Des pirates informatiques ont dcouvert une mthode permettant de dverrouiller instantanment des millions de chambres d’htel dans le monde, exposant ainsi les failles de scurit des serrures carte-cl RFID de la marque Saflok, utilises dans 131 pays. Cette technique, nomme Unsaflok, a t rvle par Ian Carroll, Lennert Wouters et d’autres chercheurs en scurit. Elle exploite des vulnrabilits dans les serrures carte-cl Saflok, largement rpandues avec environ 3 millions d’installations dans 13 000 proprits.
En utilisant des dispositifs RFID accessibles pour environ 300 dollars, les pirates peuvent lire et recrer les donnes d’une carte magntique d’htel, permettant ainsi l’ouverture des serrures en quelques secondes. Bien que la solution ait t partage avec Dormakaba, le fabricant des serrures, en novembre 2022, la correction complte est encore en cours, avec seulement 36 % des serrures mises jour jusqu’ prsent.
Des pirates informatiques ont trouv le moyen d’ouvrir en quelques secondes n’importe laquelle des 3 millions de serrures carte magntique d’un htel
La socit qui fabrique les serrures de porte de la marque Saflok propose une solution, mais il faudra peut-tre des mois, voire des annes, avant qu’elle ne soit disponible dans certains htels.
Lorsque des milliers de chercheurs en scurit se rendent Las Vegas chaque anne au mois d’aot pour ce que l’on appelle le camp d’t des pirates informatiques , les confrences Black Hat et Defcon, il est vident que certains d’entre eux tenteront de pirater l’infrastructure mme de Las Vegas, c’est–dire l’ensemble complexe de technologies des casinos et des htels de la ville. Mais lors d’un vnement priv organis en 2022, un groupe de chercheurs tris sur le volet a t invit pirater une chambre d’htel de Las Vegas. Dans une suite bonde d’ordinateurs portables et de canettes de Red Bull, ils se sont affronts pour trouver des failles numriques dans chacun des gadgets de la chambre, de la tlvision au tlphone VoIP de chevet.
Technique de piratage menace la scurit des htels dans le monde
Une quipe de hackers a pass ces journes se concentrer sur la serrure de la porte de la chambre, peut-tre l’lment technologique le plus sensible. Aujourd’hui, plus d’un an et demi plus tard, ils dvoilent enfin les rsultats de ce travail : une technique qu’ils ont dcouverte et qui permettrait un intrus d’ouvrir n’importe laquelle des millions de chambres d’htel dans le monde en quelques secondes, en tapant seulement deux fois.
Aujourd’hui, Ian Carroll, Lennert Wouters et une quipe d’autres chercheurs en scurit rvlent une technique de piratage de cartes-cls d’htel qu’ils appellent Unsaflok. Il s’agit d’un ensemble de failles de scurit qui permettraient un pirate d’ouvrir presque instantanment plusieurs modles de serrures carte cl de marque Saflok, bases sur la technologie RFID et vendues par le fabricant suisse de serrures Dormakaba. Les systmes Saflok sont installs sur 3 millions de portes dans le monde, l’intrieur de 13 000 proprits dans 131 pays.
En exploitant les faiblesses du systme de chiffrement de Dormakaba et du systme RFID sous-jacent utilis par Dormakaba, connu sous le nom de MIFARE Classic, Carroll et Wouters ont dmontr quel point il tait facile d’ouvrir une serrure carte-cl Saflok. Leur technique commence par l’obtention d’une carte magntique d’un htel cible – par exemple, en rservant une chambre ou en prenant une carte magntique dans une bote de cartes usages – puis par la lecture d’un certain code de cette carte l’aide d’un dispositif de lecture-criture RFID de 300 dollars, et enfin par l’criture de deux cartes magntiques de leur cru. Lorsqu’ils appuient simplement ces deux cartes sur une serrure, la premire rcrit une partie des donnes de la serrure, et la seconde l’ouvre.
Deux coups rapides et nous ouvrons la porte, explique Wouters, chercheur au sein du groupe de scurit informatique et de cryptographie industrielle de l’universit KU Leuven, en Belgique. Et cela fonctionne pour toutes les portes de l’htel. Wouters et Carroll, chercheur indpendant en scurit et fondateur du site web de voyage Seats.aero, ont partag tous les dtails techniques de leur technique de piratage avec Dormakaba en novembre 2022. Dormakaba indique qu’elle travaille depuis le dbut de l’anne dernire sensibiliser les htels qui utilisent Saflok leurs failles de scurit et les aider rparer ou remplacer les serrures vulnrables. Pour de nombreux systmes Saflok vendus au cours des huit dernires annes, il n’est pas ncessaire de remplacer le matriel de chaque serrure.
Les htels n’ont qu’ mettre jour ou remplacer le systme de gestion de la rception et demander un technicien d’effectuer une reprogrammation relativement rapide de chaque serrure, porte par porte. Wouters et Carroll affirment que Dormakaba leur a nanmoins indiqu qu’en date de ce mois-ci, seuls 36 % des Safloks installs avaient t mis jour. tant donn que les serrures ne sont pas connectes l’internet et que certaines serrures plus anciennes auront encore besoin d’une mise jour matrielle, ils affirment que le dploiement de la correction complte prendra probablement encore des mois, au minimum. Certaines installations plus anciennes pourraient mme prendre des annes.
Nous avons travaill en troite collaboration avec nos partenaires pour identifier et mettre en uvre une solution d’attnuation immdiate de cette vulnrabilit, ainsi qu’une solution plus long terme , a crit Dormakaba WIRED dans une dclaration, tout en refusant de dtailler ce que pourrait tre cette solution d’attnuation immdiate . Nos clients et nos partenaires prennent tous la scurit trs au srieux, et nous sommes convaincus que toutes les mesures raisonnables seront prises pour rsoudre ce problme de manire responsable.
La technique de piratage des serrures dormakaba decouverte par Wouters et Carroll
La technique de piratage des serrures de Dormakaba dcouverte par le groupe de recherche de Wouters et Carroll implique deux types distincts de vulnrabilits : L’une leur permet d’crire sur les cartes-cls et l’autre de savoir quelles donnes crire sur les cartes pour russir ouvrir une serrure Saflok. Lorsqu’ils ont analys les cartes-cls Saflok, ils ont constat qu’elles utilisaient le systme RFID MIFARE Classic, dont on sait depuis plus de dix ans qu’il prsente des vulnrabilits qui permettent aux pirates d’crire sur les cartes-cls, bien que le processus de force brute puisse prendre jusqu’ 20 secondes.
Les chercheurs ont ensuite pirat une partie du systme de chiffrement de Dormakaba, la fonction dite de drivation de cl, ce qui leur a permis d’crire sur les cartes beaucoup plus rapidement. Grce l’une ou l’autre de ces astuces, les chercheurs ont pu copier une carte cl Saflok volont, sans toutefois pouvoir en gnrer une pour une autre pice.
L’tape la plus cruciale pour les chercheurs a consist obtenir l’un des dispositifs de programmation de serrures que Dormakaba distribue aux htels, ainsi qu’une copie de son logiciel de gestion des cartes-cls pour la rception. En procdant une rtro-ingnierie de ce logiciel, ils ont pu comprendre toutes les donnes stockes sur les cartes, en extrayant le code de la proprit de l’htel ainsi que le code de chaque chambre, puis ils ont cr leurs propres valeurs et les ont chiffres comme le ferait le systme de Dormakaba, ce qui leur a permis d’usurper un passe-partout fonctionnel qui ouvre n’importe quelle chambre de la proprit. Vous pouvez crer une carte qui semble vraiment avoir t cre par le logiciel de Dormakaba, essentiellement , explique Wouters.
Comment Carroll et Wouters ont-ils obtenu le logiciel de rception de Dormakaba ? Nous avons gentiment demand quelques personnes , explique Wouters. Les fabricants partent du principe que personne ne vendra leur quipement sur eBay et que personne ne fera une copie de leur logiciel, et je pense que tout le monde sait que ces hypothses ne sont pas vraiment valables. Une fois qu’ils ont russi tout ce travail de rtro-ingnierie, la version finale de leur attaque a pu tre ralise avec peine plus qu’un appareil de lecture-criture RFID Proxmark 300 dollars et quelques cartes RFID vierges, un tlphone Android ou un outil de piratage radio Flipper Zero.
