Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Unsaflok – Le hack qui ouvre toutes les chambres d’hôtel (ou presque)

Par : Korben
22 mars 2024 à 07:00

Saviez vous que n’importe qui pouvait potentiellement ouvrir votre porte de chambre d’hotel en quelques secondes à peine, grâce à une simple faille de sécurité ? C’est ce qu’ont trouvé des chercheurs sur les serrures d’hôtel de la marque Saflok qui sont hyper répandues.

Ça ressemble à ça d’ailleurs, je suis certain que vous en avez déjà vu. Ce sont celles qui s’ouvrent avec une carte et malheureusement, il y en a des millions installées partout dans le monde.

Les chercheurs Ian Carroll, Lennert Wouters et leur équipe ont donc mis au point une technique baptisée « Unsaflok« , qui combine plusieurs vulnérabilités pour déverrouiller en un clin d’œil ces serrures présentes dans pas moins de 13 000 établissements à travers le monde. En analysant le chiffrement utilisé par le fabricant Dormakaba et le système RFID MIFARE Classic sur lequel reposent les cartes d’accès, ils ont ainsi trouvé le moyen de cloner n’importe quelle carte et d’ouvrir n’importe quelle porte.

Le procédé est d’une déconcertante simplicité : il suffit de récupérer une carte d’accès de l’hôtel ciblé (peu importe la chambre), d’en extraire un code spécifique grâce à un petit appareil à 300$, puis de générer deux nouvelles cartes ou de stocker les codes sur un Flipper Zero. Un premier badge réécrit une partie des données de la serrure, et le second l’ouvre dans la foulée. « Deux petits clics, et la porte s’ouvre« , résume Wouters. « Et ça marche sur absolument toutes les portes de l’hôtel.« 

Les détails techniques de cette faille ont été partagés avec Dormakaba en novembre dernier. Depuis, le fabricant s’efforce d’informer ses clients et de déployer des correctifs, qui ne nécessitent heureusement pas de remplacer physiquement toutes les serrures. Une mise à jour logicielle de la réception et une reprogrammation de chaque serrure suffisent dans la plupart des cas. Mais les chercheurs estiment que seuls 36% des verrous Saflok avaient été corrigés en juin, laissant encore des centaines d’établissements vulnérables.

Pour les clients, pas de panique. Carroll et Wouters conseillent de vérifier si votre hôtel est équipé de serrures Saflok (reconnaissables à leur lecteur RFID rond barré d’une ligne ondulée), et le cas échéant, de s’assurer que votre carte est bien au nouveau format MIFARE Plus ou Ultralight EV1 grâce à l’app NFC TagInfo dispo sur Android et iOS. Si ce n’est pas le cas, mieux vaut éviter de laisser des objets de valeur dans la chambre et bien tirer le verrou et la petite chaine lorsque vous y êtes.

Cette affaire rappelle d’ailleurs celle des serrures connectées Onity, dont une faille similaire révélée en 2012 est restée longtemps non corrigée, puisque le fabricant refusait d’assumer le coût du remplacement du matos. Cette brèche de sécurité a d’ailleurs été exploitée par un hacker pour dévaliser des chambres d’hôtel à travers tous les États-Unis…

Allez, si vous me lisez depuis votre chambre d’hôtel, bonne nuit quand même !

Source : Wired.

La zone EMEA est la région la plus touchée au monde par les attaques par le biais des API, notamment dans le secteur du retail

Par : UnderNews
19 mars 2024 à 19:04

Akamai dévoile aujourd’hui son dernier rapport État des lieux d’Internet (SOTI) intitulé « De l’ombre à la lumière : coup de projecteur sur les menaces ciblant les API ». L’étude met en lumière l’éventail d’attaques frappant les API, y compris les attaques web traditionnelles, ainsi que les régions les plus exposées. Tribune.   Le rapport présente les conclusions […]

The post La zone EMEA est la région la plus touchée au monde par les attaques par le biais des API, notamment dans le secteur du retail first appeared on UnderNews.

