IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un hacker réussit à contourner la sécurité d'une arme à feu intelligente


Sujet :

Sécurité

  1. #1
    Membre émérite

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2017
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2017
    Messages : 35
    Points : 2 691
    Points
    2 691
    Par défaut Un hacker réussit à contourner la sécurité d'une arme à feu intelligente
    Un hacker réussit à contourner la sécurité d'une arme à feu intelligente
    et déclencher un tir sans autorisation

    Les smart guns ou armes intelligentes sont des armes à feu conçues pour être plus sûres que les armes traditionnelles. Pour les utiliser, il faut les associer à une autre pièce technologique capable d’identifier le tireur. Cette pièce doit reconnaître le tireur à partir d’une puce électronique ou à travers ses empreintes digitales, par exemple, pour que l’arme puisse fonctionner. Cette technologie a été beaucoup appréciée par ses supporteurs, dont l’ex-président américain, Barack Obama, qui la considérait comme une solution pour mieux contrôler les armes à feu. Néanmoins, un hacker vient de prouver que les smart guns ne sont pas moins dangereux que n'importe quelle autre arme traditionnelle.

    En effet, le hacker spécialisé a réussi à casser le système d’identification d’un « pistolet intelligent » qui utilise une smartwatch comme pièce d’authentification. Cette montre doit être portée par le propriétaire du pistolet pour que celui-ci puisse l’identifier et ainsi fonctionner. Mais lors de la conférence de sécurité de Defcon cette semaine, le hacker connu sous le pseudonyme Plore a mis en évidence la faiblesse du mécanisme d’authentification de cette arme du modèle Armatix IP1. Plore a voulu montrer aux fabricants d'armes à feu intelligentes que leurs mécanismes de sécurité peuvent être cassés et doivent être plus intelligents. Plore a contourné l’authentification de l’arme via trois techniques différentes.

    Une de ces techniques consiste à empêcher le pistolet de tirer même si la montre d’authentification est très proche. Techniquement, Plore procède au brouillage du signal radio qui permet la connexion entre la montre et le pistolet rendant celui-ci inutilisable par son propriétaire. Une autre permet de tirer avec l’arme sans même l’existence de la montre alors que celle-ci devait être à un pied du pistolet. Pour ce faire, Plore place des aimants suffisamment forts à proximité de l'arme intelligente. Enfin, Plore utilise des dispositifs qu’il a créés et qui émettent la même fréquence de 900 MHz que le pistolet et la montre. Ces appareils simulent une interférence qui confond efficacement le pistolet et la montre et les rend inutiles. « Les futures armes intelligentes pourraient utiliser différents mécanismes d'autorisation, mais vous devriez rendre les futures armes intelligentes robustes contre les interférences, volontaires ou involontaires, même si cela n'utilise pas les signaux radio », a déclaré Plore.


    Le constructeur de l’arme, Armatix n’a pas voulu contester les découvertes de Plore. Mais pour défendre sa technologie, la société dit que le pistolet n’a pas été conçu pour éviter de telles manipulations. « L’IP1 s'est concentré sur la suppression de la capacité de tir lorsqu'une personne tierce (par exemple, un enfant ou un utilisateur normal) accède à l'arme et essaie de l'utiliser. Il n'y a jamais eu le besoin d'éviter l'utilisation par un attaquant bien préparé ou un pirate informatique qualifié », a déclaré Helmut Brandtner, le directeur d'Armatix.

    Plore affirme que les outils qu’il a utilisés pour étudier ce problème coûtent des milliers de dollars alors que ceux qu'il a créés pour exécuter ses trois techniques présentées précédemment coûtent moins de 50 $. Pour lui, l'objectif est que les fabricants soient conscients de ces défauts afin de rendre les futurs pistolets intelligents plus sûrs.

