Heureusement, ce sont des hackers éthiques qui ont découvert cette faille dans les serrures Saflok. Sinon, des centaines d’hôtels auraient eu de sérieux problèmes.
Jeudi, les hackers éthiques du collectif Unsaflok ont dévoilé un important faute sécurité de serrures électronique Saflok. Cela vous permet de falsifier des cartes-clés pour déverrouiller n’importe quelle serrure à risque. Cette faille compromet la sécurité de trois millions de portes dans le monde.
Cette faille de sécurité importante concerne principalement les modèles suivants : MT, TR, Quantum, Confident Et Saffire. Il faut également savoir que les verrous MT et RT sont les plus courants.
En revanche, les établissements hôteliers sont les plus gros utilisateurs des serrures électroniques Saflok. 13 000 bâtiments répartis dans 131 pays sont équipés de ces modèles vulnérables, précise l’Unsaflok dans son rapport.
Le déverrouillage des portes avec une serrure Saflok vulnérable nécessite une paire de Cartes-clés MIFARE Classic et un dispositif capable d’écrire des données sur une carte.
Attention, que la carte MIFARE Classic soit valide ou expirée ne change rien. D’un autre côté, un Smartphone Android avec technologie NFC est suffisant pour la falsification de clé.
La manœuvre consiste à créer une paire de fausses cartes-clés. La première carte sert à modifier les données de la serrure, tandis que la seconde permettra de déverrouiller la porte.
De plus, la sécurité peut déterminer si une deuxième carte-clé a été utilisée pour ouvrir une porte. Cela se produit en consultant les registres d’entrée et de sortie de la serrure avec un Appareil HH6.
En revanche, difficile de savoir si une entrée suspecte est l’œuvre d’un membre du personnel de l’hôtel ou s’il s’agit d’un client utilisant une mauvaise carte.
Des serrures vulnérables en circulation depuis des décennies
Des hackers éthiques ont découvert cette faille dans les verrous Saflok lors d’une convention de hacking à Las Vegas en 2022. Ils ont immédiatement partagé leur travail sur Dormakabale fabricant des serrures.
Réparer la faille de ces trois millions de serrures est un défi colossal, voire impossible. Cela nécessite de mettre à jour ou de remplacer de nombreux éléments.
À ce jour, Dormakaba n’a pas réparé seulement 36 % des serrures vulnérables.
En revanche, certains modèles sont en circulation depuis 1988. Il se peut donc que quelqu’un d’autre ait théoriquement trouvé une méthode pour exploiter cette faille de sécurité.
Cependant, le constructeur a annoncé dans un communiqué : À ce jour, aucun cas d’exploitation de ce problème n’a été signalé. « .
La porte de votre chambre d’hôtel est-elle sécurisée ?
Unsaflok a pris soin de ne pas rendre publics tous les détails de la vulnérabilité. Ceci pour des raisons évidentes de sécurité.
Les personnes mal intentionnées ne doivent pas pouvoir exploiter cette vulnérabilité. Il s’agit également de laisser le temps aux utilisateurs de mettre à jour leurs installations.
Par contre, vous avez le possibilité de vérifier la fiabilité de la serrure électronique depuis votre chambre, si vous séjournez dans un hôtel.
Pour cela vous pouvez utiliser l’application Informations sur les balises NFC. Ce dernier permet de vérifier le type de carte pour déverrouiller la porte.
Comme il s’agit d’une carte-clé MIFARE Classic, vous saurez donc que votre serrure de porte présente cette vulnérabilité.
Partagez l’article :
Facebook
LinkedIn
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission d’affiliation.