Recrudescence de l’usurpation d’identité dans les cyberattaques

Par : UnderNews
15 mars 2024 à 13:35

La fuite de données de France Travail fait tristement écho aux récentes attaques contre Viamedis et Almerys, répandant les données de millions de Français dans la nature. Ces fuites de données augmentent drastiquement la probabilité de voir des attaques ciblées contre les français multipliées au cours des prochains mois.  Tribune – Ces dernières années, Proofpoint […]

The post Recrudescence de l’usurpation d’identité dans les cyberattaques first appeared on UnderNews.

Attaques DDoS contre le gouvernement français – qui est Anonymous Sudan ?

Par : UnderNews
14 mars 2024 à 13:27

Comme vous le savez, plusieurs services de l’État français ont récemment fait l’objet d’une série d’attaques par déni de service distribué (DDoS). Selon les services du Premier ministre, il s’agit d’attaques d’une « intensité sans précédent ».  Le groupe hacktiviste Anonymous Sudan, très prolifique, a depuis revendiqué la responsabilité de ces attaques. Tribune Netscout – Richard Hummel, […]

The post Attaques DDoS contre le gouvernement français – qui est Anonymous Sudan ? first appeared on UnderNews.

Elections et JO : la France sur le devant de la scène face aux cyberattaques

Par : UnderNews
13 mars 2024 à 16:18

Depuis le 10 mars dernier, la France est victime de campagnes d’attaques d’ampleurs inédites qui ciblent les sites internet et les services de l’Etat. Ces cyberattaques ont été revendiquées sur Telegram par différents groupes de hackers, dont Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Avec plusieurs événements internationaux qui se […]

The post Elections et JO : la France sur le devant de la scène face aux cyberattaques first appeared on UnderNews.

Cyberattaque contre Change Healthcare : l’enjeu de l’effet domino au coeur de la supply chain

Par : UnderNews
9 mars 2024 à 11:13

Des cybercriminels travaillant pour le gang du ransomware « Blackcat » sont à l’origine de la récente panne de l’unité technologique Change Healthcare du groupe UnitedHealth, qui traite les demandes d’assurance et les paiements pour le secteur de la santé aux États-Unis. Cette attaque a perturbé les soins dans tout le pays, avec l’interruption des délivrances d’ordonnances […]

The post Cyberattaque contre Change Healthcare : l’enjeu de l’effet domino au coeur de la supply chain first appeared on UnderNews.

InfoStealers : Kaspersky a identifié la compromission de plus de 36 millions d’identifiants de compte de services d’IA et de jeux vidéo en 3 ans

Par : UnderNews
28 février 2024 à 10:29

Au cours de leurs recherches en vue du Mobile World Congress 2024, les experts de l’équipe Digital Footprint Intelligence de Kaspersky ont découvert des quantités stupéfiantes d’identifiants de connexion volés. Tribune Kaspersky – En enquêtant sur le marché du Dark Web pour le vol d’informations d’identification sur des sites d’IA et de jeux populaires, les […]

The post InfoStealers : Kaspersky a identifié la compromission de plus de 36 millions d’identifiants de compte de services d’IA et de jeux vidéo en 3 ans first appeared on UnderNews.

Suite à l’attaque d’APT29 contre Microsoft : Suivre les traces de Cozy Bear

Par : UnderNews
21 février 2024 à 17:28

CyberArk, spécialiste de la sécurité des identités, vient de publier un article de blog afin de revenir sur l’attaque découverte le 12 janvier dernier et attribuée au groupe de cybercriminels Cozy Bear – également connu sous le nom d’APT29 – ayant provoqué d’importantes brèches dans les systèmes de Microsoft et de HPE. Les experts de […]

The post Suite à l’attaque d’APT29 contre Microsoft : Suivre les traces de Cozy Bear first appeared on UnderNews.

Une collaboration internationale solide face au groupe Lockbit

Par : UnderNews
20 février 2024 à 20:49

Le mardi 20 février, le site internet principal du groupe de ransomware influent LockBit a été fermé suite à une opération de police coordonnée de 11 pays. Ce cyber-gang, actif depuis 2020 et décrit comme « le plus prolifique et le plus dangereux au monde » par Europol, revendique plus de 1700 attaques depuis sa création. Communiqué […]

The post Une collaboration internationale solide face au groupe Lockbit first appeared on UnderNews.

Deepfakes audio et fausses célébrités sur les réseaux sociaux et les sites de médias : comment les cybercriminels utilisent déjà la technologie de clonage de voix

Par : UnderNews
16 février 2024 à 13:29

Bitdefender publie le résultat d’une recherche sur une tendance de plus en plus répandue, celle des fausses signatures audio de célébrités sur Facebook et d’autres plateformes de médias sociaux, pour tromper les consommateurs et leur faire perdre de l’argent. Tribune – Ces campagnes cybercriminelles utilisent la technologie de clonage de voix pour reproduire le ton […]

The post Deepfakes audio et fausses célébrités sur les réseaux sociaux et les sites de médias : comment les cybercriminels utilisent déjà la technologie de clonage de voix first appeared on UnderNews.

L’attaque d’APT29 contre Microsoft : Suivre les traces de Cozy Bear

Par : UnderNews
9 février 2024 à 13:51

CyberArk, spécialiste de la sécurité des identités, vient de publier un article de blog afin de revenir sur l’attaque découverte le 12 janvier dernier et attribuée au groupe de cybercriminels Cozy Bear – également connu sous le nom d’APT29 – ayant provoqué d’importantes brèches dans les systèmes de Microsoft et de HPE. Les experts de […]

The post L’attaque d’APT29 contre Microsoft : Suivre les traces de Cozy Bear first appeared on UnderNews.

Les attaques DDoS contre la Pologne montent en flèche à la suite de l’élection du nouveau Premier ministre

Par : UnderNews
7 février 2024 à 16:25

Les changements de dirigeants politiques peuvent entraîner des perturbations dans de nombreux domaines. L’un d’entre eux est le cyberespace, où les attaques DDoS connaissent souvent un pic lors d’un changement de garde. Ces pics sont souvent le fait d’hacktivistes et d’autres groupes qui s’opposent aux points de vue des nouveaux élus. Parmi les groupes les […]

The post Les attaques DDoS contre la Pologne montent en flèche à la suite de l’élection du nouveau Premier ministre first appeared on UnderNews.

43 secondes pour récupérer la clé Bitlocker d’un PC à l’aide d’un Raspberry Pi Pico

Par : Korben
7 février 2024 à 14:49

Depuis maintenant plusieurs années, les utilisateurs de Windows ont la possibilité de sécuriser leurs données avec Bitlocker, l’outil de chiffrement de Microsoft. C’est hyper simple à mettre en place et les constructeurs l’ont adopté depuis longtemps en intégrant à leurs ordinateurs la fameuse puce TPM (Trusted Platform Module).

Ce qui permet à Bitlocker d’y stocker toutes les informations critiques relatives à la configuration de l’ordinateur, mais surtout la Master Key, c’est-à-dire la clé qui permet de déchiffrer tout le contenu.

C’est là qu’entre en scène le chercheur en sécurité StackSmashing qui a mis au point un moyen d’extraire physiquement cette clé à l’air d’un Raspberry Pi Pico à moins de 10 balles, d’un peu de soft, et d’un petit PCB maison. Grâce aux pins de son PCB, il peut alors se brancher directement au bus LPC de la puce TPM qui se trouve au dos de la carte mère, ce qui permet d’intercepter les messages transmis (donc la master key) entre la puce TPM et le CPU de l’ordinateur.

Comme vous pouvez le voir sur la vidéo, son bricolage est spécifique à certains modèles de laptop Lenovo (Thinkpad), mais ça peut-être facilement adapté (ou alors en soudant des fils) à tout type d’ordinateur comme il le montre à la fin, avec la Surface Pro (et un petit trou dans sa carlingue)

Toutefois, n’allez pas croire que votre ordinateur est forcément sensible à cette attaque surtout s’il est récent puisqu’à présent, les fabricants de processeurs comme Intel ou AMD ont directement intégré le TPM au CPU, donc c’est plus la même partie de plaisir.

