Une carte Arduino permet d'ouvrir des millions de portes d'hôtel | digitalcuration | Scoop.it

Durant la conférence Black Hat, un hacker a démontré à quel point il était simple d'ouvrir des portes d'hôtel sécurisées avec une carte électronique à l'aide d'une carte open source de type Arduino. Cody Brocious a sérieusement mis à mal la sécurité des portes d'hôtel équipées de lecteurs de cartes. C'est la société Onity qui fournit ces systèmes à des hôtels dans tous les Etats-Unis qui a dû subitement accuser le coup. Il a effectué sa démonstration dans le cadre de la conférence Black Hat qui s'est tenue dans l'hôtel Caesars Palace de Las Vegas du 21 au 26 juillet 2012. Brocious a simplement utilisé une carte Arduino qu'on trouve dans le commerce à un peu plus de 20 euros et un programme en langage C qu'il a compilé et chargé sur le microcontrôleur. Il s'est connecté au port série du lecteur Onity qui est aisément accessible. Mais avant cela, il avait observé à l'aide d'un oscilloscope que lorsqu'une carte authentique était insérée dans le lecteur, aucun échange de code d'authentification n'était nécessaire pour accéder à la mémoire du système. Ce qui signifie qu'il est très facile de lire la mémoire du système et ensuite de faire une fausse clef. C'est la première faille du système.


En complément les slides et le document de Cody Brocious: http://daeken.com/blackhat-paper ;