Une carte Arduino permet d'ouvrir des millions de portes d'hôtel

Le par  |  4 commentaire(s) Source : pcworld
Onity_porte_h™tel_Arduino-GNT

Durant la conférence Black Hat, un hacker a démontré à quel point il était simple d'ouvrir des portes d'hôtel sécurisées avec une carte électronique à l'aide d'une carte open source de type Arduino.

Cody Brocious a sérieusement mis à mal la sécurité des portes d'hôtel équipées de lecteurs de cartes. C'est la société Onity qui fournit ces systèmes à des hôtels dans tous les Etats-Unis qui a dû subitement accuser le coup.

Il a effectué sa démonstration dans le cadre de la conférence Black Hat qui s'est tenue dans l'hôtel Caesars Palace de Las Vegas du 21 au 26 juillet 2012.

Brocious a simplement utilisé une carte Arduino qu'on trouve dans le commerce à un peu plus de 20 euros et un programme en langage C qu'il a compilé et chargé sur le microcontrôleur. Il s'est connecté au port série du lecteur Onity qui est aisément accessible. Mais avant cela, il avait observé à l'aide d'un oscilloscope que lorsqu'une carte authentique était insérée dans le lecteur, aucun échange de code d'authentification n'était nécessaire pour accéder à la mémoire du système. Ce qui signifie qu'il est très facile de lire la mémoire du système et ensuite de faire une fausse clef. C'est la première faille du système.

Ensuite, il a expliqué que la clef sauvegardée en mémoire est simplement codée sur 32 bits, ce qui n'est pas suffisant selon le hacker.

Onity_porte_h™tel_Arduino-GNT

C'est tout cela que Brocious pointe du doigt et sa démonstration avait pour objectif d'alerter Onity ainsi que les hôtels qui utilisent leur système.

Le problème est grave et les failles multiples. C'est la raison pour laquelle il a donc décidé d'exposer ses recherches lors de la conférence Black Hat. Il espère maintenant que des mesures seront prises afin de rendre le système plus sécurisé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #996821
Rien ne vaut le bon gros cadenas. Au moins le voleur doit se trimballer avec sa pince et c'est beaucoup moins discret qu'une simple carte...
Le #996981
C'est bien dit mais je vois mal les hôteliers mettre des cadenas aux portes de leurs chambres cela ferait un peut placard d’entreprise de l’époque 1900.
Le #997081
C'est plutôt une action de "White Hat", ça, non ??? Trouver une faille et la divulguer...

Un "Black Hat" aurait monté une combine pour braquer les clients friqués desdits hôtels
Le #997901
Il est chiant le mec : jusqu'à présent on avait accès aux piaules gratis.
Maintenant ça va être plus coton.
Db
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]