Source

Kaspersky partage des données sur les cybermenaces avec INTERPOL dans le cadre d’une opération de répression de la cybercriminalité transnationale

Par : UnderNews
1 février 2024 à 16:34

Kaspersky contribue à la lutte contre la cybercriminalité transnationale en participant à l’opération Synergia, à laquelle ont pris part INTERPOL et ses partenaires du projet Gateway, une initiative qui encourage les efforts collectifs des services nationaux chargés de l’application de la loi et des organisations du secteur privé pour lutter contre des cybermenaces en constante […]

The post Kaspersky partage des données sur les cybermenaces avec INTERPOL dans le cadre d’une opération de répression de la cybercriminalité transnationale first appeared on UnderNews.

Expérimentations IA sur le darkweb : zoom sur la nouvelle étude Kaspersky

Par : UnderNews
29 janvier 2024 à 13:03

Le service Digital Footprint Intelligence de Kaspersky a relevé près de 3 000 messages sur le dark web traitant de l’utilisation de ChatGPT (entre autres LLM) à des fins illégales. Les acteurs de la menace explorent des scénarios allant de la création de copies malveillantes du chatbot au jailbreaking de sa version originale. Les comptes […]

The post Expérimentations IA sur le darkweb : zoom sur la nouvelle étude Kaspersky first appeared on UnderNews.

Le secteur manufacturier subit plus d’attaques dans le cloud que n’importe quel autre secteur

Par : UnderNews
24 janvier 2024 à 16:24

Le phishing, la compromission des comptes utilisateurs et le vol de données sont les incidents de sécurité les plus courants dans le cloud pour les entreprises manufacturières en 2023.  Tribune – Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, révèle de nouveaux résultats pour le secteur manufacturier, à partir d’une enquête menée […]

The post Le secteur manufacturier subit plus d’attaques dans le cloud que n’importe quel autre secteur first appeared on UnderNews.

Cybercriminalité : Infoblox découvre VexTrio, le plus grand courtier de trafic malveillant

Par : UnderNews
23 janvier 2024 à 19:24

Les experts Infoblox Threat Intel d’Infoblox ont fait une nouvelle découverte importante dans la bataille contre la cybercriminalité ! Le principal fournisseur de gestion et de sécurité DNS publie aujourd’hui un blog détaillant ses conclusions sur VexTrio – l’opérateur d’un grand réseau criminel d’affiliation. Tribune – Depuis des années, VexTrio joue un rôle central dans […]

The post Cybercriminalité : Infoblox découvre VexTrio, le plus grand courtier de trafic malveillant first appeared on UnderNews.

Les campagnes NoName057(16) analysées par NETSCOUT

Par : UnderNews
22 janvier 2024 à 14:39

Les équipes ASERT de NETSCOUT viennent de publier une analyse approfondie sur la campagne NoName057(16), révélant des données cruciales concernant les activités de ce groupe cybercriminel.  Dans cette étude, les chercheurs ont mis en lumière les points suivants :  Le groupe NoName057(16) a probablement mené plus de 1 500 attaques DDoS depuis mars 2022.  NoName057(16) […]

The post Les campagnes NoName057(16) analysées par NETSCOUT first appeared on UnderNews.

Croissance sans précédent des attaques botnets

Par : UnderNews
20 janvier 2024 à 18:37

Les équipes ASERT de NETSCOUT viennent de publier une analyse détaillée révélant une croissance sans précédent des réseaux de botnets malveillants. Cette tendance alarmante souligne l’évolution et l’élargissement des cyber-menaces, qui représentent un risque croissant pour la sécurité numérique à l’échelle mondiale.  Tribune – Dans cette étude approfondie, les experts de NETSCOUT ont mis en […]

The post Croissance sans précédent des attaques botnets first appeared on UnderNews.
❌
❌