Un employé de Google a piraté des portes des bureaux de Sunnyvale
Le 05 septembre 2018 à 11h30
1 min
Sciences et espace
Sciences
En juillet, David Tomaschik a réussi à se passer des cartes RFID habituellement nécessaires pour entrer dans son bureau, en exploitant des failles logicielles des produits de Software House, rapporte Forbes.
En scrutant les messages chiffrés envoyés par ces produits (iStar Ultra et IP-ACM) sur le réseau, il a découvert qu'ils n'étaient pas aléatoires. Ils utilisaient tous une clé de chiffrement écrite en dur dans leur code.
Il a donc pu envoyer des commandes d'ouverture de portes, sans laisser de traces. Désormais, le iStar v2 Board chiffre le transport des commandes via TLS. À Forbes, Google assure ne pas avoir de preuve d'une exploitation malveillante de ces failles.
L'affaire rappelle encore la piètre sécurité des objets connectés, à laquelle l'Union européenne souhaite remédier, avec une certification des objets connectés.
Le 05 septembre 2018 à 11h30
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/09/2018 à 11h14
C’est la “porte ouverte” à tous les piratages … " />