Un employé de Google a piraté des portes des bureaux de Sunnyvale
Le 05 septembre 2018 à 11h30
1 min
Sciences et espace
Sciences
En juillet, David Tomaschik a réussi à se passer des cartes RFID habituellement nécessaires pour entrer dans son bureau, en exploitant des failles logicielles des produits de Software House, rapporte Forbes.
En scrutant les messages chiffrés envoyés par ces produits (iStar Ultra et IP-ACM) sur le réseau, il a découvert qu'ils n'étaient pas aléatoires. Ils utilisaient tous une clé de chiffrement écrite en dur dans leur code.
Il a donc pu envoyer des commandes d'ouverture de portes, sans laisser de traces. Désormais, le iStar v2 Board chiffre le transport des commandes via TLS. À Forbes, Google assure ne pas avoir de preuve d'une exploitation malveillante de ces failles.
L'affaire rappelle encore la piètre sécurité des objets connectés, à laquelle l'Union européenne souhaite remédier, avec une certification des objets connectés.
Le 05 septembre 2018 à 11h30
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 06/09/2018 à 11h14
C’est la “porte ouverte” à tous les piratages … 
" />