Passer au contenu principal

CybersécuritéPirater un fusil de précision est possible

Deux chercheurs américains disent avoir réussi à pirater un fusil très high-tech. Ils sont parvenus à changer la visée de l'arme.

Presser la détente ne peut se faire que manuellement, et les chercheurs n'ont donc pas pu déclencher un tir à distance. Mais ils disent avoir réussi à changer la visée. (3 octobre 2002)
Presser la détente ne peut se faire que manuellement, et les chercheurs n'ont donc pas pu déclencher un tir à distance. Mais ils disent avoir réussi à changer la visée. (3 octobre 2002)
PHOTO D'ILLUSTRATION, AFP

Faire rater sa cible à un fusil de précision très high-tech en piratant son logiciel informatique: c'est le pari que dit avoir réussi un couple de chercheurs en cybersécurité.

«C'était une journée amusante, de démanteler un fusil à 13'000 dollars», a commenté jeudi 6 août Michael Auger, venu avec sa femme Runa Sandvik expliquer comment il s'y était pris à la conférence sur la cybersécurité Black Hat de Las Vegas.

C'est à une exposition d'armes à feu que le couple a repéré le fusil équipé d'un système de visée automatique conçu par la société TrackingPoint: sa lunette «intelligente», fonctionnant avec le système d'exploitation Linux et des applications pour smartphone, disait pouvoir verrouiller une cible jusqu'à un mile de distance (1,6 kilomètres).

Runa Sandvik a convaincu son mari d'acheter un des modèles pour tenter de le pirater par l'intermédiaire de sa connexion sans fil (wifi). Les deux chercheurs disent avoir trouvé un moyen de changer à distance les paramètres utilisés par la lunette intelligente pour indiquer au fusil où il doit tirer.

Presser la détente ne peut se faire que manuellement, et les chercheurs n'ont donc pas pu déclencher un tir à distance. Mais ils disent avoir réussi à changer la visée, empêcher l'arme de tirer ou voir ce que l'utilisateur regardait à travers la lunette en s'introduisant dans l'application pour smartphone.

Connecté à une application

Ils n'ont cependant pas fait de démonstration en direct à Las Vegas: ils sont venus sans le fusil, disant vouloir éviter les problèmes administratifs et les délais occasionnés par le transport d'une telle arme dans les aéroports et les hôtels.

L'arme n'étant pas directement connectée à internet, mais seulement à l'application du smartphone, le piratage n'est possible que dans un rayon d'une trentaine de mètres, et à condition que le système informatique du fusil soit allumé.

Le couple a aussi relativisé le risque que sa méthode permette à un pirate de mettre en danger une mauvaise cible, faisant valoir que c'était le premier fusil de ce type et que seulement un millier d'exemplaires environ avaient été vendus.

«La plupart des gens ne vont pas l'utiliser pour des assassinats, mais pour la chasse. Et presque personne n'utilise la fonctionnalité wifi», a assuré Michael Auger. Le couple dit travailler avec TrackingPoint pour réparer les failles du système.

AFP

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.