    Source : CNN

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    La Russie se prépare à envoyer un robot capable de tirer avec des pistolets à l'ISS ? Il ne s'agit pas d'un Terminator assure le vice-président russe
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    884
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 884
    Points : 2 018
    Points
    2 018
    Par défaut Sécurité ne veux pas dire non-danger
    La sécurité a tous les niveaux ne veux pas dire zéro danger. Tout système de sécurité est contournable. Le but de la sécurité est de limiter les risques. (Tout comme la limitation de vitesse en voiture). Un policier équiper de se genre d'arme est protégé du voleur à l’arraché qui tenterait de le tuer, l'enfant ne pourra pas tuer son frère...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Toujours la même chose, la sécurité n'est pas prise au sérieux.
    On râle déjà quand ce sont des jouets, mais ça fait peur quand ce sont des armes...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  4. #4
    Membre chevronné
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    761
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2007
    Messages : 761
    Points : 2 101
    Points
    2 101
    Par défaut
    Après, il faut quand même salement s'approcher du tireur pour espérer bloquer son arme. A moins d'un brouilleur spécifiquement fabriqué pour pouvoir le faire à distance c'est pas non plus un gros risque de ce côté la. De toute façon, les américains tourne à la mitrailleuse en général ^^, l'automatique c'est pour les faible(humour).

  5. #5
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Citation Envoyé par pierre-y Voir le message
    Après, il faut quand même salement s'approcher du tireur pour espérer bloquer son arme. A moins d'un brouilleur spécifiquement fabriqué pour pouvoir le faire à distance c'est pas non plus un gros risque de ce côté la. De toute façon, les américains tourne à la mitrailleuse en général ^^, l'automatique c'est pour les faible(humour).
    Si t'es un criminel et t'as le matos en poche, suffit de l'activer et d'avoir un joli effet de surprise.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  6. #6
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 537
    Points : 3 909
    Points
    3 909
    Par défaut
    Ah ouais le gun de judge dredd quoi

  7. #7
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    Septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : Septembre 2013
    Messages : 230
    Points : 543
    Points
    543
    Par défaut
    Enfin, Plore utilise des dispositifs qu’il a créés et qui émettent la même fréquence de 900 MHz que le pistolet et la montre. Ces appareils simulent une interférence qui confond efficacement le pistolet et la montre et les rend inutiles.
    Ca encore je veux bien, mais le coup de l'aimant super puissant qui doit etre à 50cm bof...

  8. #8
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Citation Envoyé par JackJnr Voir le message
    Ca encore je veux bien, mais le coup de l'aimant super puissant qui doit etre à 50cm bof...
    M'est avis que tu n'as pas visionné la vidéo.
    Il montre la page du site web sur laquelle il a acheté ses aimants et il explique comment cela fonctionne en démontant le pistolet et en montrant le mécanisme que l'aimant bloque.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  9. #9
    Membre chevronné
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    761
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2007
    Messages : 761
    Points : 2 101
    Points
    2 101
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    Si t'es un criminel et t'as le matos en poche, suffit de l'activer et d'avoir un joli effet de surprise.
    Faut-il encore que le criminel sache quels types d'armes à la personne, si il n'en a pas d'autre, etc. Au final, c'est s'encombrer d'un matériel de brouillage très spécifique alors qu'on ne sait même pas si on va s'en servir. Il vaut mieux un taser à ce compte la, ou être armé.

  10. #10
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    957
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 957
    Points : 3 523
    Points
    3 523
    Par défaut
    Les ingé n'ont pas réfléchi pour utiliser un matériaux ferromagnétique dans le verrou mécanique.

  11. #11
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    Ces armes intelligentes me font penser à Metal Gear Solid 4 avec le vendeur d'arme à feu qui te les trafiquait pour que l'on puise les utiliser avec un identifiant bidon
    Rien, je n'ai plus rien de pertinent à ajouter

  12. #12
    Membre averti Avatar de Jonyjack
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2011
    Messages
    149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2011
    Messages : 149
    Points : 425
    Points
    425
    Par défaut
    Citation Envoyé par abriotde Voir le message
    La sécurité a tous les niveaux ne veux pas dire zéro danger. Tout système de sécurité est contournable. Le but de la sécurité est de limiter les risques. (Tout comme la limitation de vitesse en voiture). Un policier équiper de se genre d'arme est protégé du voleur à l’arraché qui tenterait de le tuer, l'enfant ne pourra pas tuer son frère...
    Le problème c'est qu'un simple aimant permet de tirer. Le voleur à l'arraché pourra très facilement en tirer partie.

