La Vulnérabilité des Serrures Saflok

Des experts en sécurité informatique ont franchi une nouvelle étape alarmante dans la vulnérabilité des systèmes de verrouillage électronique, mettant en lumière une faille majeure dans les serrures Saflok, déployées dans de nombreux hôtels du globe. Les résultats de leur découverte indiquent que sur les trois millions de portes d’hôtel concernées, seulement un petit tiers ont été sécurisées contre cette technique de piratage récemment exposée.

Lors des célèbres rassemblements Black Hat et Defcon à Las Vegas, les chercheurs ont évalué la sécurité des serrures électroniques et identifié une grave lacune. Leur méthode, surnommée Unsaflok, pouvait compromettre les serrures en deux temps : d’abord en reprogrammant le verrou avec une carte spécialement conçue, puis en le déverrouillant avec une seconde carte, sans se soucier de la présence d’un verrou manuel.

Le Patching laborieux des serrures

Pour mener à bien leur forfait, l’acquisition d’une carte de l’hôtel était nécessaire, mais même une carte obsolète faisait l’affaire. En se munissant d’un matériel d’encodage normalement exclusif aux hôtels et d’un lecteur RFID Proxmark, ils réussirent à dupliquer les identifiants et à accéder à toutes les chambres de l’hôtel.

Après avoir informé Dormakaba, le fabricant des serrures, de cette vulnérabilité en septembre 2022, une collaboration a été mise en place pour développer un correctif sécuritaire. Ce dernier, diffusé à partir de novembre 2023, s’avère complexe et lent, car il nécessite une mise à jour matérielle et logicielle approfondie de chaque serrure et de l’infrastructure de gestion de l’hôtel. Actuellement, seuls 36 % des systèmes ont été actualisés ou remplacés.

Pour imaginer la faille de sécurité, pensez au vieux verrou de votre porte d’entrée comme à une recette de cuisine connue de tous. Si quelqu’un venait à changer secrètement un ingrédient, sans que vous ne le sachiez, cette personne pourrait entrer chez vous à sa guise. C’est là qu’intervient l’importance vitale de changer la « recette » (le système de sécurité) pour maintenir les intrus à l’extérieur.

Dans une optique de sensibilisation sur les dangers liés à cette faille, et si elle est pertinente à votre situation, il est recommandé de s’adresser à la direction de votre hôtel pour s’assurer que des mesures de sécurité ont été mises à jour pour conserver votre tranquillité d’esprit durant votre séjour.