Il existe deux familles de clés électroniques. Elles ne sont en général jamais protégées, ni l'une ni l'autre par des mécanismes cryptographiques. Il est toutefois d'usage de changer les codes de ces cartes pour chaque client. Le client de la veille n'aura plus d'accès le lendemain : voir la carte reproduite ci-dessous. Pour autant, la sécurité est-elle assurée ?
Les clés RFID peuvent aisément être clonées à distance. Il suffit de connaître la fréquence radio et d'approcher un lecteur avec une antenne pour lire la carte, puis en produire une autre parfaitement identique. Un tel lecteur tient aisément sous une veste, il suffit de s'approcher de la personne ayant la clé à copier ...
La clé à piste magnétique est un peu plus difficile à cloner, car elle demande à être introduite dans un lecteur. Toutefois, on peut aisément imaginer qu'un "mouchard" soit installé entre la serrure de la porte et le système central de contrôle. Les câbles passent parfois dans des faux-plafonds et il existe parfois des concentrateurs d'étages. "L'écoute" des signaux transmis sur ces câbles permet de refaire une carte à l'identique. Bref, les scénarios d'interception des informations et de clonage de cartes par des "services spécialisés" n'ont rien d'invraisemblable.
> http://www.mag-securs.com/News/tabid/62/articleType/ArticleView/articleId/28547/Le-niveau-tres-faible-de-la-securite-des-cles-electroniques-des-grands-hotels.aspx
Aucun commentaire:
Enregistrer un commentaire