Un consultant en sécurité a dévoilé, dans le cadre de la conférence Hackers on Planet Earth (HOPE) qui s'est tenue à New York la semaine dernière, une méthode pour déverrouiller certaines marques de menottes pourtant censées être sécurisées. Ce hacker a tout simplement conçu des copies des clés à l'aide d'une imprimante 3D.
Surnommé Ray, cet expert en sécurité qui a souhaité garder l'anonymat a littéralement piraté dans la vraie vie différents modèles de menottes utilisées de par le monde, fabriqués par l'anglais Chubb et l'allemand Bonowi. A l'aide d'une imprimante 3D Rapman disponible dans le commerce, il est parvenu à réaliser des copies des clés utilisées pour ouvrir certaines paires de menottes des deux marques. En couplant cette démarche avec un système de découpe laser, il a pu produire massivement des passe-partout en plexiglas capables de libérer un prisonnier de ses entraves.
La démarche du hacker n'est cependant pas de donner aux contrevenants un moyen d'échapper à la police, mais de mettre en avant un gros problème de sécurité, dû en grande partie au fait que ces modèles de menottes s'ouvrent avec une clé unique pour tous les agents des forces de l'ordre qui en sont équipé. De cette manière, la paire de menottes d'un agent de police peut être ouverte par un autre, qui possède forcément le même modèle de clé.
En théorie, les clés fournies avec les menottes sont normalement impossibles à trouver dans le commerce : c'est là que réside la sécurité du procédé. Néanmoins, Ray est parvenu à mettre la main sur des clés Bonowi et Chubb sur eBay, où il est possible d'en voir passer. Les clés en main, la suite du processus a été très simple à mettre en place : il a suffi au hacker de créer des modèles en 3D des clés pour en concevoir des modèles via une imprimante 3D et en découpe laser.
Un coup dur pour les deux fabricants de menottes, qui voient ici la sécurité de leurs produits tomber à cause d'une technologie de plus en plus populaire auprès du public. Ray a par ailleurs précisé qu'il a tenté le même procédé avec des menottes du constructeur Clejuso, mais que la clé en plexiglas ne résistait pas aux ressorts de la serrure et cassait avant d'avoir pu l'ouvrir.
Le hacker et consultant en sécurité a néamoins précisé que cette méthode n'était pas vraiment nouvelle, et que des copies de clés de menottes se vendent depuis longtemps sous le manteau. « Si quelqu'un veut planifier une évasion d'une prison ou d'un tribunal, il n'a pas besoin de moi » a-t-il commenté. « Je ne fais que faire prendre conscience de ça à tous, à la fois aux pirates et à la police. » Ray compte d'ailleurs mettre en ligne les modèles numériques de ces clés sur la plateforme d'impression 3D Thingiverse. Pas certain que les autorités soient d'accord...