Piratage d'un système de contrôle d'accès physique

Nous avons eu le plaisir d’auditer un système de contrôle d’accès physique basé sur des cartes sans contact. La technologie radio est récente et sûre mais nous avons trouvé d’importants problèmes de configuration et des protocoles peu sécurisés. Ceci nous a permis d’obtenir des chocolats gratuits, d’ouvrir toutes les portes et de manipuler les automates utilisés pour charger de l’argent sur les cartes.