•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cloner une clé grâce au son qu’elle fait dans la serrure

Dessin montrant une main tenant une clé jaune devant un trou de serrure.

Le SpiKey analyse la signature sonore unique d'une clé lorsqu'elle entre dans la serrure afin de reproduire sa forme.

Photo : getty images/istockphoto / azatvaleev

Radio-Canada

Lorsque vous barrez votre porte d’entrée, les dentelures de votre clé émettent un son à peine perceptible lorsqu’elles frottent contre le mécanisme de la serrure. Selon une étude de l’Université nationale de Singapour, des pirates pourraient éventuellement se servir de cette mélodie pour cloner vos clés.

La méthode la plus connue pour déjouer le mécanisme d’une serrure physique est le crochetage, une technique qui demande beaucoup de pratique, de matériel et surtout, de dextérité, en plus d’être assez peu discrète. C’est pourquoi, malgré l’avènement des serrures intelligentes comme Amazon Ring, les bonnes vieilles serrures demeurent somme toutes assez sécuritaires.

Toutefois, cela pourrait être appelé à changer si l’on se fie à une étude publiée plus tôt cette année par l’Université nationale de Singapour et rapportée par le site Mashable. Dans ce qui se veut une démonstration de faisabilité, l’équipe de recherche propose une nouvelle attaque dénommée SpiKey, qui ne fonctionne que sur les serrures à goupilles.

Lorsqu’une clé entre dans le barillet d’une serrure, elle fait bouger les goupilles de blocage qui s’y trouvent, ce qui émet une série de cliquetis.

Dessin montrant le fonctionnement d'une clé crantée dans une serrure à goupilles. Agrandir l’image (Nouvelle fenêtre)

Lorsqu'une clé entre dans le barillet de la serrure, elle fait remonter les goupilles qui s'y trouvent, permettant ainsi au barillet de rouler et de débarrer la porte.

Photo : Wikimedia Commons

Grâce au simple micro d’un téléphone intelligent, un pirate pourrait enregistrer le son que fait la clé de sa victime lorsqu’elle entre dans la serrure, une signature sonore unique à chaque clé.

SpiKey analyse le temps entre chacun des impacts métalliques pour inférer la distance entre les crêtes, ou dentelures, de la clé. Après un savant calcul mathématique, le tour est joué et le pirate obtient un modèle de la clé, qu’il peut ensuite faire imprimer en 3D pour déverrouiller le tout.

Série de graphiques démontrant les étapes requises pour cloner une clé à partir de sa signature sonore.

Ce graphique explique les étapes suivies par l'équipe de recherche de l'Université nationale de Singapour pour cloner une clé grâce à sa signature sonore.

Photo : Université nationale de Singapour

La méthode n’est toutefois pas infaillible. En partant d’un bassin de 330 424 clés, SpiKey a été en mesure de réduire l’échantillon à cinq clés contenant à coup sûr celle de la victime, trois de ces clés incluant le plus fréquemment la clé recherchée.

De plus, SpiKey ne fonctionne que sur les clés crantées et la capacité de reproduire une clé dépend largement de la qualité de l’enregistrement audio.

Il y a également la question de la prise de son, qui implique la présence du pirate à proximité de la serrure lorsque la victime s’y trouve, un problème que l’équipe derrière l’étude a toutefois déjà anticipé.

Nous essaierons peut-être d’autres approches pour récolter les sons, par exemple en installant un programme malveillant sur le téléphone ou la montre intelligente de la victime, qui permettrait ensuite au pirate d’accéder au micro de ces appareils.

Pour le moment, rien n’indique que des pirates courent les rues pour vous enregistrer lorsque vous barrez votre porte. L’étude a cela de pertinent qu’elle permet d’anticiper les stratégies des escrocs. Mais pour l’instant, des problèmes plus sérieux guettent les sonnettes intelligentes.

Avec les informations de Mashable

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !