Si vous séjournez à l'hôtel, il serait de bon aloi de vérifier le fabricant de votre serrure. Un chercheur lors de la conférence Black Hat a dévoilé une méthode qui permet avec un simple gadget de déverouiller les serrures fabriquées par Onity. Cody Brocious, développeur chez Mozilla, a en effet découvert deux failles dans ces serrures. Il a été en mesure de construire un module pour un coût de 50 dollars. Les schémas de l'appareil sont en Open Source et disponible sur le web. Interrogé par nos confrères de PCWorld, Onity est conscient des travaux de Cody Brocious, mais a refusé de commenter ces annonces.
Les serrures de cette société équipent entre 4 et 5 millions de portes de chambres d'hôtel à travers le monde. Le terminal développé par Cody Brocious se branche sur le port d'alimentation se situant sous la serrure. « Cela ressemble à un port DC standard où vous pouvez apercevoir une sorte de routeur » précise l'ingénieur. Lorsque le module est branché et sous tension, il sera en théorie capable de déverrouiller la porte. Le système lit la mémoire de la serrure, obtenant ainsi des informations sur la clé de chiffrement, puis renvoie une demande d'ouverture de la porte. Le spécialiste souligne que les informations sur la clé sont facilement accessibles et non protégées.
Néanmoins, le piratage ne fonctionne pas à chaque fois. Dans les tests effectués par le magazine Forbes, Cody Brocious n'a été capable d'ouvrir qu'une des trois serrures Onity mises à disposition dans un hôtel de New York. Et encore, il a été obligé de s'y reprendre à deux fois avant de pouvoir la débloquer.
Des serrures de chambres d'hôtel vulnérables au piratage
Un développeur a créé un module pour pirater certaines serrures qui équipent aujourd'hui des millions de chambres d'hôtel. Une méthode qui reste néanmoins encore perfectible.