Comment des millions de serrures RFID Dormakaba Saflok peuvent être piratées en un clin d’œil?
Vulnérabilité des Serrures Dormakaba Saflok Exposée
Des experts en cybersécurité ont révélé une faille majeure affectant les systèmes de verrouillage Dormakaba Saflok, utilisant la technologie RFID, qui équipe trois millions de serrures à travers le monde. Les dispositifs impactés permettent aux individus mal intentionnés de contourner la sécurité et d’accéder aux chambres en recréant des cartes-clés maîtresses depuis une carte valide ou même expirée obtenue au préalable.
Systèmes de Verrouillage Compromis
Ces systèmes vulnérables incluent plusieurs modèles de serrures telles que Confidant, Quantum, Saffire, Saflok MT et Saflok RT, ainsi que certains logiciels de gestion associés, comme Ambiance, Community et System 6000. Il est devenu essentiel de procéder à une mise à jour voire à un remplacement complet des composants touchés : serrures, cartes-clés ou logiciels de gestion et encodeurs de cartes.
Création de Cartes-Clés Principales par des Intrus
Pour créer une carte-clé principale, les malfaiteurs ont uniquement besoin d’un accès initial à une carte, qu’elle soit active ou non. À l’aide de cartes MIFARE Classic, d’outils NFC portatifs ou de smartphones Android équipés de NFC, ils sont capables de synthétiser une carte, permettant ainsi l’ouverture de toutes les portes équipées du système Saflok de la propriété ciblée. La circulation de codes et d’informations en ligne facilite cet acte de piratage, ce qui soulève de graves préoccupations en matière de sécurité.
Détection et Protection contre la Sécurité Compromise
Il est difficile de reconnaître physiquement les serrures ayant subi une mise à jour sécuritaire; cependant, on conseille l’usage de lecteurs de cartes NFC pour identifier les types de cartes employées. Les cartes MIFARE Ultralight C sont réputées fiables, contrairement aux cartes MIFARE Classic, qui restent vulnérables.
Mesures de Sécurité Complémentaires
Pour limiter les risques, il est conseillé d’ajouter des mesures de sécurité physiques, comme l’installation de barres de porte portables, et d’avoir à disposition des moyens de défense personnels, tels que des sprays au poivre, surtout dans les établissements n’ayant pas encore effectué les mises à jour nécessaires des serrures Saflok utilisant la technologie RFID.
En résumé, cette faille de sécurité met en lumière la nécessité pour les établissements et individus de rester vigilants et de se tenir informés des mises à jour et pratiques de sécurité afin de protéger leur intimité et leur propriété contre toute entrée non autorisée.