Sécurité : un robot ouvre un coffre fort en 30 minutes

Le par  |  13 commentaire(s)
Sécurité robot coffre fort

La Defcon qui s'est tenue récemment à Las Vegas a donné une toute nouvelle dimension à la notion de sécurité avec la présentation d'un robot capable d'ouvrir un coffre fort (réel) en 30 minutes.

Les algorithmes ne sont désormais plus cantonnés à l'univers numérique, ils peuvent également permettre à des criminels de briser la sécurité de dispositifs physiques comme des coffres forts.

C'est une incursion du virtuel dans le monde réel qui a de quoi effrayer : l'entreprise SparkFun Electronics originaire de Boulder dans le Colorado a ainsi présenté un robot spécialisé dans l'ouverture de coffres forts.

Ce dernier s'est attaqué à un coffre fort de la marque SentryFace qui propose une combinaison à six chiffres, pour un total d'un million de possibilités. Il s'agit du type de coffre que l'on peut retrouver notamment dans les chambres d'hôtel, d'hôpitaux ou autres locations... Ainsi que chez les particuliers.

Sécurité robot coffre fort

Sur le million de combinaisons possibles, le robot a rapidement pu réduire le tout à 1000 possibilités découvrant, en seulement 20 secondes, que le dernier nombre de la combinaison était 93.

Ensuite, en jouant sur la marge d'erreur (le fait que le coffre accepte que l'on entre 92 à la place de 93 par exemple), les possibilités se sont à nouveau restreintes. La force brute a été employée ensuite, le robot a renseigné toutes les combinaisons possibles pour découvrir le code 51 - 36 - 93 en seulement 30 minutes.

Le robot en question peut être construit pour s'adapter à n'importe quel type de coffre (il nécessite de l'impression 3D) disposant d'un clavier. Le modèle présenté à la Defcon n'aura couté que 200 dollars à créer, ce qui attire l'attention sur la nécessité pour les constructeurs de coffres de réviser leurs systèmes de sécurité.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1977534
Un coffre fort électronique.

Autant acheter un antivol avec les clés dessus.

Je serais curieux de savoir comment il a trouvé les deux premiers chiffres.

Comment un constructeur peut permettre la bruteforce ? Au bout de 3, ca devrait se bloquer pour une heure. Et c'est quoi cette histoire de marge d'erreur ?? WTF ?

Bon maintenant, 1000 tentatives en 30 minutes, c'est pas ouf hein, on est loin des supercalculateurs.
Le #1977535
alucardx77 a écrit :

Un coffre fort électronique.

Autant acheter un antivol avec les clés dessus.

Je serais curieux de savoir comment il a trouvé les deux premiers chiffres.

Comment un constructeur peut permettre la bruteforce ? Au bout de 3, ca devrait se bloquer pour une heure. Et c'est quoi cette histoire de marge d'erreur ?? WTF ?

Bon maintenant, 1000 tentatives en 30 minutes, c'est pas ouf hein, on est loin des supercalculateurs.


C'est pas "ouf" certes 1000 en 30 min , maintenant faire cela avec 200$ est ouvrir un coffre à cette vitesse c'est énorme.
Le #1977536
alucardx77 a écrit :

Un coffre fort électronique.

Autant acheter un antivol avec les clés dessus.

Je serais curieux de savoir comment il a trouvé les deux premiers chiffres.

Comment un constructeur peut permettre la bruteforce ? Au bout de 3, ca devrait se bloquer pour une heure. Et c'est quoi cette histoire de marge d'erreur ?? WTF ?

Bon maintenant, 1000 tentatives en 30 minutes, c'est pas ouf hein, on est loin des supercalculateurs.


Il faut pas oublier que le robot doit appuyer sur les touches, donc la limite n'est pas la puissance de calcul, mais la partie mécanique (on est pas dans un film où en posant simplement un dispositif sur un coffre celui ci devine la combinaison par transmission de pensée)...

Par contre, l'histoire de la marge d'erreur au niveau du code, c'est vraiment aberrant... On parle même pas de l'absence de mécanisme anti brute force
Le #1977537
ouep chelou


apres 3 tentative fini
Le #1977540
Araldwenn a écrit :

alucardx77 a écrit :

Un coffre fort électronique.

Autant acheter un antivol avec les clés dessus.

Je serais curieux de savoir comment il a trouvé les deux premiers chiffres.

Comment un constructeur peut permettre la bruteforce ? Au bout de 3, ca devrait se bloquer pour une heure. Et c'est quoi cette histoire de marge d'erreur ?? WTF ?

Bon maintenant, 1000 tentatives en 30 minutes, c'est pas ouf hein, on est loin des supercalculateurs.


Il faut pas oublier que le robot doit appuyer sur les touches, donc la limite n'est pas la puissance de calcul, mais la partie mécanique (on est pas dans un film où en posant simplement un dispositif sur un coffre celui ci devine la combinaison par transmission de pensée)...

Par contre, l'histoire de la marge d'erreur au niveau du code, c'est vraiment aberrant... On parle même pas de l'absence de mécanisme anti brute force


Aaaaah, oui effectivement, j'avais pas compris. je croyais qu'une partie avait été démonté pour injecter les codes directement en data.

Là si c'est un doigt mécanique effectivemment...
M'enfin t'avoueras qu'entre la rédaction et les photos, c'était pas flagrant !
Le #1977541
Mdr vous avez rien compris j'ai vu ce que ces gens on fait sur youtube y a déjà 2 ou 3 semaines c'est sur des coffre fort à roulette on tourne un bouton pour faire le chiffre et franchement c'est énorme la machine teste la combinaison en essayant de tourner la poignée...
Le #1977543
L'action SentryFace va pas être au mieux !!!!

Sinon, beau rapport effort/temps/rentabilité possible, si le coffre est gavé de thunes...
Le #1977548
oui enfin c'est un coffre de merde, surtout qu'il est electronique il devrait au minimum y avoir un delais entre chaque essai, et au bout de 3/4/5 essais foireux le coffre se met en securité, c'est tellement basique que je comprend pas comment c'est pas mis en place encore.. les coffres à roulettes c'est une autre histoire
Le #1977553
Le robot a été aidé par les défauts de conception !
Déjà, ce n'est pas un coffre à clavier, mais à roue unique (qu'on tourne dans un sens vers un nombre, puis dans l'autre vers le nombre suivant). C'est pour cela qu'il y a une tolérance -/+1 sur les nombres. 41,42 ou 43, c'est pareil. Du coup, pour chaque nombre, le robot incrémente de 3 en 3... et à chaque nombre, un capteur mesure le jeu sur le loquet. C'est comme ça qu'il a trouvé le 3e nombre car la "bonne" position à un jeu plus important.
De plus, sur un autre article, ils expliquent que ce modèle en particulier ne nécessite pas de remettre les roues à 0 entre chaque essai. Gros gain de temps. Sur la plupart des coffres, il faut faire 2 tours complets dans un sens pour remettre à zero, mais c'est parce qu'on est humain. Le robot se rappelle ou il s'est arrêté.

la vidéo qui explique bien: https://www.youtube.com/watch?v=v9vIcfLrmiA les "exploits" sont à 12:25
Le #1977560
Vikingfr a écrit :

Le robot a été aidé par les défauts de conception !
Déjà, ce n'est pas un coffre à clavier, mais à roue unique (qu'on tourne dans un sens vers un nombre, puis dans l'autre vers le nombre suivant). C'est pour cela qu'il y a une tolérance -/+1 sur les nombres. 41,42 ou 43, c'est pareil. Du coup, pour chaque nombre, le robot incrémente de 3 en 3... et à chaque nombre, un capteur mesure le jeu sur le loquet. C'est comme ça qu'il a trouvé le 3e nombre car la "bonne" position à un jeu plus important.
De plus, sur un autre article, ils expliquent que ce modèle en particulier ne nécessite pas de remettre les roues à 0 entre chaque essai. Gros gain de temps. Sur la plupart des coffres, il faut faire 2 tours complets dans un sens pour remettre à zero, mais c'est parce qu'on est humain. Le robot se rappelle ou il s'est arrêté.

la vidéo qui explique bien: https://www.youtube.com/watch?v=v9vIcfLrmiA les "exploits" sont à 12:25


Excellente réponse très instructive merci !

Justement je m'étais posé la question sur le pourquoi les constructeurs ne mettent pas en place un système de timeout allier sécurité numérique + manuel (roue)

Donc le robot a bien été programmé en connaissant toutes les subtilités de ce genre de mécanisme...

Les IA je les attends toujours...


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]