Vous ne rêvez pas. Ce petit robot, imprimé en 3D, est capable d’ouvrir n’importe quel cadenas muni d’une roue à code. C’est le hacker Samy Kamkar (twitter : @samykamkar) qui a annoncé cette réalisation, somme toute assez impressionnante (et inquiétante).
Le principe : suite à la découverte d’une vulnérabilité dans ce type de cadenas, ce petit robot tout mignon est capable d’ouvrir ledit cadenas, une fois fixé dessus, en moins de 5 minutes. La vulnérabilité repose sur la légère résistance que l’on peut éprouver en tournant la roue codée du cadenas, qui permet de détecter la position des disques de combinaison. Ensuite, avec l’aide d’un algorithme spécifique, il devient possible de réduire le nombre de combinaisons effectives, et de trouver le code en moins de 80 essais. La vidéo du prototype a été rendue publique :
Le robot intègre un processeur Arduino qui héberge le programme de déchiffrement. On rappelle que ce type de carte est un circuit imprimé sous licence open source, intégrant un microcontrôleur, et que l’on peut acquérir pour moins de 20 euros sur Internet. Le prix du robot de Kamkar est donc bien en-dessous des 100$, donc accessible à tous !
Selon le hacker, il s’agit de « faire prendre conscience au public que les protection de type cadenas codés sont ridiculement simples à forcer ». Encore une preuve que le « garage hacking » (c’est-à-dire la possibilité de concevoir et de produire des matériels capables de défier les protections logicielles ou matérielles à partir de technologies open source, grand public et de solutions d’impression 3D) est aujourd’hui une réalité qui doit être prise au sérieux.
Images (c) S. Kamkar
VMF 214 - le blog 