Les développeurs d'une arme intelligente que seul son propriétaire peut tirer promettent un idéal inaccessible (jusqu'à présent). Si un téléphone ou un ordinateur peut être verrouillé jusqu'à ce qu'une personne confirme son identité, alors pourquoi ne pas appliquer un principe similaire aux armes à feu? Un pirate informatique sous le pseudonyme de Plore a étudié les mécanismes de sécurité de l'un des fabricants d'armes avec authentification et a constaté que si les pistolets intelligents sont omniprésents, ils devraient être encore plus intelligents.
Plore a
trouvé un certain nombre de vulnérabilités critiques dans le pistolet intelligent du fabricant allemand Armatix IP1 et a réussi à le résoudre en plusieurs astuces. Le pistolet est conçu de telle manière qu'il ne peut être activé que si le propriétaire porte une montre Armatix spéciale. Si la montre "ne voit pas" le pistolet et ne peut pas communiquer avec lui en utilisant un court signal radio, alors l'arme ne fonctionnera pas. Du moins, dit Armatix. Cependant, Plore a démontré qu'il peut étendre la portée du signal radio de la montre en permettant à n'importe qui de tirer avec un pistolet s'il est à plus de trois mètres.
Le pirate a également découvert qu'il était possible d'interrompre le signal radio d'un pistolet afin de ne pas permettre au propriétaire de tirer, même si la montre mesure quelques centimètres et est connectée à l'arme. De plus, vous pouvez désactiver mécaniquement le mécanisme d'obturation du pistolet en plaçant plusieurs aimants bon marché à côté de son canon afin qu'il puisse tirer sans montre du tout.
Plore a développé une série d'attaques contre les mécanismes de sécurité IP1 pendant environ six mois. "J'étais sûr que je pourrais casser cette arme, mais je ne pensais pas que ce serait si facile", note-t-il. Le pirate lui-même travaille comme ingénieur matériel et consultant en sécurité. Avant d'arriver à une solution avec des aimants, Plore a essayé une approche plus technique de l'attaque par relais. Il a créé deux petits gadgets radio, chacun de la taille d'un jeu de cartes, ne dépensant que 20 $ pour eux.
Lorsque le tireur serre la poignée du pistolet, l'arme envoie un signal RFID pour vérifier s'il y a une montre sur la main. Si vous placez l'un des appareils développés par le pirate à côté de l'horloge, vous pouvez intercepter le signal et le transmettre au deuxième appareil à une distance maximale de 3,5 mètres. Cela signifie que l'arme peut être «interceptée» par une autre personne et appliquée au propriétaire ou à toute autre personne.
Le pirate a également développé une technique qui ne contourne pas le système d'authentification, mais viole les mécanismes de sécurité, rendant l'arme complètement inutile. Cela est possible en utilisant un émetteur pour le même 20 $, qui émet simplement des ondes radio à environ la même fréquence (900 MHz) que le pistolet et la montre, supprimant leur connexion. Un tel émetteur portable est capable de perturber le fonctionnement du pistolet à une distance de 3 à 4,5 mètres. Un attaquant qui sait que sa victime porte un pistolet Armatix peut utiliser l'émetteur pour la désarmer. Cependant, le pirate avertit que l'interférence avec le pistolet et l'horloge peut provoquer un smartphone normal.
Après avoir développé les radios, Plore a trouvé les schémas de brevet Armatix et a découvert que lorsque le signal d'horloge permet au pistolet de tirer, l'aimant radio déplace un petit bouchon métallique pour déverrouiller le
batteur , la tige cassant la capsule. Le pirate a acheté un ensemble d'aimants pour 15 $ et les a placés à côté du canon de l'arme à un certain angle, et l'arme a tiré sur la pression d'une gâchette sans heures. «Lorsque l'arme a tiré pour la première fois sans authentification, je ne pouvais pas croire que cela fonctionnait. J'ai essayé de tirer à nouveau et j'ai réussi. J'ai donc découvert comment vous pouvez vaincre le système de sécurité des armes intelligentes d'une valeur de 1 500 $ pour 15 $ », se souvient Plore.
Arrivé à cette conclusion, le pirate a contacté Armatix en avril 2017, mais la société n'a en aucun cas réagi aux résultats de l'expérience - il a seulement admis qu'il les avait reçus. Le porte-parole d'Armatix, Georg Jahnen, a par la suite élargi le message de l'entreprise et a noté que bien que toutes les attaques présentées par le pirate soient possibles, elles sont difficiles à mettre en œuvre sur le terrain. Une attaque avec suppression de la communication entre le pistolet et l'horloge démontre en fait la sécurité de l'arme - le pistolet a simplement cessé de fonctionner et n'a pas commencé à tirer.
Concernant l'attaque avec des aimants, Yakhnen est sûr qu'un attaquant qui souhaite utiliser cette vulnérabilité à un moment inattendu peut ne pas avoir d'aimants prêts à l'emploi. Cependant, dans le même temps, un porte-parole de la société a reconnu que le message d'erreur IP1 de Plore rendrait les armes intelligentes plus sûres à l'avenir.
Aucun correctif logiciel pour IP1 ne peut corriger la vulnérabilité. Mais les futurs modèles d'armes d'autres fabricants pourraient combiner un pistolet et un appareil contrôlé en conjonction avec des restrictions plus strictes sur le temps de transmission du signal. Vous pouvez également utiliser la correction d'erreurs et des signaux radio plus puissants pour éviter les interférences. Enfin, pour éviter une attaque magnétique, vous pouvez créer votre propre mécanisme pour bloquer la prise de vue à partir de métaux non ferreux.