Passer au contenu

Pourquoi les verrous de vos bagages sont à la merci des pirates

Grâce à l’impression 3D, des hackers ont réussi à reproduire à partir d’une simple photo des clés-maîtres qui permettent d’ouvrir des millions de valises. Et les modèles 3D sont désormais téléchargeables sur le Net.

Parfois, un petit geste peut créer de grands problèmes. En novembre 2014, un article du Washington Post traitant de la sécurité des bagages dans les aéroports avait malencontreusement reproduit la photo de sept passe-partout utilisés par la TSA (Transport Security Administration).

Responsable de la sécurité dans les aéroports américains, les agents de cet organisme gouvernemental ont le droit d’inspecter le contenu des bagages en transit s’ils le souhaitent. Mais pour éviter de les abîmer, ils disposent de clés spéciales capables d’ouvrir les serrures homologuées « TSA ». Celles-ci sont très répandues, y compris en Europe. Elles sont notamment intégrées sur presque toutes les valises de grandes marques telles que Samsonite ou Delsey.

Le problème, c’est que la photo du Washington Post n’est pas passée inaperçue chez les hackers, qui s’en sont servis pour les reproduire par impression 3D. Et ça marche ! Sur certaines vidéos qui circulent sur la Toile, on peut voir des copies en plastique permettant d’ouvrir les cadenas TSA.

https://twitter.com/sehnaoui/status/634740838673702912

Mais il y a mieux. Le hacker français Steven K (alias Xyl2k) vient maintenant de publier les fichiers de modélisation en 3D correspondants sur GitHub. Il suffit de les télécharger pour disposer d’une copie des fameuses clés représentées, à condition évidemment d’avoir accès à une imprimante 3D. Cette histoire montre bien que c’est une très mauvaise idée de créer des clés-maître (ou plus généralement des portes dérobées) dans un système de sécurité, qu’il soit physique ou numérique. Ou alors, il faut réellement protéger ces clés-maîtres et ne pas les montrer à un photographe !

Signalons, par ailleurs, que les clés TSA ne sont pas les seules qui peuvent être facilement copiées à l’aide d’une imprimante 3D. Selon le hacker Alexandre Triffault (alias MrJack), qui a fait une présentation sur le sujet en juin dernier à l’occasion de la Nuit du Hack, il est possible de reproduire presque n’importe quelle clé de sécurité à l’aide d’une imprimante 3D, même si elle est brevetée et dotée d’éléments mobiles ou de ressorts. Et il n’est pas forcément nécessaire de partir d’un moulage : des photos prises sous différents angles peuvent amplement suffire. Bref, ne laissez pas traîner vos clés n’importe où!

MrJack – Extrait de la présentation de juin 2015

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN