Un hacker réussit à contourner la sécurité d'une arme à feu intelligente
Et déclencher un tir sans autorisation
Le 2017-07-29 18:39:45, par Claude Michel, Membre émérite
Les smart guns ou armes intelligentes sont des armes à feu conçues pour être plus sûres que les armes traditionnelles. Pour les utiliser, il faut les associer à une autre pièce technologique capable d’identifier le tireur. Cette pièce doit reconnaître le tireur à partir d’une puce électronique ou à travers ses empreintes digitales, par exemple, pour que l’arme puisse fonctionner. Cette technologie a été beaucoup appréciée par ses supporteurs, dont l’ex-président américain, Barack Obama, qui la considérait comme une solution pour mieux contrôler les armes à feu. Néanmoins, un hacker vient de prouver que les smart guns ne sont pas moins dangereux que n'importe quelle autre arme traditionnelle.
En effet, le hacker spécialisé a réussi à casser le système d’identification d’un « pistolet intelligent » qui utilise une smartwatch comme pièce d’authentification. Cette montre doit être portée par le propriétaire du pistolet pour que celui-ci puisse l’identifier et ainsi fonctionner. Mais lors de la conférence de sécurité de Defcon cette semaine, le hacker connu sous le pseudonyme Plore a mis en évidence la faiblesse du mécanisme d’authentification de cette arme du modèle Armatix IP1. Plore a voulu montrer aux fabricants d'armes à feu intelligentes que leurs mécanismes de sécurité peuvent être cassés et doivent être plus intelligents. Plore a contourné l’authentification de l’arme via trois techniques différentes.
Une de ces techniques consiste à empêcher le pistolet de tirer même si la montre d’authentification est très proche. Techniquement, Plore procède au brouillage du signal radio qui permet la connexion entre la montre et le pistolet rendant celui-ci inutilisable par son propriétaire. Une autre permet de tirer avec l’arme sans même l’existence de la montre alors que celle-ci devait être à un pied du pistolet. Pour ce faire, Plore place des aimants suffisamment forts à proximité de l'arme intelligente. Enfin, Plore utilise des dispositifs qu’il a créés et qui émettent la même fréquence de 900 MHz que le pistolet et la montre. Ces appareils simulent une interférence qui confond efficacement le pistolet et la montre et les rend inutiles. « Les futures armes intelligentes pourraient utiliser différents mécanismes d'autorisation, mais vous devriez rendre les futures armes intelligentes robustes contre les interférences, volontaires ou involontaires, même si cela n'utilise pas les signaux radio », a déclaré Plore.
Le constructeur de l’arme, Armatix n’a pas voulu contester les découvertes de Plore. Mais pour défendre sa technologie, la société dit que le pistolet n’a pas été conçu pour éviter de telles manipulations. « L’IP1 s'est concentré sur la suppression de la capacité de tir lorsqu'une personne tierce (par exemple, un enfant ou un utilisateur normal) accède à l'arme et essaie de l'utiliser. Il n'y a jamais eu le besoin d'éviter l'utilisation par un attaquant bien préparé ou un pirate informatique qualifié », a déclaré Helmut Brandtner, le directeur d'Armatix.
Plore affirme que les outils qu’il a utilisés pour étudier ce problème coûtent des milliers de dollars alors que ceux qu'il a créés pour exécuter ses trois techniques présentées précédemment coûtent moins de 50 $. Pour lui, l'objectif est que les fabricants soient conscients de ces défauts afin de rendre les futurs pistolets intelligents plus sûrs.
Source : CNN
Et vous ?
Voir aussi
En effet, le hacker spécialisé a réussi à casser le système d’identification d’un « pistolet intelligent » qui utilise une smartwatch comme pièce d’authentification. Cette montre doit être portée par le propriétaire du pistolet pour que celui-ci puisse l’identifier et ainsi fonctionner. Mais lors de la conférence de sécurité de Defcon cette semaine, le hacker connu sous le pseudonyme Plore a mis en évidence la faiblesse du mécanisme d’authentification de cette arme du modèle Armatix IP1. Plore a voulu montrer aux fabricants d'armes à feu intelligentes que leurs mécanismes de sécurité peuvent être cassés et doivent être plus intelligents. Plore a contourné l’authentification de l’arme via trois techniques différentes.
