Développer un système capable de créer une clé passe-partout pour ouvrir toutes les chambres d’un hôtel à partir d’une carte.

Les chercheurs de la société de cybersécurité F-Secure ont conçu un dispositif capable d’extraire des données d’une carte d’accès dans une chambre d’hôtel et de créer une clé passe-partout pour l’hôtel tout entier.

A voir aussi : Une centaine de lampes à lave protègent certains des sites Web les plus importants contre les attaques d'Internet

Comme si cela n’était pas assez inquiétant, la carte d’hôtel n’a même pas besoin d’être utilisée. L’appareil peut voler les données de la carte, qu’elle soit en cours d’utilisation ou qu’elle ait déjà expiré, et donner accès à n’importe quelle chambre d’hôtel en quelques minutes.

“Nous pouvons même extraire les données de votre clé dans un ascenseur, si vous la transportez dans une poche avant, nous pouvons la cloner de là “, explique Tomi Tuominen à Gizmodo.

A découvrir également : PetrWrap : Tout ce que vous devez savoir sur la nouvelle attaque mondiale de logiciels de rançon

L’existence de ce dispositif “cloné” est assez inquiétante, bien qu’heureusement il ne semble pas facile à créer. Les chercheurs de F-Secure ont passé plusieurs années à le développer et rien ne prouve qu’un dispositif similaire soit utilisé de manière frauduleuse.

Les serrures électroniques avec lesquelles ce système a été testé appartiennent à VingCard, le plus grand fabricant mondial. Le système VingCard est utilisé sur 42 000 sites dans 166 pays. F-Secure a été contacté par le fabricant et un patch a été développé et distribué aux hôtels et centres concernés.