Sécurité

Un hacker Black Hat accède à 4 millions de chambres d’hôtel avec le microcontrôleur Arduino

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Mauvaise nouvelle : avec moins de 50 $ de matériel standard et un peu de programmation, il est possible pour un pirate d’obtenir un accès instantané et introuvable à des millions de chambres d’hôtel protégées par carte-clé.

Ce piratage a été démontré par Cody Brocious, un développeur de logiciels Mozilla, lors de la conférence sur la sécurité Black Hat à Las Vegas. À risque, quatre millions de chambres d’hôtel sécurisées par des serrures à carte-clé programmables Onity. Selon Brocious, qui devrait être réprimandé pour ne pas avoir divulgué le piratage à Onity avant de le rendre public, il n’y a pas de solution simple : il n’y a pas de mise à jour du micrologiciel — si les hôtels veulent sécuriser leurs clients, chaque serrure devra être changée.

Le hack dans son intégralité est détaillé sur le site de Brocious, mais en bref : à la base de chaque serrure Onity se trouve une petite prise d’alimentation CC de type barillet (comme sur votre téléphone Nokia à l’ancienne). Cette prise est utilisée pour recharger la batterie de la serrure et pour programmer la serrure avec le « code de site » de l’hôtel — une clé de 32 bits qui identifie l’hôtel. En branchant un microcontrôleur Arduino dans la prise CC, Brocious a découvert qu’il pouvait simplement lire cette clé 32 bits dans la mémoire de la serrure. Aucune authentification n’est requise – et la clé est stockée dans le même emplacement de mémoire sur chaque serrure Onity.

Psssssst :  Les ajustements de Microsoft à Skype pourraient faciliter les écoutes téléphoniques (Mise à jour) - High-teK.ca

ArduinoLe meilleur : en rejouant ce code 32 bits à la serrure… elle s’ouvre. Selon Brocious, il ne faut que 200 millisecondes pour lire le code du site et ouvrir la serrure. « Je le branche, je le mets sous tension et le verrou s’ouvre », déclare Brocious. Son implémentation actuelle ne fonctionne pas avec toutes les serrures, et il n’a pas l’intention d’aller plus loin dans son travail, mais ses diapositives et son document de recherche montrent très clairement que les serrures Onity, assez ironiquement, manquent même de la sécurité la plus élémentaire.

J’aimerais pouvoir dire que Brocious a passé des mois sur ce hack, en procédant à une rétro-ingénierie minutieuse du protocole de verrouillage Onity, mais la vérité est bien plus déprimante. « Avec la simplicité stupide de tout cela, cela ne me surprendrait pas si un millier d’autres personnes avaient découvert cette même vulnérabilité et l’avaient vendue à d’autres gouvernements », déclare Brocious, dans un entretien avec Forbes. « Un stagiaire à la NSA pourrait trouver ça en cinq minutes. »

C’est ainsi qu’il justifie sa divulgation publique de la vulnérabilité : si les agences de sécurité et les milices privées ont déjà accès à des millions de chambres d’hôtel, alors c’est la façon de Brocious de forcer Onity à nettoyer son acte. En informant le public, cela signifie également que nous pouvons rechercher d’autres méthodes de sécurisation de nos pièces, telles que des serrures à chaîne ou à cadenas à l’intérieur de la pièce.

Quant à savoir comment Onité justifie un manque de sécurité aussi prodigieusement dégoûtant, qui sait. Généralement, en ce qui concerne les types de gestion, la sécurisation d’un système semble être une dépense frivole – jusqu’à ce que quelqu’un vous pirate. Dans les cercles non high-tech, des hacks comme celui-ci sont normaux – généralement, une entreprise n’embauche pas de spécialiste de la sécurité tant que après son premier hack de haut niveau. Pour une entreprise chargée de sécuriser des millions d’humains chaque nuit, cela aurait été bien si Onity avait fait preuve d’un peu plus de prévoyance.

Psssssst :  Apple bloquera les outils de piratage de l'iPhone de la police dans une future mise à jour

En savoir plus sur les hacks Black Hat de l’année dernière : Ouvrir les portes de la voiture par SMS et pirater des pompes à insuline sans fil

[Image credit]

Bouton retour en haut de la page