Eric Van Albert et Zach Banks, deux chercheurs en informatique, ont fait dans la vraie vie ce que Hollywood a déjà accompli à moult reprises.
Ils ont détourné le flux vidéo de caméras de sécurité pour injecter à la place leurs propres images et ainsi tromper la vigilance des surveillants en leur faisant croire que tout était normal. En général, au cinéma, c’est là que les cambrioleurs en profitent pour amasser leur butin et s’enfuir ni vu ni connu.
« Nous avons mis sur pied notre dispositif en restant le plus fidèle possible à ce qui se fait dans les films », a déclaré Eric Van Albert, lors de Def Con, l’un des salons les plus prestigieux de « hackers » qui se déroule actuellement à Las Vegas.
« Nous voulions voir à quel point ce type d’attaque était plausible », a-t-il ajouté.
Lui et son acolyte ont dépensé environ 500 dollars pour fabriquer l’outil qui permet de pénétrer le câble reliant les caméras aux écrans des gardiens. Le flux est ensuite passé à la moulinette d’un programme informatique qui régurgite des images inoffensives.
Le plus difficile (outre le fait que dans la vraie vie les coffre-forts en général ne sont pas uniquement protégés par des caméras mais également d’autres dispositifs) est d’accéder au câble.
Les deux chercheurs pourraient s’associer avec Daniel Petro et Oscar Salazar de Bishop Fox, une entreprise de sécurité informatique, qui ont réussi à ouvrir un coffre-fort avec une clé USB.
Le coffre n’était pas une boîte en métal épais « toute bête » mais était équipé pour compter les billets et créditer les comptes de dépositaires par internet.
Les deux hommes ont indiqué qu’ils avaient choisi la prise USB parce qu’elle leur permettait d’utiliser un ordinateur plus puissant pour ouvrir le coffre.
Daniel Petro a reconnu que de toute façon il fallait accéder physiquement au coffre pour en retirer l’argent.
Pour éviter un scénario à la Hollywood, les deux hommes ont prévenu la compagnie qui fabrique les coffres-forts, qui a depuis trouvé une parade.
