Cody Brocious a sérieusement mis à mal la sécurité des portes d'hôtel équipées de lecteurs de cartes. C'est la société Onity qui fournit ces systèmes à des hôtels dans tous les Etats-Unis qui a dû subitement accuser le coup.
Il a effectué sa démonstration dans le cadre de la conférence Black Hat qui s'est tenue dans l'hôtel Caesars Palace de Las Vegas du 21 au 26 juillet 2012.
Brocious a simplement utilisé une carte Arduino qu'on trouve dans le commerce à un peu plus de 20 euros et un programme en langage C qu'il a compilé et chargé sur le microcontrôleur. Il s'est connecté au port série du lecteur Onity qui est aisément accessible. Mais avant cela, il avait observé à l'aide d'un oscilloscope que lorsqu'une carte authentique était insérée dans le lecteur, aucun échange de code d'authentification n'était nécessaire pour accéder à la mémoire du système. Ce qui signifie qu'il est très facile de lire la mémoire du système et ensuite de faire une fausse clef. C'est la première faille du système.
Ensuite, il a expliqué que la clef sauvegardée en mémoire est simplement codée sur 32 bits, ce qui n'est pas suffisant selon le hacker.
C'est tout cela que Brocious pointe du doigt et sa démonstration avait pour objectif d'alerter Onity ainsi que les hôtels qui utilisent leur système.
Le problème est grave et les failles multiples. C'est la raison pour laquelle il a donc décidé d'exposer ses recherches lors de la conférence Black Hat. Il espère maintenant que des mesures seront prises afin de rendre le système plus sécurisé.
