On voudrait nous faire croire que les cadenas répondant aux empreintes digitales pourraient être le futur de la sécurité. Pour le moment, ils sont ouverts à l’aide d’un simple tournevis ou hackés en quelques secondes.

Uervoton vend son cadenas intelligent plus de 40 euros sur Amazon. C’est dix fois plus cher qu’un cadenas basique. Quelle différence pour justifier un tel prix ? Il s’ouvre grâce à votre empreinte digitale. Plus besoin de mémoriser un code, plus besoin de penser aux clefs. Émancipation, garantie de sécurité, confort, légèreté… sauf que le cadenas s’ouvre très facilement avec un tournevis.

Ok

Capture d’écran de la vidéo démonstrative de LockPickingLawyer

La révolution des cadenas n’est pas pour tout de suite

LockPickingLawyer, un YouTubeur spécialisé dans la review de cadenas, s’est vu soumettre pour inspection le cadenas intelligent d’Uervoton. L’ambition : seule votre empreinte peut déverrouiller ce bijou de technologie. Du moins, c’est ce que la notice du produit vous vante mais une fois l’objet passé dans les mains expertes de LockPickingLawyer, on constate que l’on a plus affaire à un gadget qu’un véritable outil de sécurité.

Pour chacune des trois vis disposées sur le bord du cadenas, six tours suffisent pour en avoir raison. Le cadenas est complètement dénudé après le passage du tournevis. Ce qui reste le plus incroyable est la réponse fournie par l’entreprise lorsque LockPickingLawyer leur fait part de ce défaut majeur : « Le cadenas est inviolable pour les gens qui n’ont pas de tournevis. » Ingénieux.

En 2016 était lancée sur Indiegogo la campagne pour Tapplock, un cadenas fonctionnant sur le même principe, permettant également de déverrouiller par  Bluetooth. C’est un succès, la campagne récolte plus de 5 fois son objectif initial. Verdict ? Le cadenas est hacké en deux secondes par Andrew Tierney, chercheur chez Pen Test Partners. Un test reproduit par nos confrères de Minimachines. L’entreprise commercialisant Tapplock n’a pas non plus su justifier cette faille.

Bref, les cadenas intelligents et fiables devront encore attendre pour voir le jour.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !