Sécurité

Le piratage de la carte-clé de l’hôtel du jour zéro n’est pas résolu, maintenant utilisé par les voleurs du Texas – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Les cheveux se dressent sur ma nuque. En juillet, un développeur de logiciels Mozilla a montré sa capacité pour pirater les serrures à carte-clé utilisées dans plus de quatre millions de chambres d’hôtel avec seulement environ 50 $ de matériel. C’est terrifiant en soi, mais il s’avère que même des mois après que le piratage a été rendu public, ces serrures restent vulnérables.

Forbes a un article qui donne à réfléchir sur la façon dont un homme du nom de Matthew Allen Cook est accusé d’avoir cambriolé et volé une chambre d’hôtel. Voici la citation financière de l’article : « … White Lodging, le franchisé Hyatt qui gère l’hôtel de Houston, pense que les chambres ont été ouvertes à l’aide d’un appareil qui tire parti d’une faille de sécurité flagrante dans les serrures à carte magnétique construites par la société de serrures. Onité, en particulier un modèle de serrure qui apparaît dans au moins quatre millions de chambres d’hôtel dans le monde. Ce piratage est resté dans la nature pendant des mois, et Onity n’a agi sur cette information qu’après avoir été mis au courant de cet événement qui s’est produit en septembre.

serrure de porte onityMalheureusement, d’innombrables serrures sont encore vulnérables en ce moment car un correctif nécessite l’installation d’un nouveau circuit imprimé dans chaque serrure. Onity ne paiera pas pour le correctif lui-même. L’autre option nécessite de brancher le port d’accès pour les serrures et de remplacer les vis standard par des vis spéciales plus obscures. Ce n’est tout simplement pas assez bon. Onity est responsable de ne pas avoir réagi rapidement et de manière décisive aux informations de juillet.

Plusieurs vols de chambres d’hôtel au Texas sont maintenant associés à ce pirater. Cela montre à quel point une mise à jour rapide et facile est importante. Non seulement ce piratage était dans la nature pendant des mois avant la publication de tout correctif, mais le coût élevé laisse les verrous non corrigés. C’est un exemple parfait de la dangerosité d’une sécurité laxiste, ou d’une sécurité par l’obscurité. Combien de temps jusqu’à ce que quelqu’un soit gravement blessé grâce à des personnes exploitant ce hack ? C’est vraiment effrayant.

Psssssst :  Passer d'iOS 7 à iOS 6 : Pourquoi Apple ne vous laissera pas

Désormais, lorsque vous séjournez dans un hôtel, vous feriez mieux de vous assurer que toutes les serrures Onity ont été correctement corrigées. S’ils ne l’ont pas été, vous devez vous venger de la direction. Vous n’utiliseriez pas un ordinateur non patché, alors ne vous contentez pas d’une chambre d’hôtel vulnérable. Par mesure de précaution supplémentaire, utilisez toujours les serrures physiques manuelles de votre côté de la porte de la chambre. Lorsque vous êtes absent, rangez tous vos objets de valeur dans le coffre-fort de la chambre. Les exploits zero-day sont une chose, mais laisser des failles non corrigées pour des vulnérabilités connues est tout simplement un comportement inacceptable.

Mis à jour le 7 décembre 2012 : Forbes rapporte que Onity paiera pour réparer les serrures vulnérables.

Maintenant lis: Un hacker Black Hat détaille une attaque sans fil mortelle contre des pompes à insuline

Bouton retour en haut de la page