Un des jeux favoris des hackers est de prouver leurs talents en découvrant des failles de sécurité dans des systèmes réputés sûrs. Les dernières victimes en date de ces hackers : les hôtels équipés d'un système d'ouverture de porte à carte de la société Onity. Lors de la convention Black Hat USA qui a réuni à Las Vegas les hackers du monde entier, Cody Brocious, développeur chez Mozilla Corporation, a démontré qu'avec 50 $ (40 €) d'investissement, il pouvait ouvrir près de 5 millions de chambres d'hôtels sécurisées par carte magnétique, en moins de 0,2 secondes.
Un logiciel lit le code et ouvre la porte
Selon Brocious, expert en sécurité informatique, toutes les chambres ont besoin d'un code d'accès pour être ouvertes, et le code est programmé directement dans la porte. L'outil utilisé, un logiciel libre, Arduino, lit le code et ouvre la porte. Il souligne d'ailleurs que la serrure n'est pas la seule faille : la clef elle-même, encryptée en 32 bits, serait très facilement décryptable… Une mise à jour du logiciel ne suffirait pas à combler la faille ; les hôteliers devront donc se résoudre à changer toutes les serrures… Reste à savoir qui en supportera le coût : l'hôtelier ou Onity ? Les clients risquent en attendant de ne pas dormir sur leurs deux oreilles…
Publié par Vanessa GUERRIER-BUISINE
