Avec une carte Arduino, un verrou Onity peut être ouvert en moins de 200 millisecondes
En utilisant une méthode peu coûteuse avec un microcontrôleur Arduino, le chercheur en sécurité Cody Brocious a pu ouvrir le système de verrouillage Onity HT utilisé pour sécuriser les chambres d'un certain nombre d'hôtels dans le monde entier. Brocious a présenté ses conclusions ce mardi 24 Juillet à la célèbre conférence Black Hat portée sur la sécurité des informations et qui s'est déroulée à Las Vegas.
Il a découvert que la prise d'alimentation DC de la serrure sert également d'hôte à l'interface de programmation qui utilisée par les employés de l'hôtel pour configurer la serrure. Cette prise fournit un accès suffisant à l'appareil qui peut être utilisé pour récupérer le "sitecode" dans la mémoire du système de verrouillage sans authentification. Le "sitecode" est une clé privée unique de 32-bit chiffrée et qui protège l'infrastructure de blocage. Brocious a programmé l'Arduino pour récupérer les données puis a utilisé le sitecode et a regardé la notice pour déverrouiller la porte. Son ouverture a pris moins de 200 millisecondes et selon lui, ce code de 32-bit peut être utilisé pour reprogrammer les cartes d'accès.
Brocious a également jeté un oeil au chiffrement des données sur la carte magnétique et a découvert que le sitecode peut être déchiffré en moins d'une demi heure en utilisant une attaque plaintext classique avec un CPU à un cœur. Cependant, deux cartes pour la même chambre sont nécessaires pour que cela fonctionne. Ses conclusions ne sont pas trop surprenantes, après tout, le système est en place sur le marché depuis presque 20 ans... Il note aussi que plus de 4 millions de ces serrures sont en usage dans les hôtels à travers le monde. Selon un article du Forbes, lorsqu'il a testé lui-même le procédé, ça n'a pas fonctionné comme il le souhaitait mais il a tout de même déverrouillé quelques portes.
MISES A JOUR DE L'ARTICLE |
