F-Secure, une entreprise spécialisée dans la cybersécurité a repéré une faille de sécurité sur plusieurs milliers de serrures électroniques dans des chambres d'hôtel.
Dans ce scandale, les modèles vision de l'entreprise Assa Abloy sont concernés. Présente dans de nombreuses chambres dont des hôtels de luxe, comme l'InterContinental de Toronto par exemple, la faille détectée permettrait de s'introduire dans n'importe quelle chambre sans être vu. Le vice-président du groupe Assa Abloy a expliqué qu'à l'heure actuelle les failles seraient toujours présentes dans « 3 à 6 % des chambres d'hôtel du monde entier ». Tomi Tuominem, employé chez F-Secure a indiqué que personne n'aurait -pour le moment- exploité celle-ci.
Mais comment cela est-il possible ? Il y a une dizaine d'années, un collaborateur de F-Secure s'est fait voler son ordinateur portable et c'est à ce moment que ses collaborateurs ont décidé de s'intéresser à la sécurité de la serrure, comme aucun signe d'effraction n'avait été constaté. Après plusieurs mois d'étude, la faille a été découverte ! Différentes failles ont été découvertes dans le logiciel Lock et l'équipe a pu créer une « master key » capable d'ouvrir les différentes chambres et pièces sécurisées des hôtels sans laisser de traces. Pour se faire, il a suffi d'obtenir une clé électronique de l'hôtel en question, peu importe son état : active ou périmée. Grâce à un appareil, des dérivées de la clé sont créées, de manière à générer une clé-maître capable d'ouvrir n'importe quelle serrure. Des révélations inquiétantes lorsqu'on sait qu'il est facile d'obtenir des clés d'hôtels électroniques pour quelques euros.
Pour réparer cette faille, un patch de sécurité a été créé et est disponible au téléchargement pour les hôtels touchés. Les voyageurs et les responsables d'hôtels peuvent donc être rassurés, mais ces derniers doivent accorder une place importante à la sécurité de leurs établissements.
Les failles de sécurité sont monnaie courante aujourd'hui, mais elles sont plus souvent citées dans des applications comme Tinder ou encore WhatsApp et touchent davantage les données personnelles des utilisateurs.
