Hacking : Ouvrir 3 millions de chambres d’hôtel !

pexels-pixabay-271639
Temps de lecture : 2 minutes

C’est le défi relevé par 4 Hackers éthiques !

Un collectif de White Hacker révèle une série de failles de sécurité majeures affectant les serrures électroniques RFID Saflok de dormakaba, largement utilisées dans les hôtels et les complexes résidentiels.

 

Ces vulnérabilités, découvertes et rendues publiques par un groupe de chercheurs comprenant Lennert Wouters, Ian Carroll et d’autres, permettent à un pirate de déverrouiller toutes les chambres d’un hôtel en utilisant une simple paire de cartes-clés falsifiées. Plus de trois millions de serrures dans 131 pays sont touchées par ces failles, avec des impacts significatifs sur la sécurité des établissements et de leurs occupants.

Les serrures Saflok, y compris les modèles MT, Quantum, RT, Saffire et Confidant, sont affectées, ce qui soulève des préoccupations sérieuses pour les hôtels et les complexes multifamiliaux utilisant ces systèmes. Bien que dormakaba ait entrepris des actions pour remédier à ces failles après leur signalement en 2022, la mise à niveau des serrures et des systèmes associés reste un processus complexe et laborieux. De plus, il est difficile de déterminer visuellement si une serrure a été mise à jour pour corriger ces vulnérabilités, ce qui complique la tâche des gestionnaires d’établissements et des utilisateurs pour garantir leur sécurité.

L’attaque exploitant ces failles ne nécessite qu’une seule carte-clé prélevée sur la propriété, ce qui la rend d’autant plus préoccupante. La création de cartes-clés falsifiées peut être réalisée avec des outils commerciaux accessibles, ce qui signifie qu’un accès non autorisé aux chambres est facilement réalisable pour les attaquants disposant de connaissances techniques minimales.

 

Bien que dormakaba ait commencé à mettre à niveau les serrures en novembre 2023, seulement environ un tiers des serrures touchées ont été mises à jour ou remplacées à ce jour, soulignant les défis persistants pour garantir la sécurité des établissements concernés. En attendant, il est recommandé aux utilisateurs de rester vigilants et de rechercher des signes indiquant si les serrures ont été mises à niveau, tout en prenant des mesures supplémentaires pour renforcer la sécurité des locaux, notamment en utilisant des dispositifs de verrouillage supplémentaires.

La page en anglais : https://unsaflok.com/

 

Pour en savoir plus :

Toute l’actualité de la cybersécurité

Lire nos articles sur  sécuriser sa maison (Box et objets connectés)

Auteur / autrice

Plus d'articles :

Anna Les Ombres du Cyberespace

Anna Les Ombres du Cyberespace : Une Nouvelle Dimension Littéraire de la Cybersécurité

Dans une ère où la technologie est omniprésente, la cybersécurité est devenue un enjeu crucial. Le roman Anna — Les Ombres du Cyberespace transcende le simple cadre de la fiction pour explorer les zones d’ombre du numérique. À travers une intrigue palpitante, l’auteur nous plonge dans un univers où chaque donnée a son prix et où les frontières entre bien et mal s’effacent sous le poids des algorithmes.

swatting

Le Swatting : un danger réel dans le monde numérique

Le swatting, bien que méconnu du grand public, est un phénomène alarmant qui touche de plus en plus de particuliers et qui consiste à envoyer une fausse alerte aux forces de l’ordre en leur faisant croire à une situation d’urgence Comprendre ce qu’est le swatting, ses conséquences et comment s’en protéger.

credential stuffing

Credential Stuffing : l’effet Domino d’une fuite de données sur un site grand public

Le credential stuffing, ou « bourrage d’identifiants », illustre l’effet domino redoutable d’une fuite de données personnelles sur un site grand public. Lorsqu’un pirate met la main sur des identifiants volés, ces derniers sont testés en masse sur d’autres plateformes. Si l’utilisateur a réutilisé le même mot de passe, une simple violation peut compromettre plusieurs comptes, entraînant des fraudes, des vols de données ou des achats frauduleux.