Dormakaba
Lorsque des milliers de chercheurs en sécurité se rendent à Las Vegas chaque mois d’août pour ce que l’on appelle désormais le « camp d’été des hackers », les conférences consécutives Black Hat et Defcon sur les hackers, il est évident que certains d’entre eux expérimenteront le piratage de l’infrastructure. de Vegas elle-même, la gamme élaborée de technologies de casino et d’hôtellerie de la ville. Mais lors d’un événement privé en 2022, un groupe sélectionné de chercheurs a en fait invité pour pirater une chambre d’hôtel à Las Vegas, rivalisant dans une suite remplie d’ordinateurs portables et de canettes de Red Bull pour trouver des vulnérabilités numériques dans chacun des gadgets de la chambre, de sa télévision à son téléphone VoIP de chevet.
Une équipe de hackers a passé ces journées à se concentrer sur la serrure de la porte de la pièce, peut-être l’élément technologique le plus sensible de tous. Aujourd’hui, plus d’un an et demi plus tard, ils mettent enfin en lumière les résultats de ces travaux : une technique qu’ils ont découverte et qui permettrait à un intrus d’ouvrir n’importe laquelle des millions de chambres d’hôtel dans le monde en quelques secondes, en seulement deux clics.
Aujourd’hui, Ian Carroll, Lennert Wouters et une équipe d’autres chercheurs en sécurité révèlent une technique de piratage de carte d’hôtel qu’ils appellent Unsaflok. Cette technique est un ensemble de failles de sécurité qui permettraient à un pirate informatique d’ouvrir presque instantanément plusieurs modèles de serrures à carte RFID de marque Saflok vendues par le fabricant suisse de serrures Dormakaba. Les systèmes Saflok sont installés sur 3 millions de portes dans le monde, à l’intérieur de 13 000 propriétés dans 131 pays.
En exploitant les faiblesses du cryptage de Dormakaba et du système RFID sous-jacent utilisé par Dormakaba, connu sous le nom de MIFARE Classic, Carroll et Wouters ont démontré avec quelle facilité ils peuvent ouvrir un verrou à carte Saflok. Leur technique commence par obtenir n’importe quelle carte-clé d’un hôtel cible – par exemple, en y réservant une chambre ou en récupérant une carte-clé dans une boîte remplie de cartes usagées – puis en lisant un certain code de cette carte avec un dispositif de lecture-écriture RFID de 300 $, et enfin écrire deux cartes-clés qui leur sont propres. Lorsqu’ils tapent simplement ces deux cartes sur une serrure, la première réécrit une certaine partie des données de la serrure et la seconde l’ouvre.
« Deux pressions rapides et nous ouvrons la porte », explique Wouters, chercheur au sein du groupe Sécurité informatique et cryptographie industrielle de l’Université KU Leuven en Belgique. « Et cela fonctionne sur toutes les portes de l’hôtel. »
Wouters et Carroll, chercheurs indépendants en sécurité et fondateur du site de voyage Seats.aero, ont partagé tous les détails techniques de leur technique de piratage avec Dormakaba en novembre 2022. Dormakaba affirme qu’il travaille depuis le début de l’année dernière pour sensibiliser les hôtels qui utilisent Saflok. leurs failles de sécurité et pour les aider à réparer ou remplacer les serrures vulnérables. Pour la plupart des systèmes Saflok vendus au cours des huit dernières années, aucun remplacement matériel n’est nécessaire pour chaque serrure individuelle. Au lieu de cela, les hôtels n’auront qu’à mettre à jour ou remplacer le système de gestion de la réception et à demander à un technicien d’effectuer une reprogrammation relativement rapide de chaque serrure, porte par porte.
Wouters et Carroll affirment néanmoins que Dormakaba leur a dit que, depuis ce mois-ci, seuls 36 pour cent des Saflok installés avaient été mis à jour. Étant donné que les serrures ne sont pas connectées à Internet et que certaines serrures plus anciennes nécessiteront encore une mise à niveau matérielle, ils affirment que le déploiement du correctif complet prendra probablement encore des mois, au minimum. Certaines installations plus anciennes peuvent prendre des années.