Proxmark 3 RDV2 contourne des millions de chambres d'hôtel

La société de sécurité informatique F-Secure a réussi à pirater le système Ving Card d'Assa Abloy à l'aide du Proxmark 3 RDV2.

Le Proxmark 3 RDV semble pouvoir.. :

• lire une carte d'hôtel originale en mode autonome
• Déterminer la clé principale de l'installation du site
• Utiliser cette clé principale pour générer un badge principal pour le site
• Emuler le badge en mode autonome.

D'après les informations et les vidéos diffusées dans la presse, il semblerait que F-Secure ait réussi à décrypter l'algorithme de cryptage de la carte Ving, ce qui permet un accès illimité à n'importe quel site.

En théorie, cette attaque pourrait être utilisée pour

• voler la carte d'un client de l'hôtel et accéder à n'importe quelle chambre ou zone
• Transformer sa propre carte d'hôtel en une carte d'accès illimité.

Une vidéo d'explication complète est disponible ici :

En dehors de la mise en œuvre, ceci témoigne de la flexibilité du Proxmark en tant qu'appareil, et de son cadre Open-Source, qui permet facilement aux professionnels de la sécurité d'adapter l'appareil à leurs propres besoins.