Insérer une clé dans une serrure est un geste banal. Et pourtant le bruit qui est généré à ce moment-là par ce morceau de métal peut être suffisant pour retrouver le profil de la clé. Et donc pour fabriquer un duplicata. C’est en effet ce que viennent de prouver trois chercheurs de l’université de Singapour à l’occasion de la conférence HotMobile 2020.
Leur analyse se limite aux clés pour serrures à goupilles cylindriques, qui sont aujourd’hui les plus répandues. Dans un tel mécanisme, le verrouillage est assuré par six goupilles alignées et chacune de longueur différente. Grâce à son profil cranté, la clé modifie la hauteur des différentes goupilles, ce qui permet de libérer le barillet.
Lors de son insertion, la clé génère une série de « clics » qui correspondent aux passages d’une goupille sur l’un des sommets du profil. En supposant que la clé est insérée à vitesse constante, on peut donc en déduire la position de ces sommets. Et alors, me direz-vous ?
A lire aussi: Pourquoi les verrous de vos bagages sont à la merci des pirates
Il se trouve que ces sommets ne sont pas positionnés au hasard. Le profil d’une clé de serrure à goupilles est très fortement codifié. Ainsi, la hauteur d’un cran de clé ne peut varier qu’entre une dizaine de hauteurs et se trouvera forcément dans un creux pour que la goupille puisse bien se positionner. La pente de ce creux est également une valeur fixe et les sommets se forment à l’intersection de deux pentes adjacentes.
Ces contraintes de design font que pour une série de positions de sommets donnée, il n’existe qu’une poignée de profils correspondants parmi l’ensemble des 586 584 profils possibles. Pour les trouver, les chercheurs ont n’y sont pas allé par quatre chemins. Ils ont calculé l’ensemble des profils de clés possibles et pour chacun d’eux ils ont généré une simulation de clics. Il suffit ensuite d’enregistrer ni vu ni connu le bruit de l’insertion d’une clé, d’en extraire la série de clics et de la comparer à cette base de données. Et le tour est joué.
D’après les chercheurs, pas besoin d’avoir un enregistreur sophistiqué. Leurs essais ont montré que le microphone d’un smartphone était suffisant.
Source : Université de Singapour
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
