Il existe mille et une manières de s’attaquer à une serrure. Vous connaissiez le passe-partout, le crochetage avec une bonne vieille épingle à nourrice, le pistolet à crochet… mais avez-vous déjà pensé à utiliser un micro ? C’est l’idée saugrenue qu’a eu un groupe de chercheurs de l’Université Nationale de Singapour. Cette étude présente une attaque nommée SpiKey, ne fonctionne que sur les serrures à goupille. Elles sont composées d’un cylindre, qui tourne à l’intérieur d’un barillet. En l’absence de la clé, le cylindre est verrouillé par des goupilles qui descendent du barillet. La clé, elle comporte des crêtes taillées sur le bord, qui vont soulever les différentes goupilles jusqu’à ce qu’elle soient parfaitement alignées : le cylindre peut alors pivoter librement pour déverrouiller la serrure.
Et c’est là tout le génie de cette technique. Lorsqu’une crête entre en contact avec une goupille, elles produisent également une signature sonore identifiable. Le spectre audio, mais aussi le timing entre chaque impact métallique sont donc des informations directement liées à la forme de la clé. Il suffit donc d’enregistrer l’insertion d’une clé dans la serrure avec n’importe quel micro, même celui d’un smartphone. Grâce à un modèle mathématique particulièrement alambiqué, les chercheurs peuvent ensuite reconstituer la forme de la clé, à partir d’un simple enregistrement audio ! À partir de là, il suffit simplement d’imprimer le modèle en 3D pour déverrouiller le tout. Bluffant.
Pas vraiment au point
Mais rassurez-vous : ce n’est pas demain la veille que quelqu’un viendra vous cambrioler grâce à ce système. Pour être utilisé en conditions réelles, le système devra être perfectionné. Pour commencer, l’identification n’est pas parfaitement précise. D’après Gizmodo, il existe environ 330.000 formes possibles pour une clé crantée standard, et cette technique permet de réduire leur nombre à trois possibilités. Ensuite, il ne fonctionne qu’avec ces clés crantées : exit donc les clés à bille, de haute sécurité ou de porte blindée. L’autre grosse faille de cette technique, c’est que le résultat final dépend largement de la propreté du signal audio. Cela signifie que si la clé n’est pas insérée de façon droite et à vitesse constante, la clé obtenue pourrait laisser à désirer.
[amazon box=”B01MSJHZVN”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ok, à partir de maintenant, j’introduis ma clé en variant la vitesse de façon aléatoire.