Path: ...!news.nobody.at!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail
From: =?UTF-8?B?IkJlbm/DrnQgTC4i?= <benoit@leraillez.com.invalid>
Newsgroups: fr.rec.bricolage
Subject: Re: =?UTF-8?B?c2VycnVyZSDDoCBjb2Rl?=
Date: Thu, 4 May 2023 00:47:16 -0000 (UTC)
Organization: C'est celui qui dit qui est
Archive: no
Message-ID: <u2uvaj$254$1@shakotay.alphanet.ch>
References: <u2qv45$nvml$1@dont-email.me> <u2rjtc$7i1$1@shakotay.alphanet.ch>
 <kqccmg3v12b2nIleKFsV0nXHqMI@jntp> <u2t22o$f7e$1@shakotay.alphanet.ch>
 <JQk62SKVPMXKrz5YrDkhbLPHTiU@jntp> <u2ueef$jaa$1@shakotay.alphanet.ch>
 <u2uk7u$e0j$2@shakotay.alphanet.ch> <I8BHZukdyB-8Tx1XQLo5mQZ4nVY@jntp>
Reply-To: benoit@leraillez.com
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 4 May 2023 00:47:16 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="bobduvallois";
	logging-data="2212"; mail-complaints-to="usenet@alphanet.ch"; posting-host="afae0d8def0cf5f14abbb823c144bac2.nnrp.alphanet.ch"
User-Agent: MacCafe/2.11(4D18)/caturra (macOS 13.3.1 ((a)) - MacBookPro14,2)
Cancel-Lock: sha1:Y8O2kfQmLa7ExQQNj03HeN/j1Zo= sha256:QuUzuCk23lFs7GHLP/ba/UNm9Guf+5wXkRdBNNg6y8A= sha256:Xtoqzup14uXqltGQnEBjheS4Ip83i2mO81FkkGB9TYI=
X-No-Archive: yes
In-Reply-To: <I8BHZukdyB-8Tx1XQLo5mQZ4nVY@jntp>
Bytes: 5080
Lines: 74

Après mûre réflexion, le 4 mai 2023 à 01:07, Olivier B. eu l'idée
d'écrire :


> Le 03/05/2023 à 23:38, "Benoît L." a écrit :
>> 
>> P.S. Pour les cadenas de coffre sérieux à combinaison tu as des
>> spécialistes, et des outils automatisés qui vont te faire toutes les
>> combinaisons dans la nuit.
>>
> Et pourtant mécaniquement on peut limiter le nombre d'essais par minutes, 
> rendant cette attaque "force brute" totalement inopérante, mais cela ne 
> sert à rien si tu n'as pas alerté entre temps.

Pas si la serrure est purement mécanique. Et, puisqu’il y a de la
mécanique derrière, si tu sais où elle se trouve tu peux contourner.

> La faille de la plupart des système c'est leur coté industriels et donc 
> architecture connue, les meilleures des protections sont celles qui sont 
> personnalisées, et d'autant plus lorsqu'elles le sont par des passionnés 
> du domaine.

Toujours vrai, mais aucune entreprise n’investira sa sécurité dans le
produit d’un indépendant/artisan en qui on ne peut avoir 100% confiance.

> Pour des potes j'avais fait il y a une trentaine d'année une alarme dont 
> la clef (analogique) tenait dans un simple jack, elle se mettait à sonner 
> instantanément si une mauvais clef était insérée, même moi en tant 
> que concepteur je ne pouvais éviter l'alarme en tentant de trouver la 
> bonne valeur.

Tu mélanges la clef mécanique « de base » avec des contacts
électriques ? Intéressant tant que la clef ne fonctionne pas à 100% du
premier coup (usure, oxydation…). Est-ce-que la serrure était prévue
pour lutter contre les les comb keys qui permettent d’ouvrir pas mal de
serrures du premier coup ?

À titre perso, il y a une trentaine d’années je m’étais amuser, avec un
ami, à contourner les différents détecteurs d’effraction et on les avait
tous battus en prenant notre temps pour éviter toute modification
brutale du signal de détection (pour ne pas réagir si :
— d’un seul coup le soleil passe pas les fenêtres et réchauffe des
éléments de la pièce ;
— un chat, une souris… se ballade dans le champ).

Donc :
— Couverture de survie pour réduire les infra-rouge d’une personne ;
— Enfumage progressif pour les détecteurs de mouvements ;
— Émission de signal de plus en plus fort sur les fréquences utilisées
  par d’autres. 
Bref, ils étaient tous « pros » en face d’amateurs, mais nuls en face de
pros (qui sont très rares et contre lesquels tu ne peux faire grand
chose). 

En fait, ce que tu vois dans les films n’est pas loin de la vérité, sauf
qu’ils font ça plus vite pour que la scène ne dure qu’une minute (et
encore) et pas une bonne dizaine. Idem pour les détecteurs d’ouverture
de porte ou fenêtre. Si tu sais comment fonctionne le service de
sécurité tu sais comment le contourner.


P.S. Les cocas, autres boissons sucrées, et GSM améliorés, sont
     très efficaces pour récupérer les codes sur des claviers. Ça
     fonctionne sur les distributeurs de billets, terminaux de
     paiement de boutiques… Aucun problème pour partager les
     principes, tous ont été divulgués sur le net. Des tas de gens
     ont cherché à les contourner et ont publié leurs résultats sur
     le net.

-- 
Bien des personnes aiment à dire qu'elles ont une prédilection pour
des choses «profondes», or, je me demande si ces personnes ne 
commettent pas des erreurs en prenant pour «profondes» des choses
qui sont creuses. -+- Sacha Guitry dans « Un trou est un trou »