Chapeau Noir: Sélection de cadenas de carte-clé d’hôtel en moins de temps qu’il ne faut pour clignoter
Las VegasLas Si vous êtes actuellement à Las Vegas pour les conférences de sécurité Black Hat ou Def Con, ou n’importe quel hôtel d’ailleurs, lorsque vous avez fermé et verrouillé la porte de votre hôtel, entendu le clic, vous avez probablement cru que vous aviez sécurisé votre chambre d’hôtel. Eeenk! Il, et quatre à cinq millions d’autres chambres d’hôtel protégées par une carte Onity keycard, peuvent être piratées avec du matériel open source coûtant environ 20 $. De plus, tout hacker, voleur, harceleur. . . ou quelqu’un du gouvernement n’a besoin que de 200 millisecondes pour un tel accès introuvable.
Mardi soir à la conférence sur la sécurité de Black Hat, Cody Brocious, un développeur de logiciels Mozilla, a présenté Mon Arduino peut battre le verrou de votre chambre d’hôtel. « Je le branche, je l’allume et le verrou s’ouvre », a déclaré Brocious. Les serrures Onity ont un port d’alimentation CC sous le verrou de la carte-clé, donc Brocious a branché son microcontrôleur Arduino dans ce port et a pu lire la clé 32 bits stockée dans l’emplacement de la mémoire de la serrure. Il n’y a pas de solution facile non plus, à moins de changer physiquement chaque serrure car la serrure n’est pas sécurisée par conception.
Besoin d’une autre raison de se soucier de ce hack? Qu’en est-il de la confidentialité et de la sécurité? « Avec à quel point c’est bêtement simple, cela ne me surprendrait pas si mille autres personnes avaient trouvé cette même vulnérabilité et la vendaient à d’autres gouvernements », a déclaré Brocious à Forbes. « Un stagiaire à la NSA pourrait le trouver en cinq minutes. »
Brocious a expliqué dans son article de recherche sur le chapeau noir:
Bien qu’il existe un certain nombre de cartes spéciales, les plus importantes pour cette discussion sont la carte de programmation et la carte de rechange. Lorsqu’une carte de programmation est introduite dans une porte suivie d’une carte de rechange, la carte de rechange devient la carte d’invité de la porte.
Les cartes de programmation et les cartes de rechange sont généralement créées en cas de défaillance de l’encodeur, afin que les clients puissent continuer à s’enregistrer à l’hôtel lorsque les cartes de touches normales ne peuvent pas être fabriquées. Cependant, ils introduisent un nouveau risque en ce sens que si des cartes de programmation peuvent être créées, n’importe quelle porte de l’hôtel peut être entrée.
Il est à noter que si les cartes de programmation sont chiffrées avec le code sitecode de la propriété, comme toute autre carte, les cartes de rechange ne sont pas chiffrées du tout et contiennent simplement une valeur d’incrémentation.
Vous n’avez pas besoin de beaucoup d’argent pour exploiter cette vulnérabilité; c’est un choix de verrouillage à petit budget car le matériel ne coûte qu’environ 20$ ou moins de Radioshack. »Il n’y a pas de mise à niveau du micrologiciel, donc jusqu’à ce qu’Onity agisse en modifiant ces verrous non sécurisés par conception, tout le monde peut retirer ce piratage de haute technologie en environ 200 millisecondes, ce qui représente moins de temps qu’il ne faut pour clignoter. Cela ne fonctionne pas sur tous les verrous de carte-clé, mais il vaut mieux s’y mettre et le réparer. Alors que Brocious n’a pas l’intention d’aller plus loin et de comprendre comment le faire fonctionner sur toutes les serrures de carte-clé d’hôtel, cela ne signifie pas que quelqu’un d’autre ne le fera pas ou ne sait pas déjà comment.
Brocious a suggéré des correctifs possibles afin que la prochaine série de verrous Onity ne soit, espérons-le, pas si facile à exploiter pour un accès instantané à une chambre d’hôtel. Vous pouvez en savoir plus sur ce hack depuis que Brocious a publié son document de recherche et ses diapositives. « Bon piratage », a-t-il déclaré.