Le public de la convention Defcon qui s’est tenue à Las Vegas du 27 au 30 juillet a une fois de plus assisté aux prouesses des équipes de hackers venues du monde entier. Trente minutes ont suffi à un robot d’une équipe de SparkFun Electronics pour lui arracher une salve d’applaudissements bien appuyée, la raison étant que le robot venait de retrouver la combinaison à six chiffres d’un coffre-fort de marque SentrySafe.Les coffres-forts SentrySafe sont dotés d’un mécanisme de déverrouillage lié à trois boutons de réglage rotatifs. Leur déverrouillage nécessite de régler chaque bouton de manière à aligner les couples corrects de chiffres décimaux liés à chacun des boutons. Dans une telle configuration, il faudrait qu’un humain teste un million de combinaisons s’il n’a pas une connaissance préalable de la bonne.
L’équipe SparkFun Electronics a peaufiné le logiciel dont est équipé son robot de déverrouillage sur un coffre-fort de marque SentrySafe acquis à très bas prix, le vendeur ne se souvenant plus de la combinaison de déverrouillage. Le logiciel est basée sur deux exploits, l’un malencontreusement introduit par le fabricant dans la mécanique du système de verrouillage du coffre-fort pour le « sécuriser » et l’autre relatif à la précision sur les couples de chiffres décimaux requis.
D’après les explications de Nathan Siedle de l’équipe SparkFun, les constructeurs du coffre-fort ont laissé la possibilité de retrouver le troisième couple de chiffres décimaux requis en l’associant à un engrenage dont l’écart inter-dent est plus petit que celui des autres boutons de réglage. « Si on peut mesurer cet écart alors on peut retrouver le troisième couple, ce qui permet de réduire le nombre de combinaisons à tester de façon significative », a-t-il déclaré.
Passés les tests dans les ateliers SparkFun, le robot a dû faire ses preuves sous le regard d’un public attentif et d’une équipe SparkFun apparemment stressée comme en témoigne la vidéo de l’événement.
« Il s’agissait d’une démonstration pour le fun », a lancé Nathan Siedle qui ajoute qu’« avec la vulgarisation de l’open source, les démonstrations comme celle-ci seront de plus en plus nombreuses. Les fabricants de matériel hacké devraient y trouver une source d’inspiration pour mettre des produits de meilleure qualité [du point de vue de la sécurité] sur le marché ».
Source : BBC
Et vous ?
Qu’en pensez-vous ? Y a-t-il une meilleure méthode de résolution de ce problème ?Voir aussi :
Une intelligence artificielle bat des experts de l'armée de l'air américaine dans des simulations de combats aériens Des chercheurs corrigent les erreurs d'une IA rien qu'avec la pensée, leur système permet de contrôler un robot avec le cerveau seulement