Des chercheurs en cybersécurité ont démontré comment il était possible de pirater le système de verrouillage à code des casiers et de les ouvrir facilement. Salles de sport, écoles, gares… Ils sont tous concernés.
Une salle de sport, une piscine, un parc d’attractions, un lycée, une gare… Tous ces lieux ont un point commun : ils proposent des casiers dans lesquels vous pouvez ranger vos affaires. Si certains utilisent encore le bon vieux cadenas à clé ou mécanique, de plus en plus sont équipés d’un serrure numérique. Comme pour le code PIN de votre smartphone, l’idée est de saisir un code de votre choix pour fermer puis ouvrir la porte du casier. Une façon de rendre plus difficile le vol de son contenu.
Malheureusement, les pirates informatiques s’attaquent depuis longtemps à tout objet, même légèrement électronique. Nos ampoules connectées ne sont pas sans danger, nos imprimantes peuvent être infiltrées et, comme vous l’aurez compris, Les serrures numériques ne font pas exception à la règleLors d’une conférence, deux chercheurs en cybersécurité ont démontré comment Pirater une seule de ces serrures ouvrira toutes les autres du même modèle..
À partir d’une serrure numérique, il est possible de créer une clé principale qui ouvre presque toutes les autres.
Ils se sont concentrés sur deux grands fabricants : Serrure numérique Et Arbre à feuilles caduques Schulte. Après avoir obtenu des modèles usagés, ils ont pu en extraire des données, qui sont à la portée de nombreux hackers selon eux. Parmi les informations collectées, on retrouve Codes PIN définis par les utilisateurslà clé de programmation et le clé de gestion (ou clé administrative). En copiant l’identifiant de ce dernier sur un appareil tel que le Flipper Zero, le pirate peut l’utiliser pour ouvrir toutes les autres serrures du même type.
A lire aussi – Des chambres dans des milliers d’hôtels peuvent être déverrouillées avec de fausses cartes électroniques
Informée de la découverte, Digilock a indiqué avoir ajouté une couche de protection supplémentaire à ses produits. L’entreprise rassure en précisant que les vulnérabilités en question «nécessitent une expertise importante, du temps et l’accès au verrou d’un site spécifique et à la clé administrative associée« Elle rappelle également que «Si une clé administrative est perdue, il est très facile de reprogrammer la serrure et de la retirer du système, garantissant ainsi que tout risque de sécurité potentiel est rapidement atténué.« Schulte-Schlagbaum n’a pas encore fait de commentaires.
Source : Wired