Comment les pirates informatiques ont extrait les « clés du royaume » pour cloner les cartes-clés HID
La sécurité des systèmes de badge d’accès d’HID remise en question
Des chercheurs en sécurité ont récemment révélé une faille majeure dans les systèmes d’accès des badges HID, mettant en péril la sécurité des entreprises et des organisations utilisant cette technologie. Malgré les assurances de HID quant à l’intégrité de ses clés d’encodage, les chercheurs soutiennent qu’il est impossible de savoir si des individus malveillants ont déjà extrait ces clés de manière secrète.
Les chercheurs ont réussi à pirater les dispositifs de HID en démontant physiquement les lecteurs et les encodeurs pour extraire les clés cryptographiques nécessaires, ouvrant ainsi la voie à une attaque sans fil beaucoup plus propre. Cette technique permettrait à des individus malintentionnés de reproduire des accès illégaux à des locaux sécurisés sans laisser de trace.
Bien que HID ait publié un avis public il y a plus de sept mois et proposé des correctifs logiciels, peu de clients semblent avoir mis en œuvre ces correctifs. Les effets de la technique d’extraction des clés pourraient persister jusqu’à ce que l’ensemble des encodages, lecteurs et cartes-clés de HID soient reprogrammés ou remplacés à l’échelle mondiale.
Les chercheurs soulignent qu’il est essentiel de diversifier les mesures de sécurité physique pour éviter de dépendre excessivement de la technologie des badges d’accès. Ils mettent en garde contre la complaisance et insistent sur l’importance de renforcer les systèmes de sécurité en place.
Bien que le processus de sécurisation des clés de HID soit laborieux, il est essentiel que les entreprises et organisations prennent des mesures pour protéger leurs employés, leurs actifs et leurs données sensibles. La sécurité ne devrait jamais être prise à la légère, et il est impératif de mettre en place des protocoles de sécurité robustes pour prévenir les attaques potentielles.
En conclusion, il est urgent que les entreprises prennent conscience de la vulnérabilité de leurs systèmes de sécurité et agissent en conséquence pour renforcer leur infrastructure et protéger leurs biens et leurs données. La sécurité doit être une priorité absolue, et les failles détectées doivent être corrigées de manière proactive pour éviter tout risque potentiel pour l’organisation.
