Malgré sa technologie robuste et sa sécurité, un pistolet intelligent de la valeur de 1500 dollars a été mis hors services par un ensemble d'aimants bon marché.
Pour faire face à la croissance du taux de violence avec arme à feu, les défenseurs de la sécurité se sont tournés vers la technologie afin de résoudre des crimes et retrouver des armes volées. La réponse à cette volonté fut un pistolet intelligent, pouvant être localisé ou verrouillé à distance s'il se retrouvait entre de mauvaises mains. Mais comme toute technologie, il s'avère que les armes connectées peuvent être piratées.
Le dernier exemple est l'IP1, un pistolet intelligent du fabricant allemand Armatix. Il s'agit de l'un des premiers pistolets intelligents commercialisés. Sortie en 2014, il possède une serrure intelligente permettant de verrouiller l'arme si elle s'éloigne de la montre spéciale lui transmettant un signal radio. Le signal radio est supposé communiquer avec le verrou de tir, qui se débloque lorsqu'il reçoit un jeton d'authentification.
Une serrure rudimentaire
Un pirate informatique connu sous le nom de Plore a trouvé un moyen de tirer sans avoir besoin de la montre, transformant ainsi l'arme à feu en un pistolet classique. Il a expliqué sa méthode à la Defcon, le plus grand rassemblement de hackers au monde. Il s'avère qu'il lui aura fallu seulement trois aimants, un morceau de bois et une vis pour tromper ce pistolet intelligent.
Alors qu'il surfait sur le web en 2015, Plore a vu un article qui critiquait l'arme et s'est demandé ce que les pirates de Defcon seraient en mesure de faire. Il l'a vu comme un défi et a décidé de se procurer l'arme à feu connectée.
À l'origine, Plore pensait qu'il devait développer une solution technologique pour pirater le signal de la montre. Il a donc conçu des extensions de radio pour permettre au pistolet de fonctionner à distance de la montre. Il a pu tirer avec le pistolet à 20 pieds de distance de la montre de sécurité. Beaucoup plus loin que les 10 pouces autorisés par Armatix.
Ensuite, il s'est procuré les brevets de la société et a réalisé que la serrure était plutôt rudimentaire. Il s'est avéré que la gâchette était verrouillée grâce à une fiche métallique. Cette dernière est habituellement débloquée par un signal électromagnétique transmis par la montre. Selon lui, ce signal a été très facile à reproduire.
« Vous avez seulement besoin d'aimants disponibles sur Amazon. C'est un défaut qui semble évident avec le recul » a déclaré Plore. En fin de compte, il a pu débloquer la montre en plaçant un jeu d'aimants à 15 dollars près du pistolet avec un angle précis.
Des pistolets intelligents encore immatures
Plore a déclaré qu'il avait parlé du piratage avec Armatix et que l'entreprise l'avait remercié. Cependant, le défaut exposé pourrait être résolu uniquement par le rappel de chaque produit. Armatix n'a pas répondu aux demandes de commentaires.
Plore souligne que cette expérience montre à quel point les pistolets intelligents sont encore « immatures ». Il s'attend également à ce que de plus en plus d'armes soient piratées au cours des futurs Defcon. Avec la publication de ce piratage, il espère avertir les futurs fabricants de pistolets intelligents, afin d'éviter qu'ils ne reproduisent l'erreur d'Armatix.
- Partager l'article :