendant, il est recommandé aux utilisateurs de rester vigilants et de rechercher des signes indiquant si les serrures ont été mises à niveau, tout en prenant des mesures supplémentaires pour renforcer la sécurité des locaux, notamment en utilisant des dispositifs de verrouillage supplémentaires.

La page en anglais : https://unsaflok.com/

Pour en savoir plus :

Toute l’actualité de la cybersécurité

Lire nos articles sur sécuriser sa maison (Box et objets connectés)

Plus d'articles :

Arrête de scroller pour de bon ! : 48 h pour décrocher de ton téléphone par Charlie Haid

4 décembre 2025

À l’heure où nous consultons notre smartphone près de 150 fois par jour en moyenne, un ouvrage attire l’attention : « Arrête de scroller pour de bon ! : 48 h pour décrocher de ton téléphone », signé Charlie Haid. Entre méthode, introspection et culture populaire, ce livre propose une véritable détox numérique express, pensée pour nous libérer de l’addiction silencieuse qui gouverne nos écrans.

Quel assistant vocal choisir pour Noël🎄? Test des meilleurs assistants vocaux pour les familles

4 décembre 2025

Noël est le moment idéal pour offrir un assistant vocal : pratique, ludique, capable de piloter la maison connectée et d’aider au quotidien. Mais entre Alexa, Google Nest, HomePod, ou encore les enceintes spécialement conçues pour les enfants, le choix peut rapidement devenir compliqué. Ce guide complet vous aide à choisir l’assistant vocal le plus adapté à votre foyer.

Sous l’Emprise du Like : Le Combat d’une Ado Contre l’Addiction aux Réseaux

3 décembre 2025

La culture (livres, films et séries) demeure l’un des meilleurs outils pour sensibiliser le grand public. “Sous l’Emprise du Like : Le Combat d’une Ado Contre l’Addiction aux Réseaux” s’inscrit précisément dans cette lignée. Ce livre, pensé pour les jeunes et leurs parents, met en lumière un phénomène trop souvent minimisé : l’addiction sociale numérique, nourrie par les algorithmes et par la quête de validation virtuelle.

Test : Les smartphones adaptés aux enfants

🎄 Classement 2025/2026 des smartphones les plus adaptés aux enfants et ados pour Noël

2 décembre 2025

À l’approche des fêtes, beaucoup de familles réfléchissent à offrir un smartphone à un enfant ou un adolescent. Mais un bon smartphone pour un jeune ne se choisit pas comme un téléphone “adulte” Voici un classement des smartphones adaptés aux enfants.

Fuite de données à la Fédération Française de Tir

Fuite de données à la FFTir : une menace qui vise directement les détenteurs d’armes (comprendre les arnaques et s’en protéger)

28 novembre 2025

La récente attaque qui a touché la FFTir exposant les données personnelles de nombreux licenciés a déclenché une vague d’arnaques ciblées contre des tireurs sportifs et détenteurs d’armes

E-mail bombing : une explosion de mails qui bloque votre boite

24 novembre 2025

« L’e-mail bombing ». Bien que moins spectaculaire qu’un rançongiciel ou une fraude bancaire directe, l’e-mail bombing peut être extrêmement perturbant et entraîner des conséquences graves