Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un hacker réussit à contourner la sécurité d'une arme à feu intelligente
Et déclencher un tir sans autorisation

Le , par Claude Michel

78PARTAGES

16  0 
Les smart guns ou armes intelligentes sont des armes à feu conçues pour être plus sûres que les armes traditionnelles. Pour les utiliser, il faut les associer à une autre pièce technologique capable d’identifier le tireur. Cette pièce doit reconnaître le tireur à partir d’une puce électronique ou à travers ses empreintes digitales, par exemple, pour que l’arme puisse fonctionner. Cette technologie a été beaucoup appréciée par ses supporteurs, dont l’ex-président américain, Barack Obama, qui la considérait comme une solution pour mieux contrôler les armes à feu. Néanmoins, un hacker vient de prouver que les smart guns ne sont pas moins dangereux que n'importe quelle autre arme traditionnelle.

En effet, le hacker spécialisé a réussi à casser le système d’identification d’un « pistolet intelligent » qui utilise une smartwatch comme pièce d’authentification. Cette montre doit être portée par le propriétaire du pistolet pour que celui-ci puisse l’identifier et ainsi fonctionner. Mais lors de la conférence de sécurité de Defcon cette semaine, le hacker connu sous le pseudonyme Plore a mis en évidence la faiblesse du mécanisme d’authentification de cette arme du modèle Armatix IP1. Plore a voulu montrer aux fabricants d'armes à feu intelligentes que leurs mécanismes de sécurité peuvent être cassés et doivent être plus intelligents. Plore a contourné l’authentification de l’arme via trois techniques différentes.

Une de ces techniques consiste à empêcher le pistolet de tirer même si la montre d’authentification est très proche. Techniquement, Plore procède au brouillage du signal radio qui permet la connexion entre la montre et le pistolet rendant celui-ci inutilisable par son propriétaire. Une autre permet de tirer avec l’arme sans même l’existence de la montre alors que celle-ci devait être à un pied du pistolet. Pour ce faire, Plore place des aimants suffisamment forts à proximité de l'arme intelligente. Enfin, Plore utilise des dispositifs qu’il a créés et qui émettent la même fréquence de 900 MHz que le pistolet et la montre. Ces appareils simulent une interférence qui confond efficacement le pistolet et la montre et les rend inutiles. « Les futures armes intelligentes pourraient utiliser différents mécanismes d'autorisation, mais vous devriez rendre les futures armes intelligentes robustes contre les interférences, volontaires ou involontaires, même si cela n'utilise pas les signaux radio », a déclaré Plore.


Le constructeur de l’arme, Armatix n’a pas voulu contester les découvertes de Plore. Mais pour défendre sa technologie, la société dit que le pistolet n’a pas été conçu pour éviter de telles manipulations. « L’IP1 s'est concentré sur la suppression de la capacité de tir lorsqu'une personne tierce (par exemple, un enfant ou un utilisateur normal) accède à l'arme et essaie de l'utiliser. Il n'y a jamais eu le besoin d'éviter l'utilisation par un attaquant bien préparé ou un pirate informatique qualifié », a déclaré Helmut Brandtner, le directeur d'Armatix.

Plore affirme que les outils qu’il a utilisés pour étudier ce problème coûtent des milliers de dollars alors que ceux qu'il a créés pour exécuter ses trois techniques présentées précédemment coûtent moins de 50 $. Pour lui, l'objectif est que les fabricants soient conscients de ces défauts afin de rendre les futurs pistolets intelligents plus sûrs.

Source : CNN

Et vous ?

Qu'en pensez-vous ?

Voir aussi

La Russie se prépare à envoyer un robot capable de tirer avec des pistolets à l'ISS ? Il ne s'agit pas d'un Terminator assure le vice-président russe

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Chauve souris
Membre émérite https://www.developpez.com
Le 01/08/2017 à 15:58
Moi je pense à l'effet inverse : bug de l'identification non reconnue. Donc ton arme est bloquée par contre le méchant d'en face n'a pas une arme informatisée et te dégomme facilement. Et je doute que tu sois en état de faire une réclamation au SAV...
5  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 31/07/2017 à 14:24
Toujours la même chose, la sécurité n'est pas prise au sérieux.
On râle déjà quand ce sont des jouets, mais ça fait peur quand ce sont des armes...
3  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 31/07/2017 à 17:15
Citation Envoyé par pierre-y Voir le message
Après, il faut quand même salement s'approcher du tireur pour espérer bloquer son arme. A moins d'un brouilleur spécifiquement fabriqué pour pouvoir le faire à distance c'est pas non plus un gros risque de ce côté la. De toute façon, les américains tourne à la mitrailleuse en général ^^, l'automatique c'est pour les faible(humour).
Si t'es un criminel et t'as le matos en poche, suffit de l'activer et d'avoir un joli effet de surprise.
2  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 31/07/2017 à 17:22
Ah ouais le gun de judge dredd quoi
2  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 31/07/2017 à 18:07
Citation Envoyé par JackJnr Voir le message
Ca encore je veux bien, mais le coup de l'aimant super puissant qui doit etre à 50cm bof...
M'est avis que tu n'as pas visionné la vidéo.
Il montre la page du site web sur laquelle il a acheté ses aimants et il explique comment cela fonctionne en démontant le pistolet et en montrant le mécanisme que l'aimant bloque.
2  0 
Avatar de Jonyjack
Membre averti https://www.developpez.com
Le 01/08/2017 à 10:42
Citation Envoyé par abriotde Voir le message
La sécurité a tous les niveaux ne veux pas dire zéro danger. Tout système de sécurité est contournable. Le but de la sécurité est de limiter les risques. (Tout comme la limitation de vitesse en voiture). Un policier équiper de se genre d'arme est protégé du voleur à l’arraché qui tenterait de le tuer, l'enfant ne pourra pas tuer son frère...
Le problème c'est qu'un simple aimant permet de tirer. Le voleur à l'arraché pourra très facilement en tirer partie.

Puis peu importe l'usage visé. Si le système de sécurité n'est pas assez sécurisé, il est toujours bon de le signaler pour l'améliorer.
2  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 31/07/2017 à 14:18
La sécurité a tous les niveaux ne veux pas dire zéro danger. Tout système de sécurité est contournable. Le but de la sécurité est de limiter les risques. (Tout comme la limitation de vitesse en voiture). Un policier équiper de se genre d'arme est protégé du voleur à l’arraché qui tenterait de le tuer, l'enfant ne pourra pas tuer son frère...
1  0 
Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 31/07/2017 à 18:58
Les ingé n'ont pas réfléchi pour utiliser un matériaux ferromagnétique dans le verrou mécanique.
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 31/07/2017 à 20:32
Ces armes intelligentes me font penser à Metal Gear Solid 4 avec le vendeur d'arme à feu qui te les trafiquait pour que l'on puise les utiliser avec un identifiant bidon
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 01/08/2017 à 11:01
@Jonyjack
De toute façon le coup de la Smartwatch pour identifier le tireur n'empêcheras pas un gamin de l'utiliser contre ses parents, personne ne garde en permanence sur soit ça montre à par des excentriques
1  0