Ouvrir le menu principal

MacGeneration

Recherche

Des millions de chambres d'hôtel accessibles à cause d'une grosse faille de sécurité

Pierre Dandumont

lundi 25 mars 2024 à 16:13 • 34

Matériel

Dans les hôtels, la norme depuis de nombreuses années est de passer par une carte d'accès RFID pour ouvrir les portes des chambres. Et des chercheurs viennent de montrer que le système Saflok de la firme Dormakaba est vulnérable : une attaque permet d'ouvrir les portes de nombreux hôtels avec un simple Flipper Zero.

Une porte protégée par Saflok (image Dormakaba)

Un article de nos confrères de Wired explique le problème avec quelques détails. Premièrement, si Saflok est employé dans plus de 13 000 hôtels dans 131 pays (soit plus de 3 millions de portes), tous les hôtels ne sont pas touchés. En effet, les chercheurs ont prévenu la société en novembre 2022 et une mise à jour existe. Le problème, c'est qu'elle n'est déployée selon nos confrères que sur 26 % des serrures. Deuxièmement, le hack nécessite une carte de l'hôtel, ce qui n'est pas réellement un problème, avouons-le. Le matériel nécessaire, outre les cartes vierges nécessaires (il en faut deux), va donc être un Flipper Zero. Ce petit appareil vendu environ 250 € permet de lire et écrire des puces RFID (ici en technologie MIFARE Classic). Il en existe d'autres et certains smartphones Android peuvent même faire l'affaire.

La faille en action.

La faille Unsaflok repose d'abord sur une chose : la technologie MIFARE Classic est ancienne et connue pour ses soucis de sécurité. Ensuite, les chercheurs ont réussi à obtenir le matériel nécessaire pour programmer une carte, ce qui a permis d'analyser le fonctionnement. Sans donner les détails exacts, ils expliquent qu'une carte de l'hôtel est nécessaire pour récupérer des codes qui dépendent de l'établissement. L'absence de mise à jour ne vient pas nécessairement d'une absence de prise en compte du problème par les gérants des hôtels : les serrures ne sont pas forcément connectées et la mise à jour peut dans certains cas (outre un accès physique) nécessiter une modification matérielle.

Il faut vous méfier

Les chercheurs conseillent donc de se méfier des serrures des hôtels. Il est possible de vérifier si la serrure est vulnérable avec NFC TagInfo et un iPhone compatible avec le NFC : si le fabricant est Dormakaba et la carte en technologie MIFARE Classic, elle est probablement vulnérable. Si c'est le cas, ils proposent d'essayer de fermer la porte avec un verrou physique quand il existe.

L'iPhone peut remplacer les cartes.

Tout ceci est l'occasion de rappeler qu'Apple propose sa fonction Clés de maison pour les hôtels, et qu'elle repose sur des technologies un peu plus solides que du MIFARE Classic (enfin, nous l'espérons).

La fonction Clés de maison s

La fonction Clés de maison s'ouvre la porte des hôtels Hyatt

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

L’iPhone 17 Pro et l’iPhone Air semblent vraiment beaucoup plus fragiles aux rayures que prévu

19/09/2025 à 21:15

• 73


Aperçu de l’Apple Watch Ultra 3, une montre pas tellement plus Ultra qu’avant

19/09/2025 à 20:34

• 25


MacBook Air à 599 $ : A18 Pro ou A19 Pro sous le capot ?

19/09/2025 à 17:24

• 38


Jony Ive et OpenAI débaucheraient sans trop de difficultés des spécialistes chez Apple

19/09/2025 à 16:40

• 35


Prise en main : l’iPhone 17 Pro orange est en effet très orange

19/09/2025 à 15:06

• 92


Un 14 juillet avec le Président de la République : quand le Vision Pro s’invite aux Journées européennes du patrimoine

19/09/2025 à 10:32

• 26


Bonne surprise : les AirPods Pro 3 sont (encore) en stock

19/09/2025 à 10:31

• 6


Remind Me Faster 6 devient une véritable app pour tous les Mac

19/09/2025 à 09:24

• 8


Des iPhone 17 Pro et Pro Max en stock

19/09/2025 à 08:29

• 83


Pub Apple : l'iPhone 17 Pro aime le vent, la boue et globalement s'en prendre plein la figure

19/09/2025 à 08:04

• 18


iPhone Air, iPhone 17, Pro et Pro Max : les surprises des derniers tests d’autonomie

19/09/2025 à 08:03

• 38


Promo : le MacBook Air M2 16/256 Go à 799 €

19/09/2025 à 07:22

• 4


Nvidia et Intel annoncent un partenariat à 5 milliards pour concurrencer AMD

19/09/2025 à 06:30

• 17


Vendez votre ancien iPhone, vite fait bien fait

18/09/2025 à 23:55

• 0


La Chine interdit à ses géants de la tech les puces Nvidia, et Huawei annonce prendre la relève

18/09/2025 à 21:45

• 72


Ubiquiti présente toute une gamme de NAS, dont un petit UNAS 2 qui rappelle fort la Time Capsule

18/09/2025 à 17:11

• 50