Casser un mot de passe sur un verrou électronique | Original, traduit par l'IA
Source : Amazon
En été 2019, alors que je vivais à Pékin, j’ai lu le livre “Surely You’re Joking, Mr. Feynman !” de Richard Feynman. Dans ce livre, il partageait ses expériences de déverrouillage des casiers des autres en devinant les mots de passe, etc. Je ne me souviens pas des détails, mais cela m’a laissé une forte impression.
J’ai soudainement regardé la serrure électronique de ma maison. Elle ressemble à celle montrée sur l’image ci-dessus. Lorsque j’ai approché ma tête pour l’examiner, j’ai pu voir la poussière. J’ai utilisé le code 369258, et ces zones étaient vraiment assez propres, tandis que les zones 147 étaient poussiéreuses. C’est vraiment intéressant. J’ai loué une maison chez Ziroom pour environ 4 800 CNY par mois à Tongzhou. Donc, la serrure électronique qu’ils installent pour les maisons qu’ils louent est comme le produit montré ci-dessus.
J’ai été un peu excité par cette expérience. Je suis devenu un peu audacieux. Et à cette époque, je travaillais sur ma startup depuis chez moi, donc je n’avais pas besoin d’aller au bureau comme les autres. À midi, j’ai pensé que mes voisins étaient probablement partis travailler.
Et surtout, même si vous pouvez voir la distribution de la poussière sur le clavier, même si vous connaissez les six chiffres, il y a beaucoup de combinaisons possibles. Donc, j’ai pensé que ma technique pour la pirater ne fonctionnerait probablement pas. Mais essayons quand même.
Je suis allé à la maison située juste en dessous de la mienne. J’ai commencé à travailler dessus. Oh, oui, la distribution de la poussière était très claire. J’ai pu voir que les zones pour 123690 étaient propres, tandis que les zones pour 4578 étaient couvertes de poussière. Donc, j’ai essayé, et soudain, j’ai entendu le son de l’ouverture. J’étais si curieux, excité et un peu effrayé. D’une certaine manière, je voulais entrer pour voir ce qu’il y avait à l’intérieur de la maison, jeter un coup d’œil, puis partir.
Cependant, à ce moment-là, une fille était dans la salle de bain. Elle a fait un petit bruit, disant : “Qui ?” J’ai fermé la porte sans explication et je suis rapidement retourné chez moi.
Après une minute, j’ai réalisé que je ne pouvais pas me calmer et laisser les choses telles quelles. Je suis retourné chez la voisine du dessous et j’ai expliqué, parlant fort avec la porte fermée pour qu’elle puisse entendre. J’ai dit que j’avais lu un livre sur le piratage des serrures électroniques et que j’étais simplement curieux, et que j’habitais à l’étage supérieur.
Elle a dit d’accord, elle savait. Cette nuit-là, elle est venue chez moi avec son frère et un autre parent, et ils m’ont demandé pourquoi j’avais fait cela, etc. J’ai expliqué à nouveau. Ma femme est rentrée du travail ce soir-là aussi. Ma femme était là pour m’aider à expliquer. Ils n’étaient pas satisfaits, et ils ont appelé la police.
J’ai dit au revoir à ma femme et je suis parti avec eux au commissariat. Ensuite, j’ai fait une déclaration orale, je me suis excusé auprès d’eux, et après deux ou trois heures, la police m’a laissé rentrer chez moi.
Le fondateur d’Insta360 a une fois piraté le numéro de téléphone portable du célèbre fondateur de 360 en écoutant le son de la frappe. Il y a beaucoup d’histoires de piratage.
Je n’aurais jamais pensé que je pourrais en créer une moi-même. C’était un peu ennuyeux, mais en tant qu’ingénieur, je suis heureux de savoir que je l’ai fait. Mais en y repensant, mon comportement était imprudent et intrusif – j’ai franchi une ligne en essayant d’entrer chez quelqu’un sans permission, même si poussé par la curiosité. Je regrette d’avoir effrayé la fille et d’avoir causé du stress à sa famille. Pour m’améliorer, j’aurais dû canaliser cette curiosité de manière éthique, peut-être en discutant de la vulnérabilité avec le propriétaire ou des experts en sécurité plutôt qu’en agissant sur un coup de tête. À l’avenir, je privilégierai le respect de la vie privée des autres et chercherai des moyens légaux et constructifs d’explorer des idées.
Aujourd’hui, il y a quelques améliorations apportées aux serrures électroniques. Certains types de produits ont une caméra sur le clavier, et certains ont des enregistrements d’ouverture. Et aujourd’hui, certaines personnes ont des caméras de surveillance dans leurs maisons.
Le fait de partager cela rendra-t-il la société moins sûre ? Je l’ai découvert par accident. C’est en quelque sorte un bug dans de tels produits. Probablement seulement quelques autres personnes le savent. Au lieu de laisser seulement un petit nombre de personnes connaître ce piratage, il vaut mieux que plus de gens le sachent afin qu’ils puissent prévenir les piratages de ce type. En partageant de manière responsable, nous pouvons sensibiliser aux vulnérabilités simples comme les motifs de poussière sur les claviers et encourager de meilleures pratiques de sécurité, telles que le nettoyage régulier ou l’utilisation de méthodes d’entrée aléatoires.