Ces hackers ont découvert le moyen d’ouvrir des millions de chambres d’hôtels en utilisant seulement un téléphone Android

Ces pirates ont découvert comment ouvrir des millions de chambres d'hôtel en utilisant simplement un téléphone Android

Des chercheurs en sécurité ont découvert une vulnérabilité dans les serrures de sécurité intelligentes qui peut être exploitée depuis un téléphone Android et tout autre appareil avec des capacités NFC.

Ces pirates ont découvert comment ouvrir des millions de chambres d'hôtel en utilisant simplement un téléphone Android
Image d’une serrure électronique.

Ce n’est pas la première fois que nous parlons de serrures électroniques sur Netcost-security.fr. En réalité, nous avons même un guide d’achat des meilleures serrures intelligentes et nous avons également pu analyser la Nuki Smart Lock 3.0 Pro. Il ne fait aucun doute qu’il s’agit de dispositifs hautement sécurisés et efficaces, qui méritent d’être explorés pour être installés aussi bien dans les entreprises que dans les foyers.

Cependant, comme vous pouvez l’imaginer, il n’existe pas de sécurité absolue. Même les serrures qui semblent les plus inviolables sont susceptibles d’être compromises avec la bonne méthode d’exploitation. Et selon TechSpot, grâce au travail de certains chercheurs en sécurité, plus de trois millions de serrures intelligentes sont vulnérables dans 13 000 hôtels répartis dans 131 pays.

Un coup dur pour la sécurité dans les hôtels

D’après le média, l’exploit affecte presque toutes les serrures Saflok : les séries RT, MT, Quantum, Saffire et Confidant sont vulnérables à l’exploit. Et pour gérer toutes ces serrures, il est possible d’utiliser trois logiciels de gestion différents :

  • System 6000.
  • Ambiance.
  • Community.

Avec chacun d’entre eux, il est possible de créer des cartes MIFARE Classic à l’aide de n’importe quel appareil capable d’écrire des données sur une carte. Un appareil capable de pirater des cartes NFC est notre vieil ami Flipper Zero, le cauchemar des utilisateurs d’iPhone. Et dans la liste des appareils capables de pirater ces cartes NFC, nous trouvons également les téléphones Android.

L’exploit a été découvert et exploité par les chercheurs en 2022. Il a immédiatement été porté à la connaissance de la société fabricante des serrures Saflok, Dormakaba. La société a développé une solution qui, apparemment, n’est disponible que sur 36 % des appareils.

Cela a une raison d’être : résoudre le problème dans chaque immeuble à l’échelle mondiale est une tâche extrêmement difficile, voire impossible : il faudrait mettre à jour ou remplacer les serrures, les logiciels de gestion (parmi les 3 possibles), les encodeurs de cartes-clés, ainsi que des dispositifs tels que les ascenseurs intelligents, les portes de garage et les systèmes de paiement.

Heureusement pour les hôteliers, l’exploit n’est pas sur Internet. Selon la source, les déclarations faites par les personnes touchées à ce média indiquent qu’elles n’ont « aucune preuve que l’exploit soit actuellement utilisé ». Les chercheurs prévoient de publier plus de détails sur l’exploit à l’avenir.