Si vous êtes déjà allé à l’hôtel, vous deviez sans aucun doute vous sentir en sécurité derrière cette porte sécurisée par un lecteur à cartes. Eh bien, vous aviez fichtrement tort. En effet, Cody Brocious, développeur chez Mozilla et hacker à ses heures perdues, vient de faire une terrifiante démonstration : avec un simple circuit imprimé disponible dans le commerce pour 40€ (une carte Arduino pour les connaisseurs), et un programme de sa composition, il pouvait ouvrir ces fameuses portes. En réalité, toutes les portes ne sont pas concernées, seulement celles équipées par la société Onity. Mais comme Onity est leader dans ce marché, cela fait tout de suite plus de 4 millions de portes et donc, de chambres concernées. Côté technique, il suffit à Cody Brocious de brancher sa carte Arduino dans la prise qui sert à recharger la serrure. Ensuite, son programme lit directement ce que contient la mémoire de la serrure et génère ensuite une fausse clef pour ouvrir la porte. Cela a été d’autant plus facile qu’aucune sécurité ne protège l’accès à la mémoire. De plus, la chose la plus longue dans cette manipulation est de brancher le fil, le programme se chargeant alors d’ouvrir la porte en 200 malheureuses millisecondes. A tout cela, il faut rajouter qu’une mise à jour logicielle est impossible et la seule solution est de remplacer la serrure et vous vous rendez compte de la gravité du problème. Enfin, Cody Brocious a tenu à expliquer sa démarche : selon lui, de nombreuses personnes connaissent et abusent déjà de cette méthode, il fallait donc attirer l’attention du public sur ce problème. Toutefois, rassurez-vous, il n’est pas non plus allé jusqu’à dévoiler son programme.
Source: extremetech