Une de ces techniques consiste à empêcher le pistolet de tirer même si la montre d’authentification est très proche. Techniquement, Plore procède au brouillage du signal radio qui permet la connexion entre la montre et le pistolet rendant celui-ci inutilisable par son propriétaire. Une autre permet de tirer avec l’arme sans même l’existence de la montre alors que celle-ci devait être à un pied du pistolet. Pour ce faire, Plore place des aimants suffisamment forts à proximité de l'arme intelligente. Enfin, Plore utilise des dispositifs qu’il a créés et qui émettent la même fréquence de 900 MHz que le pistolet et la montre. Ces appareils simulent une interférence qui confond efficacement le pistolet et la montre et les rend inutiles. « Les futures armes intelligentes pourraient utiliser différents mécanismes d'autorisation, mais vous devriez rendre les futures armes intelligentes robustes contre les interférences, volontaires ou involontaires, même si cela n'utilise pas les signaux radio », a déclaré Plore.
Le constructeur de l’arme, Armatix n’a pas voulu contester les découvertes de Plore. Mais pour défendre sa technologie, la société dit que le pistolet n’a pas été conçu pour éviter de telles manipulations. « L’IP1 s'est concentré sur la suppression de la capacité de tir lorsqu'une personne tierce (par exemple, un enfant ou un utilisateur normal) accède à l'arme et essaie de l'utiliser. Il n'y a jamais eu le besoin d'éviter l'utilisation par un attaquant bien préparé ou un pirate informatique qualifié », a déclaré Helmut Brandtner, le directeur d'Armatix.
Plore affirme que les outils qu’il a utilisés pour étudier ce problème coûtent des milliers de dollars alors que ceux qu'il a créés pour exécuter ses trois techniques présentées précédemment coûtent moins de 50 $. Pour lui, l'objectif est que les fabricants soient conscients de ces défauts afin de rendre les futurs pistolets intelligents plus sûrs.
Source : CNN
Et vous ?
Voir aussi
-
Chauve sourisMembre expertMoi je pense à l'effet inverse : bug de l'identification non reconnue. Donc ton arme est bloquée par contre le méchant d'en face n'a pas une arme informatisée et te dégomme facilement. Et je doute que tu sois en état de faire une réclamation au SAV...le 01/08/2017 à 15:58
-
transgohanExpert éminentToujours la même chose, la sécurité n'est pas prise au sérieux.
On râle déjà quand ce sont des jouets, mais ça fait peur quand ce sont des armes...le 31/07/2017 à 14:24 -
hotcryxMembre extrêmement actifSi t'es un criminel et t'as le matos en poche, suffit de l'activer et d'avoir un joli effet de surprise.le 31/07/2017 à 17:15
-
AiekickMembre extrêmement actifAh ouais le gun de judge dredd quoile 31/07/2017 à 17:22
-
transgohanExpert éminentM'est avis que tu n'as pas visionné la vidéo.
Il montre la page du site web sur laquelle il a acheté ses aimants et il explique comment cela fonctionne en démontant le pistolet et en montrant le mécanisme que l'aimant bloque.le 31/07/2017 à 18:07 -
JonyjackMembre avertiLe problème c'est qu'un simple aimant permet de tirer. Le voleur à l'arraché pourra très facilement en tirer partie.
Puis peu importe l'usage visé. Si le système de sécurité n'est pas assez sécurisé, il est toujours bon de le signaler pour l'améliorer.le 01/08/2017 à 10:42 -
abriotdeMembre chevronnéLa sécurité a tous les niveaux ne veux pas dire zéro danger. Tout système de sécurité est contournable. Le but de la sécurité est de limiter les risques. (Tout comme la limitation de vitesse en voiture). Un policier équiper de se genre d'arme est protégé du voleur à l’arraché qui tenterait de le tuer, l'enfant ne pourra pas tuer son frère...le 31/07/2017 à 14:18
-
23JFKMembre expertLes ingé n'ont pas réfléchi pour utiliser un matériaux ferromagnétique dans le verrou mécanique.le 31/07/2017 à 18:58
-
TiranusKBXExpert confirméCes armes intelligentes me font penser à Metal Gear Solid 4 avec le vendeur d'arme à feu qui te les trafiquait pour que l'on puise les utiliser avec un identifiant bidonle 31/07/2017 à 20:32
-
TiranusKBXExpert confirmé@Jonyjack
De toute façon le coup de la Smartwatch pour identifier le tireur n'empêcheras pas un gamin de l'utiliser contre ses parents, personne ne garde en permanence sur soit ça montre à par des excentriquesle 01/08/2017 à 11:01