Selon une étude effectuée par l'une des plus grandes entreprises de cybersécurité au monde, les serrures des portes des hôtels peuvent être compromises par de simples modifications du logiciel de sécurité intégré..

Une équipe de F-Secure a découvert qu'un logiciel utilisé dans des hôtels du monde entier, y compris de nombreuses chaînes bien connues, peut être piraté pour éventuellement accorder aux criminels des entrées dans plusieurs salles..

Les chercheurs de F-Secure ont étudié les clés de cartes de nombreux hôtels et ont découvert qu'en utilisant un matériel ne coûtant que quelques centaines d'euros, ils pouvaient créer un outil leur permettant de créer des "clés principales" qui pourraient contourner la protection offerte par Assa. Les serrures d'Abloy.

La clé de la carte n’a même pas besoin d’être utilisée actuellement, a déclaré l’équipe..

Ouvrir

Le kit matériel utilisé pour cloner des clés impliquait le balayage de l'étiquette RFID ou de la bande magnétique incluse dans une clé de carte, qui était ensuite copiée par un petit appareil capable de générer un nombre considérable de clés supplémentaires en quelques minutes.

Les chercheurs ont informé Assa Abloy de leurs conclusions en avril 2017 et, depuis lors, collaborent avec l'équipe de recherche et développement de la société pour corriger les failles. Assa Abloy a récemment publié une mise à jour logicielle pour les hôtels concernés..

“En raison de la diligence et de la volonté d'Assa Abloy de résoudre les problèmes identifiés par nos recherches, le monde de l'hôtellerie est désormais un lieu plus sûr.,” déclare Tomi Tuominen, chef de cabinet chez F-Secure Cyber ​​Security Services. “Nous invitons tout établissement utilisant ce logiciel à appliquer la mise à jour dès que possible..”

  • Les meilleures suites de sécurité Internet 2018