On connaissait les outils informatiques pour casser les clés de cryptage. Mais une équipe de l'université de San Diego en a élargi le principe... aux vraies clés. A partir d'une simple photographie et quelle qu'en soit l'orientation, leur logiciel (tenu secret) créera une silhouette de profil, permettant de fabriquer une copie.

au sommaire


    Sur le site Flickr, il suffit du bon mot... clé, en l'occurrence key, pour en trouver des milliers... © Practicalowl / Flickr - Licence Creative Common (by-nc-sa 2.0)

    Sur le site Flickr, il suffit du bon mot... clé, en l'occurrence key, pour en trouver des milliers... © Practicalowl / Flickr - Licence Creative Common (by-nc-sa 2.0)

    « Nous avons conçu ce logiciel de duplication pour montrer aux gens que les clés ne sont pas, en soi, secrètes » explique Stefan Savage dans le communiqué de l'université de San Diego. Lui et son équipe ont très sérieusement présenté leur logiciel lors de la conférence CCS 2008, consacrée à la sécurité informatique. Baptisé Sneakey (de sneak, signifiant à peu près mouchard, et de key, clé), ce logiciel est avant tout un analyseur d'image spécialisé.

    Ecrit à l'aide de l'environnement de programmation MatLab (conçu pour les calculs complexes), il ne nécessite qu'une intervention minimale de l'utilisateur. Une fois la photo de la clé affichée, quelques clics suffisent pour indiquer sa position dans l'image. Sneakey se limite à un seul type de clé, le plus courant aux Etats-Unis, et peut donc en déterminer la taille puis établir une nouvelle image de la clé vue de profil. Il analyse ensuite la position des creux dessinant le motif et les reproduit sur le modèle de profil.

    Kai Wang, l'un des auteurs, montre le toit de la terrasse depuis lequel un collègue a photographié au téléobjectif le trousseau de clés posé sur la table... et ici caché par le rectangle noir marqué <em>key</em> (clé), sans doute pour rappeler qu'il ne faut pas laisser traîner ces sésames... © U. de San Diego

    Kai Wang, l'un des auteurs, montre le toit de la terrasse depuis lequel un collègue a photographié au téléobjectif le trousseau de clés posé sur la table... et ici caché par le rectangle noir marqué key (clé), sans doute pour rappeler qu'il ne faut pas laisser traîner ces sésames... © U. de San Diego

    Une photo au téléobjectif suffit...

    Les chercheurs n'ont pas divulgué le code de leur logiciel mais affirment qu'un bon programmeur doit pouvoir parvenir au même résultat sans trop de mal. La technique n'est pas tout à fait nouvelle puisque des serruriers experts savent réaliser une copie de clé à partir d'une ou plusieurs photographiesphotographies suffisamment précises. Mais avec Sneakey, tout est automatique...

    Pour prouver l'efficacité de leur système, les jeunes scientifiques l'ont mis à l'épreuve à l'aide d'un trousseau de clés posé sur la table du campus et photographié depuis le toittoit d'un bâtiment, à 60 mètres de là. James Bond aimerait ce gadget...

    Vue de la terrasse, la table sur laquelle sont posées les clés. En médaillon, la photo qui a servi à leur duplication. © U. de San Diego

    Vue de la terrasse, la table sur laquelle sont posées les clés. En médaillon, la photo qui a servi à leur duplication. © U. de San Diego

    Bien sûr, il faut aux fraudeurs une certaine audace mais on retiendra qu'un appareil photo numérique discret suffit visiblement pour dupliquer une clé.

    Les auteurs font remarquer qu'en général, on n'hésite pas à exhiber ses clés sans crainte alors que les numéros de cartes de crédit font l'objet d'une attention plus grande. Stefan Savage rappelle que le site de partage de photographies Flickr contient des milliers d'images de trousseaux de clés, ce que l'on peut effectivement vérifier... Vous avez dit paranoïa ?