Sécurité

Vous pouvez désormais ouvrir des chambres d’hôtel avec votre smartphone uniquement – et contourner également l’enregistrement – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

À partir de cette semaine, vous pouvez utiliser une application pour smartphone pour ouvrir votre chambre dans certains hôtels Aloft, Element et W. Au cours des prochains mois, Starwood (qui possède ces trois chaînes) modernisera 150 de ses hôtels pour permettre l’entrée sans clé et par smartphone dans quelque 30 000 chambres dans le monde. Hilton, qui est une chaîne hôtelière beaucoup plus importante, prévoit de déployer un système similaire l’année prochaine. L’entrée sans clé via un smartphone est évidemment plus pratique que l’utilisation d’une carte magnétique (qui se perd ou se démagnétise facilement), et probablement beaucoup plus sûre aussi, compte tenu à quel point il était facile de pirater les serrures Onity conventionnelles. Ai-je mentionné que l’entrée sans clé signifie également que vous pouvez sauter le comptoir d’enregistrement et aller directement dans votre chambre également ?

L’entrée sans clé des chambres d’hôtel fonctionne comme ça. Vous inscrivez votre téléphone en installant une application. Le jour de votre séjour à l’hôtel, une « clé » (une sorte de code crypté) est envoyée sur votre téléphone via une notification push, accompagnée d’un message vous indiquant le numéro de chambre dans laquelle vous séjournerez. Ensuite, vous Tenez simplement votre téléphone près de la porte de votre chambre d’hôtel, et le tour est joué – il se déverrouille. Dans ce cas, l’application est Starwood Preferred Guest (SPG) – un programme de fidélité pour ses chaînes d’hôtels Aloft, Element et W.

Psssssst :  Pizza Hut souffre d'une faille de sécurité et attend deux semaines pour le dire aux gens

https://www.youtube.com/watch?v=9MX7Mo4fDdY

Starwood devra déployer de toutes nouvelles serrures prenant en charge cette nouvelle forme d’entrée sans clé – mais au-delà du fait que Bluetooth est utilisé entre le téléphone et la serrure, nous connaissons très peu de détails techniques. Dans une interview avec la BBC, la société qui a fabriqué les nouvelles serrures – HID Global – dit qu’elle utilise sa propre méthode de cryptage AES, avec une « clé rotative ». Cela pourrait impliquer que les serrures elles-mêmes ne sont pas en réseau – c’est-à-dire qu’elles sont des appareils autonomes – et qu’elles tournent simplement à travers une série de codes de déverrouillage.

C’est probablement plus sûr que les serrures à carte magnétique Onity – qui pourrait être piraté très simplement avec un Arduino – mais si quelqu’un procède à une ingénierie inverse de l’algorithme de chiffrement, ce nouveau schéma sans clé pourrait ne pas être beaucoup plus sûr. (Et déverrouiller des millions de chambres d’hôtel avec un smartphone est une barrière à l’entrée encore plus faible que d’utiliser un Arduino !) Une bien meilleure alternative serait de connecter chaque serrure de chambre à un ordinateur central – de sorte qu’une méthode de cryptage/déverrouillage plus intelligente puisse être utilisée – mais je suppose que le coût de fonctionnement de nouveaux câblages/routeurs pour des dizaines de milliers de chambres d’hôtel était prohibitif.

Application d'entrée sans clé SPG

Application d’entrée sans clé SPG

Mis à part les problèmes de sécurité, l’entrée sans clé avec un smartphone est alors, donc supérieur aux cartes magnétiques. Tout d’abord, il est beaucoup plus difficile de perdre un smartphone. Deuxièmement, votre smartphone ne peut pas être démagnétisé par d’autres objets dans votre poche. Troisièmement, vous pouvez ignorer complètement l’enregistrement et vous rendre directement dans votre chambre d’hôtel, et vous pouvez également ignorer le départ. Le seul problème que je peux voir est si votre smartphone est à court de batterie – et il n’est pas clair non plus comment vous géreriez plusieurs personnes partageant la même pièce (est-ce que tout le monde reçoit la clé envoyée sur son téléphone ?) Je suppose qu’il y a une sorte de solution de repli disponible dans de telles situations – des cartes compatibles Bluetooth qui peuvent être distribuées par la réception, ou quelque chose du genre.

Dès le mercredi 5 novembre, 10 hôtels Starwood sera activé pour l’entrée sans clé via l’application SPG. Le plan est d’avoir 30 000 chambres activées dans 150 hôtels Aloft, Element et W d’ici « début 2015 ». L’année prochaine, Hilton devrait commencer le déploiement d’un système similaire, avec quelque 4 000 hôtels – 600 000 chambres – activés pour l’entrée sans clé d’ici la fin de 2016.

Psssssst :  Les pirates peuvent déverrouiller le Galaxy S8 de Samsung en utilisant de faux iris

Maintenant lis: Piratez le connecteur de diagnostic, volez-vous une BMW en 3 minutes

Bouton retour en haut de la page