Acheter chez de grandes firmes ne signifie pas être à l’abri des failles de sécurité pour autant. Crédit : E.F. Les cadenas connectés permettent notamment de verrouiller des portes à distance ou encore de créer des accès temporaires. Une nouvelle étude s’est focalisée sur ces nouveaux types de verrouillage que sont les cadenas connectés. On se souvient qu’une autre étude avait prouvé les failles que comportaient certains cadenas. Et dans le cas présent, deux cadenas qui étaient restés inviolés à l’époque viennent d’échouer à réitérer leur performance. Il s’agit du Noke Padlock et du Masterlock Padlock. Pour ce dernier, il y a de quoi s’inquiéter puisqu’un simple aimant sur sa face arrière permet de le déverrouiller. Pour l’autre, il aura tout de même fallu s’en prendre au chiffrement des connexions en Bluetooth mais rien d’insurmontable pour une personne munie des connaissances requises. Effectivement, il est possible d’obtenir la clé maître codée en dur et l’algorithme de dérivation assez facilement. Pour rappel, ces deux éléments permettent à un pirate de contourner la sécurité imposée par le Noke Padlock à condition de rester à proximité du cadenas. En définitive, ces cadenas connectés offrent une certaine sécurité. Mais, au même titre que les cadenas traditionnels, il existe des failles et il faut espérer que cette nouvelle étude pousse les concepteurs à revoir leurs mécanismes.