Le principal inconvnient de la technique Unsaflok des pirates est qu’elle ncessite toujours qu’ils disposent d’une carte-cl – mme prime – pour une chambre situe quelque part dans le mme htel que la chambre qu’ils ciblent. En effet, chaque carte possde un code spcifique l’tablissement qu’ils doivent lire et reproduire sur leur carte usurpe, ainsi qu’un code spcifique la chambre.
Une fois qu’ils ont le code de la proprit, la technique ncessite galement l’utilisation d’un dispositif de lecture-criture RFID pour crire deux cartes – une carte qui reprogramme une serrure cible ainsi que la seconde carte usurpe qui la dverrouille. (Un tlphone Android ou un Flipper Zero pourrait galement tre utilis pour mettre un signal aprs l’autre au lieu des deux cartes, prcisent les chercheurs). Les chercheurs laissent entendre que la premire carte leur permet d’ouvrir une chambre cible sans deviner son identifiant unique dans le systme de l’htel, mais refusent de dire exactement ce que fait cette premire carte. Ils gardent cet lment de la technique confidentiel afin d’viter de donner des instructions trop claires aux intrus ou aux voleurs potentiels.
En revanche, un chercheur en scurit a prsent, lors de la confrence Black Hat de 2012, un piratage similaire de cartes-cls d’htel permettant d’ouvrir des serrures vendues par la socit Onity, sans aucune dissimulation, et permettant n’importe quel pirate de construire un dispositif permettant d’ouvrir n’importe laquelle des 10 millions de serrures vendues par Onity dans le monde entier. Lorsque Onity a refus de payer les mises jour matrielles ncessaires pour rsoudre le problme et a prfr en faire porter la responsabilit ses clients, le problme n’a pas t corrig dans de nombreux htels et a finalement t exploit par au moins un pirate informatique lors d’un cambriolage travers tout le pays.
Carroll et Wouters disent qu’ils essaient d’viter ce scnario en adoptant une approche plus prudente, tout en continuant avertir le public de leur technique, tant donn que des centaines d’tablissements resteront probablement vulnrables, mme maintenant que Dormakaba a propos son correctif. Nous essayons de trouver un juste milieu en aidant Dormakaba rsoudre rapidement le problme, tout en informant les clients , explique Carroll. Si quelqu’un d’autre fait de l’ingnierie inverse aujourd’hui et commence l’exploiter avant que les gens ne soient au courant, cela pourrait tre un problme encore plus grave.
cette fin, Carroll et Wouters soulignent que les clients des htels peuvent reconnatre les serrures vulnrables le plus souvent, mais pas toujours, grce leur design particulier : un lecteur RFID rond travers par une ligne ondule. Ils suggrent que si les clients de l’htel ont un Saflok sur leur porte, ils peuvent dterminer s’il a t mis jour en vrifiant leur carte cl avec l’application NFC Taginfo de NXP, disponible pour iOS ou Android. Si la serrure est fabrique par Dormakaba et que l’application montre que la carte cl est toujours une carte MIFARE Classic, il est probable qu’elle soit toujours vulnrable.
Dans ce cas, selon les deux chercheurs, il n’y a pas grand-chose faire, si ce n’est viter de laisser des objets de valeur dans la chambre et, lorsque vous tes l’intrieur, verrouiller la chane de la porte. Ils avertissent que le pne dormant de la chambre est galement contrl par la serrure carte magntique, et qu’il ne constitue donc pas une protection supplmentaire. Si quelqu’un verrouille le pne dormant, il n’est toujours pas protg , prcise Carroll.
Mme en l’absence d’une solution parfaite ou entirement mise en uvre, Wouters et Carroll estiment qu’il vaut mieux que les clients des htels connaissent les risques plutt que d’avoir un faux sentiment de scurit. Aprs tout, soulignent-ils, la marque Saflok est vendue depuis plus de trente ans, et il est possible qu’elle ait t vulnrable pendant une grande partie ou la totalit de ces annes. Bien que Dormakaba affirme ne pas avoir connaissance d’une utilisation antrieure de la technique de Wouters et Carroll, les chercheurs soulignent que cela ne signifie pas que cela ne s’est jamais produit en secret.
Source : Unsaflok
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :