Il s’agit d’une serrure et d’un cadenas qui s’ouvrent via Bluetooth. En effet, le code sera inséré sur le Smartphone qui le transférera vers ce dernier. Seulement, plusieurs failles ont été constatées, car avec les 16 serrures testées, 12 ont été ouvertes facilement.
Des serrures et cadenas présentant moins de sécurité
Après avoir effectué plusieurs tests, Anthony Rose a pu constater que plusieurs des serrures et cadenas présentent une sécurité défaillante. C’est le cas par exemple pour le Padlock, Quicklock et les modèles Doorlock où non seulement les hackers peuvent ouvrir les verrous, mais encore changer le mot de passe. Ainsi, le propriétaire lui-même ne pourra plus accéder au compte. Il existe une solution pour renouveler le mot de passe en retirant la batterie, seulement elle ne peut être retirée à moins de déverrouiller l’application. Un autre cas, c’est la possibilité de réutiliser le compte après qu’une personne l’a ouvert et qu’il a été enregistré. Il s’agit du Vians Bluetooth Smart Doorlock , Lagute Sciener Smart Doorlock et Ceomate Bluetooth Smart Doorlock ainsi que EL797G. Un autre cas qui s’est présenté également, avec le modèle Okidokeys avec l’insertion d’un mauvais mot de passe. Conséquence, le mode erreur est apparu, mais la porte s’est tout de même ouverte.
Les serrures ayant résisté au test
Après les essais, seuls 4 cadenas ont pu résister. Il s’agit avant tout de Masterlock, August, Kwikset ainsi que Noke Locks. Ce qu’il faut comprendre, c’est que même pour ces 4 cadenas, la sécurité n’est pas totalement assurée, car même Anthony Rose a reconnu l’existence sur Youtube de tutoriels expliquant comment faire pour les ouvrir. Afin de suivre de près chaque mouvement et détecter les mouvements et actions qui se font via bluetooth, il a décidé de s’équiper d’un Raspberry Pi, d’un dongle bluetooth, ainsi que d’une antenne radio.