Chaque année, les spécialistes de la cybersécurité se réunissent à Las Vegas pour deux conférences, Black Hat et DéfconDéfcon. Durant leur séjour dans la ville, ils n’hésitent pas à tester la sécurité des différentes installations qu’ils rencontrent. En août 2022, ils ont attaqué le système de cartes pour accéder à leurs chambres d’hôtel, et ont découvert une très grave faille qui leur permettait d’ouvrir n’importe quelle serrure de ce type du même fabricant.
Cela concerne plus de trois millions de serrures, dans plus de 13 000 établissements dans 131 pays, utilisant toutes le système Saflok. Les chercheurs ont donc nommé leur technique pour les ouvrir Unsaflok. Afin d’ouvrir tout cela des portesdes portes, il leur suffit de glisser une carte spécialement créée pour reprogrammer la serrure, et une seconde pour la déverrouiller. Et ce, même si le verrouillageverrouillage manuel a été engagé.
Seuls 36 % des hôtels ont mis à jour leur système
Cependant, pour réussir à pirater le système d’un hôtel, les chercheurs doivent mettre la main sur une carte existante, même si elle est expirée. Ils se sont procuré un boîtier d’encodage habituellement distribué uniquement aux hôtels, et ont réussi à recréer le logiciel pour s’y connecter. Cela leur permet d’extraire l’identifiant propre à cet établissement, puis de créer les deux cartes nécessaires à l’aide d’un boîtier RFID Proxmark. Ils pourront alors ouvrir toutes les portes de l’hôtel avec ces mêmes cartes.
Les chercheurs ont alerté Dormakaba, le fabricant des serrures Saflok, en septembre 2022, puis ont travaillé avec l’entreprise pour trouver une solution. La société a commencé à déployer une mise à jour en novembre 2023, mais le processus est assez long. Chaque serrure doit être mise à jour ou modifiée, et le logiciel et l’encodeur de carte de la serrure doivent être mis à jour. réceptionréception, alors toutes les cartes doivent être refaites. À ce jour, seulement 36 % des serrures ont été mises à jour ou remplacées. Pour cette raison, les chercheurs ne publieront les détails de la faille que plus tard.