    Puis peu importe l'usage visé. Si le système de sécurité n'est pas assez sécurisé, il est toujours bon de le signaler pour l'améliorer.

  13. #13
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    @Jonyjack
    De toute façon le coup de la Smartwatch pour identifier le tireur n'empêcheras pas un gamin de l'utiliser contre ses parents, personne ne garde en permanence sur soit ça montre à par des excentriques
    Rien, je n'ai plus rien de pertinent à ajouter

  14. #14
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut
    Moi je pense à l'effet inverse : bug de l'identification non reconnue. Donc ton arme est bloquée par contre le méchant d'en face n'a pas une arme informatisée et te dégomme facilement. Et je doute que tu sois en état de faire une réclamation au SAV...
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  15. #15
    Membre chevronné Avatar de petitours
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    Février 2003
    Messages
    1 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2003
    Messages : 1 916
    Points : 1 930
    Points
    1 930
    Par défaut
    Les malheureux agents des forces de l'ordre a qui on va imposer ce genre de truc seront en danger.

    Comme le dit constructeur le dispositif a été conçu pour éviter qu'un enfant qui jouerait avec le truc ne puisse faire feu. C'est en soit un but louable (il serait plus simple que les parents n'aient pas d'arme à feu mais hors sujet )...mais l'article parle d’empêcher une personne non autorisée à utiliser l'arme et ça c'est dangereux pour le propriétaire légitime de l'arme !
    Que l'identification de l'utilisateur se fasse par un puce, une montre ou n'importe quoi d'autre, que ce soit par radio, par infrarouge, par l'odeur ou quoi que ce soit d'autre il sera peut être possible de fiabiliser le blocage de l'arme mais il sera toujours impossible de sécuriser son bon fonctionnement le moment venu.
    Les criminels de tous bord auront qu'à choisir n'importe quel élément de la chaine de sécurité pour empêcher ceux qui tentent de les arrêter !

    Dans quelques années on redécouvrira peut être la simplicité qui deviendra une innovation !
    Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres

  16. #16
    Membre à l'essai
    Homme Profil pro
    Webmaster
    Inscrit en
    Mai 2015
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : Suisse

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2015
    Messages : 5
    Points : 12
    Points
    12
    Par défaut Acte terroriste, cambriolage ou guerre
    J'imagine le cambriolage d'un convoi de fonds dont les agents de sécurité ont leur arme verrouillée par le cambrioleur lunetteux, obligés de donner leurs sacs à billets sans résister, cela me ferait rire
    Ou plus trash, l'acte terroriste s'attaquant à une grosse manifestation/rassemblement en bloquant l'ensemble des armes des policiers présents pour la sécurité, pas top...
    On pourrait trouver plein d'autres exemples, ce qui est à retenir je crois c'est que comme le dit "petitours", quel que soit le système de détection utilisé, il y aura toujours un moyen de le détourner... je plains ceux qui doivent utiliser ce type d'arme dans leur métier pour devoir éventuellement se défendre contre des attaques violentes, car moi je ne me sentirai pas rassuré.
    Cela dit, il est certain que les armes vont intégrer de plus en plus de technologies informatiques, c'est déjà bien parti avec ces guerres qui se font à l'aide de drones dirigés par des soldats dans des containers à quelques centaines de mètres de leur résidence et leur famille...

Discussions similaires

  1. Réponses: 2
    Dernier message: 24/05/2017, 14h39
  2. Réponses: 8
    Dernier message: 11/03/2011, 10h49
  3. Réponses: 0
    Dernier message: 10/03/2011, 12h31
  4. Réponses: 0
    Dernier message: 10/03/2011, 12h31
  5. Recommandations sur le verrouillage Access
    Par leduke dans le forum Access
    Réponses: 4
    Dernier message: 26/05/2003, 15h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo