La sécurité au rabais des cadenas connectés
Les cadenas connectés, sur le papier c’est plutôt une bonne idée : l’utilisateur en contrôle le déverrouillage depuis son smartphone, il peut aussi confier une « clé virtuelle » et temporaire à un tiers, il peut aussi être prévenu quand le cadenas est ouvert… Malheureusement, la sécurité de ces produits reste un peu trop légère pour leur confier la porte d’entrée de votre maison.
Durant la conférence sur la sécurité DEF CON de Las Vegas, Anthony Rose et Ben Ramsey de Merculite Security ont montré que sur leurs 16 cadenas Bluetooth de démonstration, 12 ont cédé facilement à leurs attaques. Et sans avoir à forcer leur talent… Quatre de ces cadenas transmettent en effet purement et simplement leurs mots de passe en clair, sans aucune protection. Il suffit d’un « sniffer » Bluetooth pour récupérer le code.
D’autres ont plié après une attaque un peu plus élaborée, consistant à « rejouer » les données transmises par l’utilisateur lorsqu’il déverrouille son cadenas, des informations subtilisées à distance. Le reste a demandé des techniques plus complexes, mais rien de sorcier pour un hacker aguerri. Une poignée seulement a résisté aux assauts des chercheurs : les smartlocks Noke, Masterlock, August, et le Kwikset Kevo (que nos deux spécialistes ont tout de même réussi à ouvrir… avec un bon vieux tournevis). Ces manipulations nécessitent du matériel disponible dans le commerce, qui coûte 200 $.
On comprend mieux pourquoi Apple tient tant à sécuriser au maximum les produits se réclamant de la plateforme HomeKit (c’est par exemple le cas du cadenas August, qui a récemment bouché une vulnérabilité).
Aucune serrure n'est inviolable (et si toutefois, il reste les fenêtres).
En associant une lecture biométrique cela devrait permettre de renforcer la sécurité ?
Le problème sur les serrures de porte sera la taille des utilisateurs et donc le choix de la hauteur de pose si c'est une lecture d'iris... Ou ça fera faire de l'exercice.
La biometrie est le gadget le plus commercial et inneficace qui soit...
«sur leurs 16 cadenas Bluetooth de démonstration, 12 ont cédé facilement à leurs attaques»
12 ont cédé facilement à leurs attaques simples...
Nouveau truc des voleurs: produire des verrous electroniques connectés: c'est plus simple et ca laisse pas de traces... On ne parle plus d'effraction, mais de faille dans la serrure, moins grave si on se fait choper.
IoT, the next big thing... for the crime!
Mouais. Avec le matériel qui existe maintenant type disqueuse a batterie...
@Powerdom :
Pas discret ! Les malandrins aiment pouvoir éviter de se faire choper sur le fait et le bruit est leur ennemi.
bon avec de l'acide c'est encore plus simple et discret. Y a aussi la cryogenisation, c'est moins simple mais aussi efficace.
Article très intéressant, pour moi qui comptais acheter une serrure connectée, je vais y réfléchir à deux fois !
Aucune confiance dans ces gadget hors de prix, pourtant j'aime bien les trucs électroniques mais pas pour les serrures. Une bonne vieille clé ça marche tout le temps, pas besoin de piles et c'est rustique !
@jojo5757 :
Certes, mais confier 50 clés à 50 personnes revient à laisser la porte ouverte.
Un contrôle d'accès devient indispensable en certaines circonstances.
@JLG01
+1000
C'est le cas chez moi, j'avais 12 clés dans la nature, du coup j'ai une serrure Okidokeys depuis 2 ans, et plus de problème de gestion des clés.
Chacun à son badge/carte NFC avec ses permissions individuelles, du coup plus de soucis.
L'autre gros avantage, si une personne perd son badge, je peux juste l'annuler à distance, et lui en faire un autre.
Plus besoin de changer les 11 autres clés et la serrure.
J'ai toujours des clés physiques pour le cas où, mais celà fait 2 ans que je ne m'en sert plus.
Pourquoi ne suis-je pas étonné...
Vu le système de fermeture de porte de base américain depuis longtemps (En juger par l'image c un exemple) c'est de tout façon la passoire. Avec ou sans connecté! Lol
moins on a de machins connectés, mieux on se porte :)
un frigo, un pèse personne, un cadenas, une cafetière ? et puis quoi encore...
@jb18v :
Il y a aussi des sextoy connectés :/
@jojo5757
"Aucune confiance dans ces gadget hors de prix, pourtant j'aime bien les trucs électroniques mais pas pour les serrures. Une bonne vieille clé ça marche tout le temps, pas besoin de piles et c'est rustique !"
Malheureux !
Tu fais la promotion déguisée de la prise Jack.
Toutes les saintes Nitouche du progrès pour le progrès vont t'incendier.
Ou te pendre sans fil.
S'ils te laissent le choix, prends la deuxième option !
Je reste subjugué qu après 20(?) ans de voitures s ouvrant à distance, les malfrats des bas quartiers n aient pas leur poche le passe magic et ne pas retrouver au matin dans ma voiture au mieux une poubelle...
@docidoc :
Bah en fait si, tu crois qu'on vole comment un BMW X6 ? Avec une clé ? En brisant la vitre ?
Bah non simplement avec un ordi et un module à 10.000€.
L'idée de pouvoir partager sa clé est pas mal. Mais l'idéal serait une sorte de TouchID sur le cadenas
CA me rappelle une discussion que j'avais à propos des vols... Ou j'expliquais justement, que plus tu vois une serrure élaboré/porte blindée, plus tu vois de système de sécurité et plus cela signifie qu'il y a quelque chose à voler... Et plus les voleurs seront tentés...
Vouloir se sécuriser à tout prix à une cause, les voleurs en sont bien conscient... Et du coup ils délaissent complètement les maisons/appart/voiture qui ne sont pas super entretenu, qui ont des vitres sales...
Bref, c'est le paradoxe de ceux qui possèdent des choses de très grandes valeurs... Si les voleurs savent exactement ou aller voler, c'est bien parce que les possesseur de valeur mettent en place des systèmes de sécurités autres que la bonne vieille clef sur porte toute pourrie...
Donc svp, achetez ces systèmes de sécurité, en pensant vous protéger, c'est moi que vous protégez... Je vous en remercie d'avance.
@debione :
Ce qui est bien avec un raisonnement par l'absurde ? C'est qu'il est facile de retomber sur ses pattes.
Comme dit DG33, aucune serrure [physique] n'est inviolable.
C'est juste une question de temps et de moyens à utiliser.
Dans les années 70, mon oncle avait un appartement à Nanterre. Il avait une porte super blindée. Les cambrioleurs se sont alors attaqué, avec succès, au mur à côté du cadre de la porte...