La DEFCON a eu lieu le mois dernier entre le 27 et le 30 juillet 2017. C’est la convention la plus importante dans le monde consacrée au hacking, qui a lieu aux États-Unis depuis 25 ans. À cette convention assistent régulièrement des membres du gouvernement, comme du FBI ou du département de la Défense.
Cette année un événement a fait grand bruit et a rapporté tous les échos. Il a été initié par le fondateur Nathan Seidle d’une entreprise de revente de cartes de composants électroniques, Sparkfun, qui est une des structures à avoir contribué à la création du matériel Open Source.
Nathan a créé un robot connecté à l’une de ses cartes programmables, qui a réussi à déverrouiller une serrure de coffre-fort d’une marque très connue, Sentrysafe. Pour la petite histoire, le modèle de coffre dont le code avait été perdu par son ancien propriétaire, avait été acheté sur eBay puis offert à Nathan Seidle par sa femme ! Un cadeau de geek.
Le robot, jumelé à un coupleur qui a été fabriqué à partir des cotes de la porte du coffre-fort pourrait, selon son propriétaire et créateur, s’attaquer à d’autres modèles, pour cela il suffirait juste de modifier le coupleur en conséquence. Pour faciliter la tâche, on sait qu’une faille dans la qualité du système de sécurité de la serrure a été exploitée, et il est fort probable que cette démonstration fasse revoir la conception même du verrou par le fabricant de coffres-forts, maintenant que la démonstration d’une vulnérabilité a été faite.
https://youtu.be/g8TyE838Qew
