Ordinateurs

Un hack raffiné ouvre des chambres d’hôtel verrouillées… avec un marqueur magique – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Fin juillet, le chercheur en sécurité Cody Brocious a démontré comment un microcontrôleur Arduino et un peu de programmation pouvaient être utilisés pour ouvrir les portes de quelque quatre millions de chambres d’hôtel. Pour Onity, l’entreprise qui a fabriqué la serrure électronique, c’était une mauvaise nouvelle, mais pas aussi mal. Alors que Brocious a exposé à quel point stupide et facile c’était pour ouvrir des portes sécurisées par Onity, l’équipement qu’il utilisait n’était pas vraiment discret. L’entreprise a minimisé son travail comme « peu fiable et complexe à mettre en œuvre ».

Mauvais mouvement.

Au cours des deux mois qui ont suivi la publication de la nouvelle de la faille, les pirates ont affiné la technique de Brocious pour améliorer le taux de réussite et ont réussi à intégrer un outil de déverrouillage dans un marqueur effaçable à sec. Dans son implémentation d’origine, le lecteur de code avait un fil proéminent entre l’Arduino et la serrure.

Hack original d'Arduino

Ça a l’air suspect, non ? Maintenant, c’est à ceci:

Marqueur effaçable à sec

Voici une vidéo du processus pour les douteux :

Rien ne sort du marqueur, la pointe semble normale et il n’y a pas de fil. Touchez la pointe du marqueur sur le port de la porte, et le tour est joué, il se déverrouille.

Jusqu’à présent, la réponse d’Onity au problème a été décevante. En août, la société a annoncé qu’elle émettrait des plafonds qu’un hôtel pourrait insérer dans chaque port de données afin d’empêcher l’attaque de réussir. Ces capuchons ne peuvent être retirés qu’en ouvrant le boîtier de la serrure, et la société expédie également des vis Torx qui peuvent être utilisées pour fixer les boîtiers au lieu des têtes Phillips standard. Il propose également des serrures de remplacement qui résolvent le problème, mais uniquement si les clients sont prêts à débourser de l’argent pour le matériel.

Psssssst :  AMD dévoile les nouveaux détails du V-Cache Ryzen à HotChips 33

Cette nouvelle annonce augmentera la pression sur le fabricant de serrures pour qu’il fasse ce qu’il faut et couvre les pièces (et le coût de remplacement de chaque serrure) lui-même parce que, selon toute norme raisonnable, Brocious n’a pas du tout « piraté » les serrures. Il a construit un perroquet numérique capable de lire un code non crypté et de le retransmettre à la porte. Affiner la technologie pour s’adapter à un marqueur est dangereux car cela supprime les indices visuels qui pourraient autrement avertir le personnel de l’hôtel ou les autres voyageurs que quelque chose de fâcheux se passe. Les gens qui remarqueraient qu’un individu insère des fils dans une porte ne cligneront pas des yeux à une personne se tenant devant une pièce, tâtonnant avec quelque chose, puis entrant.

Bouton retour en haut de la page