Un hacker réussit à contourner la sécurité d'une arme à feu intelligente
Et déclencher un tir sans autorisation

Le , par Claude Michel, Membre émérite
Les smart guns ou armes intelligentes sont des armes à feu conçues pour être plus sûres que les armes traditionnelles. Pour les utiliser, il faut les associer à une autre pièce technologique capable d’identifier le tireur. Cette pièce doit reconnaître le tireur à partir d’une puce électronique ou à travers ses empreintes digitales, par exemple, pour que l’arme puisse fonctionner. Cette technologie a été beaucoup appréciée par ses supporteurs, dont l’ex-président américain, Barack Obama, qui la considérait comme une solution pour mieux contrôler les armes à feu. Néanmoins, un hacker vient de prouver que les smart guns ne sont pas moins dangereux que n'importe quelle autre arme traditionnelle.

En effet, le hacker spécialisé a réussi à casser le système d’identification d’un « pistolet intelligent » qui utilise une smartwatch comme pièce d’authentification. Cette montre doit être portée par le propriétaire du pistolet pour que celui-ci puisse l’identifier et ainsi fonctionner. Mais lors de la conférence de sécurité de Defcon cette semaine, le hacker connu sous le pseudonyme Plore a mis en évidence la faiblesse du mécanisme d’authentification de cette arme du modèle Armatix IP1. Plore a voulu montrer aux fabricants d'armes à feu intelligentes que leurs mécanismes de sécurité peuvent être cassés et doivent être plus intelligents. Plore a contourné l’authentification de l’arme via trois techniques différentes.

Une de ces techniques consiste à empêcher le pistolet de tirer même si la montre d’authentification est très proche. Techniquement, Plore procède au brouillage du signal radio qui permet la connexion entre la montre et le pistolet rendant celui-ci inutilisable par son propriétaire. Une autre permet de tirer avec l’arme sans même l’existence de la montre alors que celle-ci devait être à un pied du pistolet. Pour ce faire, Plore place des aimants suffisamment forts à proximité de l'arme intelligente. Enfin, Plore utilise des dispositifs qu’il a créés et qui émettent la même fréquence de 900 MHz que le pistolet et la montre. Ces appareils simulent une interférence qui confond efficacement le pistolet et la montre et les rend inutiles. « Les futures armes intelligentes pourraient utiliser différents mécanismes d'autorisation, mais vous devriez rendre les futures armes intelligentes robustes contre les interférences, volontaires ou involontaires, même si cela n'utilise pas les signaux radio », a déclaré Plore.


Le constructeur de l’arme, Armatix n’a pas voulu contester les découvertes de Plore. Mais pour défendre sa technologie, la société dit que le pistolet n’a pas été conçu pour éviter de telles manipulations. « L’IP1 s'est concentré sur la suppression de la capacité de tir lorsqu'une personne tierce (par exemple, un enfant ou un utilisateur normal) accède à l'arme et essaie de l'utiliser. Il n'y a jamais eu le besoin d'éviter l'utilisation par un attaquant bien préparé ou un pirate informatique qualifié », a déclaré Helmut Brandtner, le directeur d'Armatix.

Plore affirme que les outils qu’il a utilisés pour étudier ce problème coûtent des milliers de dollars alors que ceux qu'il a créés pour exécuter ses trois techniques présentées précédemment coûtent moins de 50 $. Pour lui, l'objectif est que les fabricants soient conscients de ces défauts afin de rendre les futurs pistolets intelligents plus sûrs.

Source : CNN

Et vous ?

Qu'en pensez-vous ?

Voir aussi

La Russie se prépare à envoyer un robot capable de tirer avec des pistolets à l'ISS ? Il ne s'agit pas d'un Terminator assure le vice-président russe


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 31/07/2017 à 14:18
La sécurité a tous les niveaux ne veux pas dire zéro danger. Tout système de sécurité est contournable. Le but de la sécurité est de limiter les risques. (Tout comme la limitation de vitesse en voiture). Un policier équiper de se genre d'arme est protégé du voleur à l’arraché qui tenterait de le tuer, l'enfant ne pourra pas tuer son frère...
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 31/07/2017 à 14:24
Toujours la même chose, la sécurité n'est pas prise au sérieux.
On râle déjà quand ce sont des jouets, mais ça fait peur quand ce sont des armes...
Avatar de pierre-y pierre-y - Membre confirmé https://www.developpez.com
le 31/07/2017 à 16:23
Après, il faut quand même salement s'approcher du tireur pour espérer bloquer son arme. A moins d'un brouilleur spécifiquement fabriqué pour pouvoir le faire à distance c'est pas non plus un gros risque de ce côté la. De toute façon, les américains tourne à la mitrailleuse en général ^^, l'automatique c'est pour les faible(humour).
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 31/07/2017 à 17:15
Citation Envoyé par pierre-y Voir le message
Après, il faut quand même salement s'approcher du tireur pour espérer bloquer son arme. A moins d'un brouilleur spécifiquement fabriqué pour pouvoir le faire à distance c'est pas non plus un gros risque de ce côté la. De toute façon, les américains tourne à la mitrailleuse en général ^^, l'automatique c'est pour les faible(humour).
Si t'es un criminel et t'as le matos en poche, suffit de l'activer et d'avoir un joli effet de surprise.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 31/07/2017 à 17:22
Ah ouais le gun de judge dredd quoi
Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 31/07/2017 à 17:29
Enfin, Plore utilise des dispositifs qu’il a créés et qui émettent la même fréquence de 900 MHz que le pistolet et la montre. Ces appareils simulent une interférence qui confond efficacement le pistolet et la montre et les rend inutiles.
Ca encore je veux bien, mais le coup de l'aimant super puissant qui doit etre à 50cm bof...
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 31/07/2017 à 18:07
Citation Envoyé par JackJnr Voir le message
Ca encore je veux bien, mais le coup de l'aimant super puissant qui doit etre à 50cm bof...
M'est avis que tu n'as pas visionné la vidéo.
Il montre la page du site web sur laquelle il a acheté ses aimants et il explique comment cela fonctionne en démontant le pistolet et en montrant le mécanisme que l'aimant bloque.
Avatar de pierre-y pierre-y - Membre confirmé https://www.developpez.com
le 31/07/2017 à 18:24
Citation Envoyé par hotcryx Voir le message
Si t'es un criminel et t'as le matos en poche, suffit de l'activer et d'avoir un joli effet de surprise.
Faut-il encore que le criminel sache quels types d'armes à la personne, si il n'en a pas d'autre, etc. Au final, c'est s'encombrer d'un matériel de brouillage très spécifique alors qu'on ne sait même pas si on va s'en servir. Il vaut mieux un taser à ce compte la, ou être armé.
Avatar de 23JFK 23JFK - Membre éprouvé https://www.developpez.com
le 31/07/2017 à 18:58
Les ingé n'ont pas réfléchi pour utiliser un matériaux ferromagnétique dans le verrou mécanique.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 31/07/2017 à 20:32
Ces armes intelligentes me font penser à Metal Gear Solid 4 avec le vendeur d'arme à feu qui te les trafiquait pour que l'on puise les utiliser avec un identifiant bidon
Offres d'emploi IT
Développeur java H/F
BMarkets - Ile de France - Paris (75000)
Responsable d'exploitation php h/f
altima - Nord Pas-de-Calais - Roubaix (59100)
Développeur PHP PrestaShop junior
Europeansourcing - Aquitaine - Bordeaux (33300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil