Cadenas connectés : des passoires chez plusieurs grandes marques

Le par  |  12 commentaire(s) Source : ccc tv
Noké padlock

Alors que les industriels cherchent à vendre toujours plus de dispositifs connectés, il apparait que tous les cadenas connectés ne se valent pas.

Qu'il s'agisse de serrures ou de cadenas connectés, la confiance des utilisateurs est encore fragile malgré les promesses de souplesse offertes par ces dispositifs d'un nouveau genre.

Sur le papier, ces dispositifs permettent de créer des clés virtuelles, de verrouiller ou déverrouiller des portes à distance, d'émettre des accès temporaires, de partager des accès à distance et de conserver des historiques des accès...

Postaccess

Malheureusement, dans leur fonction première, à savoir protéger l'accès à une pièce, à un bien, tous ne sont pas logés à la même enseigne. C'est ce que met en évidence une nouvelle étude, qui confirme par ailleurs un problème déjà soulevé à l'occasion de la Defcon d'aout dernier.

Sur 16 serrures et cadenas connectés qu'ils avaient testés, les chercheurs Anthony Rose et Ben Ramsey indiquaient cet été que 12 avaient montré d'importantes failles de sécurité, et qu'il était ainsi possible, avec peu d'expérience dans le domaine, de les déverrouiller en les piratant.

Noké padlock

Sur les 4 modèles restés inviolés, deux viennent de tomber : les Noké Padlock et Masterlock Padlock.

Le pire se situe au niveau du Masterlock Padlock : sa conception même fait qu'une simple attaque physique permet de le déverrouiller à l'aide d'un simple aimant que l'on passe sur sa face arrière...

Pour ce qui est du Noké Padlock, il aura fallu s'attaquer au chiffrement des connexions en Bluetooth (AES 128 bits). Un peu de rétro-ingénierie dans l'application mobile Android associée au cadenas connecté permet d'accéder à la clé maître codée en dur ainsi qu'aà l'algorithme de dérivation qui permet de chiffrer les échanges... Avec ces éléments en mains, il suffit de rester à portée du dispositif et d'écouter les communications lorsqu'il est déverrouillé pour récupérer le code secret.

Ces serrures connectées sont donc loin de se montrer comme des alternatives fiables aux serrures traditionnelles, d'autant que leurs prix se révèlent encore très élevés.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1942459
Article qui parle de scandale, fermez vos navigateurs le troll arrive !
Le #1942485
Me revoilàààà... Arlequin voit Juliette... Roméo s'en va sur la pointe des pieds ! (Belmondo)
Le #1942518
C'est dommage parce que le principe est intéressant.
Ouvrir le cadenas avec le smartphone qu'on a toujours dans la poche, plus besoin de penser à des clés, ou ne plus oublier un code ...

Mais là ... " Le pire se situe au niveau du Masterlock Padlock : sa conception même fait qu'une simple attaque physique permet de le déverrouiller à l'aide d'un simple aimant que l'on passe sur sa face arrière."
Le #1942586
Je crois que certains modèles se sont fait hackés par un simple pied de biche.
Le #1942592
Aucun ne tient face à coupe-boulon de toutes façons ...
Le #1942599
Aucun cadenas n'est inviolable, qu'il soit électronique ou pas. C'est pas nouveau, et les voleurs s'adaptent très vite aux nouveautés.
Le #1942604
skynet a écrit :

C'est dommage parce que le principe est intéressant.
Ouvrir le cadenas avec le smartphone qu'on a toujours dans la poche, plus besoin de penser à des clés, ou ne plus oublier un code ...

Mais là ... " Le pire se situe au niveau du Masterlock Padlock : sa conception même fait qu'une simple attaque physique permet de le déverrouiller à l'aide d'un simple aimant que l'on passe sur sa face arrière."


Tenter d'ouvrir un cadenas avec le smartphone qu'on a toujours dans la poche et qui est toujours déchargé, c'est Ballo ...

Vive les bonnes vieilles clefs qui n'ont pas besoin de batterie pour fonctionner !
Anonyme
Le #1942610
Perso, je préfère les cadenas à l'ancienne, avec la clé.
Le #1942641
FRANCKYIV a écrit :

skynet a écrit :

C'est dommage parce que le principe est intéressant.
Ouvrir le cadenas avec le smartphone qu'on a toujours dans la poche, plus besoin de penser à des clés, ou ne plus oublier un code ...

Mais là ... " Le pire se situe au niveau du Masterlock Padlock : sa conception même fait qu'une simple attaque physique permet de le déverrouiller à l'aide d'un simple aimant que l'on passe sur sa face arrière."


Tenter d'ouvrir un cadenas avec le smartphone qu'on a toujours dans la poche et qui est toujours déchargé, c'est Ballo ...

Vive les bonnes vieilles clefs qui n'ont pas besoin de batterie pour fonctionner !


Sinon pour éviter ce problème de déchargement, il faudrait créer une application qui insère la clé de chiffrement dans la puce nfc du téléphone. Et problème de batterie résolu !
Le #1942645
amaura a écrit :

FRANCKYIV a écrit :

skynet a écrit :

C'est dommage parce que le principe est intéressant.
Ouvrir le cadenas avec le smartphone qu'on a toujours dans la poche, plus besoin de penser à des clés, ou ne plus oublier un code ...

Mais là ... " Le pire se situe au niveau du Masterlock Padlock : sa conception même fait qu'une simple attaque physique permet de le déverrouiller à l'aide d'un simple aimant que l'on passe sur sa face arrière."


Tenter d'ouvrir un cadenas avec le smartphone qu'on a toujours dans la poche et qui est toujours déchargé, c'est Ballo ...

Vive les bonnes vieilles clefs qui n'ont pas besoin de batterie pour fonctionner !


Sinon pour éviter ce problème de déchargement, il faudrait créer une application qui insère la clé de chiffrement dans la puce nfc du téléphone. Et problème de batterie résolu !


vi tout à fait.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]