Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

Une clé photographiée est une clé dérobée

Gizmodo a récemment automatisable par un groupe de chercheurs.

La clé n’est qu’un code, décrit par la hauteur des dents.

lock

L’article peut faire sourire, vous êtes probablement déjà sensibilisé au fait que les serrures basiques offrent une piètre sécurité. Et pourtant, cela surprend encore beaucoup de gens.

Pour ceux qui pensent que la clé dupliquée n’est d’aucune utilité, car nous ne savons pas à quelle porte elle fait référence. Ne négligez pas deux choses :

  1. un peu de recherche sur le contexte de la photo publiée peut des fois en dire très long sur son usage et l’adresse du propriétaire
  2. les appareils photo enregistrent pour la plupart les coordonnées GPS de la photo dans les métadonnées, essayez avec une de vos photos.

La plupart des gens ne connaissent que de façon très partielle le crochetage de serrure. Beaucoup pensent que cela reste un art difficile demandant beaucoup d’entrainement, de doigté, et de temps.

lockpicking

Cela fait pourtant des données que des techniques très efficaces comme le pick gun existent. Même si ces techniques ou ces outils demandent un peu d’apprentissages, on est très loin de l’inaccessible.

pick_gun_usage

Quand on voit que des mesures de sécurité aussi vieilles que les serrures surprennent encore par leur fonctionnement. On comprend un peu mieux comment des présentateurs TV ont pu ne pas voir le risque à diffuser une clé privée Bitcoin à la TV sous le format QRCode.

Loin de moi l’idée de vouloir paraître condescendant, mais je pense de plus en plus qu’un système de sécurité efficace est un système ou l’utilisateur n’a absolument pas besoin de comprendre comment cela marche pour préserver sa sécurité. C’est pourquoi le bitcoin wallet classique stocké en local est voué à l’échec pour monsieur tout le monde, et que des solutions en ligne comme Coinbase sont beaucoup plus prometteuses.

secure_qrcode

Et vous, pensez-vous aussi qu’une bonne mesure de sécurité doit être “ignorance-proof” ?

Vos réactions