Une paire de chercheurs de F-Secure, Timo Hirvonen et Tomi Tuominen, a rapporté à la presse qu'ils avaient trouvé un moyen de pirater certaines anciennes serrures à clé de chambre d'hôtel basées sur la RFID. Ils prévoient également de faire une présentation décrivant leurs conclusions lors de la conférence Infiltrate de cette année.

Les serrures sont celles fabriquées par une société appelée VingCard. Les chercheurs ont déclaré à la presse qu'ils avaient commencé à chercher un moyen de pirater les serrures lorsque l'ordinateur portable d'un ami a été volé dans une chambre d'hôtel par un voleur qui n'a laissé aucune preuve d'entrée. La technique que les deux ont développée a mis plus d'une décennie à se développer, ils notent. Le résultat est un système matériel/logiciel capable de cloner une clé principale à l'aide d'une clé de pièce mise au rebut, même s'il a été désactivé. Le système se compose d'un lecteur/enregistreur de cartes RFID Proxmark et d'un logiciel que la paire a eux-mêmes créés. Il ne fonctionne qu'avec des serrures programmées à l'aide du logiciel Vision, qui a été écrit par les ingénieurs de VingCard.

Hirvonen et Tuominen reconnaissent que leur hack date un peu :le logiciel des serrures a été écrit il y a plus de 20 ans. La plupart des hôtels sont passés à une technologie plus récente, ils notent, mais certains hôtels utilisent encore l'ancien système de verrouillage. Ils rapportent avoir conseillé Assa Abloy, la société qui a racheté VingCard, de leurs découvertes. Assa Abloy a réagi en développant un moyen d'empêcher le piratage et l'a envoyé à tous les clients concernés. Ils ont également publié leur propre communiqué de presse suggérant que le piratage conçu par F-Secure n'était pas vraiment une menace car leur système était si ancien. Aussi, F-Secure a promis de garder pour eux les détails importants du piratage.

Hirvonen et Tuominen ont noté qu'en plus d'obtenir des privilèges de clé principale, leur système de piratage leur a permis de déverrouiller d'autres parties d'un système de sécurité d'hôtel, également, comme un garage, ou un ascenseur VIP. Ils n'ont fourni aucune information, cependant, quant à savoir si leurs conclusions pourraient être pertinentes pour d'autres types de systèmes RFID.

© 2018 Tech Xplore