Développer un système capable de créer une clé passe-partout pour ouvrir toutes les chambres d’un hôtel à partir d’une carte.
Les chercheurs de la société de cybersécurité F-Secure ont conçu un dispositif capable d’extraire des données d’une carte d’accès dans une chambre d’hôtel et de créer une clé passe-partout pour l’hôtel tout entier.
A voir aussi : Les chercheurs détectent les applications qui utilisent le CPU des smartphones pour obtenir des pièces cryptées.
Comme si cela n’était pas assez inquiétant, la carte d’hôtel n’a même pas besoin d’être utilisée. L’appareil peut voler les données de la carte, qu’elle soit en cours d’utilisation ou qu’elle ait déjà expiré, et donner accès à n’importe quelle chambre d’hôtel en quelques minutes.
“Nous pouvons même extraire les données de votre clé dans un ascenseur, si vous la transportez dans une poche avant, nous pouvons la cloner de là “, explique Tomi Tuominen à Gizmodo.
A lire aussi : Une startup vous paiera jusqu'à 3 millions si vous découvrez une vulnérabilité iOS ou Android
L’existence de ce dispositif “cloné” est assez inquiétante, bien qu’heureusement il ne semble pas facile à créer. Les chercheurs de F-Secure ont passé plusieurs années à le développer et rien ne prouve qu’un dispositif similaire soit utilisé de manière frauduleuse.
Les serrures électroniques avec lesquelles ce système a été testé appartiennent à VingCard, le plus grand fabricant mondial. Le système VingCard est utilisé sur 42 000 sites dans 166 pays. F-Secure a été contacté par le fabricant et un patch a été développé et distribué aux hôtels et centres concernés.