Les barrières infrarouges
Auteur : CraneFly
Zine : Rafale #5
Les barrières photoéléctriques, ou "oeil éléctrique" sont des types de
détécteurs extrêmements répandus. Un exemple simple de ce genre d'installation,
c'est le système utilisé dans certains magasins pour faire retentir une
sonnerie ou un bruit d'oiseau quand vous passez à travers. J'ai même déjà vu
dans un jardin un faux canard qui utilisait ce système et faisait "coincoin"
quand on passait devant (mon dieu mon dieu!). Le principe de ce genre d'alarmes
(si on peut parler d'alarmes dans des cas pareils) est de détécter quand un
rayon est interrompu entre un (ou plusieurs) transmetteur(s) et un
(ou plusieurs) recepteur(s), et dans ce cas d'effectuer une action. La plupart
du temps l'action en question est le déclenchement d'une alarme, d'un son de
cloche dans un magasin, ou d'un "coincoin" dans un jardin, mais il y a bien sûr
d'autres possibilités. Par exemple dans je ne sais plus quel épisode de
"la coccinelle", ça faisait tomber une cage géante sur les méchants
cambrioleurs qui essayaient de voler un gros diamant ;)
Il y a plusieurs types de barrières photoéléctriques : celles utilisant les UV,
celles utilisant les lasers et celles utilisant l'infrarouge (voir
"TECHNIQUES OF BURGLAR ALARM BYPASSING PART II" par THE RAVEN). C'est cependant
cette dernière utilisation qui est la plus répandue et que nous allons analyser
dans ce texte, avec des exemples concrets de barrières prises dans différentes
entreprises. La finalité la plus fréquente est quand même, evidemment, les
alarmes. Ces barrières se trouvent donc souvent à l'entrée d'une propriété,
devant une porte ou des fenêtres, dans des couloirs, ...
Un default de ce genre d'alarme qui est le départ de tout les autres est
qu'elles sont facilement repérables. Elles se cachent difficilement quand on
sait à quoi elles ressemblent car elles doivent avoir la "vue libre", et donc
ne peuvent pas êtres camouflées, sinon dans des trous dans le mur prévus à
cet effet, ou encore derrière des miroirs à travers lesquels on peut voir
comme dans les films, mais bon...
Au mieux elles ressemblent à de simples colonnes qu'on se demandent bien ce
qu'elles foutent là, ou à des lampes qui ne fonctionnent pas.
Le texte montrera néanmoins qu'il vaut mieux connaître les produits que l'on
va "attaquer" avant de s'y mettre.
D'après mes modestes connaissances, il y a trois "endroits" où on pourrait
jouer pour contourner des barrières infrarouges :
1- Les fils
2- Le temps d'interruption du faisceau
3- Le rayon lui-même
Plus quelques cas particuliers en fonction des produits.
Nous allons donc parcourir un peu de tout ça avec quelques exemples concrets;
des barrières infrarouges produites par plusieurs entreprises... et ce
particulièrement à propos des 2 premiers points, le troisième faisant moins
partie de mes cordes ;)
1) Les fils
Pour parler du chipotage des fils, il faut avant tout revoir le principe
général des barrières infrarouges. Je vais donc décrire une version basique,
mais il y a bien sûr des entreprises qui en rajoutent (on verra certains
exemples plus loin).
Dans la version de base donc, et la plus fréquente, la barrière est composée
d'un seul récépteur, et d'un seul emetteur.
Tout ce que fait l'emetteur, c'est émettre le faisceau infrarouge. Le
récépteur, lui, le reçoit et fait gaffe à ce qu'il continue à le recevoir.
Si ce n'est pas le cas, si le faisceau est interrompu, il émet la plupart
du temps un signal qui déclenche une alarme (ce signal peut être radio,
bien que dans la plupart des cas il est éléctrique... le cas que nous
allons voir).
Il y a donc au moins deux types de fils qui peuvent être utilisés pour qu'un
passage entre le recepteur et le transmetteur ne soit pas repéré :
- Les fils de l'alimentation
- Les fils de l'alarme
Plus bien sûr certains autres fils en fonction de ce que le fabriquant
à mis dans ses barrières.
Comme on va le voir, ces 4 fils, comme la plupart des fils, ont des
réactions différentes qu'ils soient sur le recepteur ou sur l'emetteur, ou
n'existent simplement pas sur un des deux.
Ce qui nous met donc devant un nouveau problème : comment reconnaître
l'émetteur du recepteur ? Il y a plusieurs alternatives :
- Si on a pu enlever le boitier et qu'on connait le produit, rien de plus
simple... d'ailleurs même si on ne connait pas le produit, on peut
relativement facilement deviner si c'est le recepteur ou l'emetteur.
- Si ce n'est pas le cas mais qu'on a accès aux fils, on peut tenter le coup
de compter le nombre de fils qui sortent de chaque borne, et en déduire que
c'est celui qui utilise le plus de fils qui est le recepteur.
Mais encore une fois, mieux vaut connaître le produit, car cette règle n'est
pas toujours vraie (bien que très souvent).
- Si on a l'occasion de faire des tests avant "la finale", on peut tenter
de déclencher l'alarme en interrompant le faisceau : il arrive qu'il y ait
une LED (souvent rouge) qui s'allume à ce moment, et ça sera obligatoirement
du côté du recepteur.
- Dans certains cas, comme par exemple pour le EL15RT d'ELKRON, on peut
mettre des colonnes avec plusieurs recepteurs et plusieurs emetteurs, et les
colonnes ne peuvent être composées QUE d'emetteurs et QUE de recepteurs.
Si c'est le cas, il se peut que sur une colonne il y ait moins de bornes...
ça sera alors la colonnes des recepteurs.
- Il y a peut-être des différences de design, mais la plupart du temps ça
n'est pas le cas.
Ca c'est un problème. Mais il y en a un autre, et qui n'est pas des moins
importants quand il s'agit de tripoter au fil... c'est d'y accèder !
Le cas le plus facile, c'est quand les fils sont directement accessibles
quand ils sortent de la barrière. Et encore c'est relatif, car si c'est
le cas (et ça l'est souvent en extérieur), il faut encore savoir quel fil
correspond à quoi. C'est souvent le cas en extérieur, mais pas toujours: le fil
peut passer sous terre, à travers un mur contre lequel la barrière est
fixée, ...
Si néanmoins on a le cas où cet accès aux fils est possible, ben il suffit de
dénuder le fil un maximum et puis de voir ce qu'on veut faire.
Sinon, c'est direct sous le boitier protecteur qu'il faut y accèder.
Dans un sens c'est le mieux, car c'est là où sont branchés les fils qu'il est
le plus facile de savoir à quoi ils correspondent, mais leur accès est
evidemment plus difficile, surtout dans le cas de barrières IR.
Un autre avantage d'accèder directement à la machine, c'est que ça va nous
permettre de faire pas mal d'autres choses, comme nous le montreront les
autres points de ce texte. Mais on y est pas encore.
C'est dans cette dernière situation que nous allons nous placer pour expliquer
la plupart des techniques qui vont suivre.
Pour accèder aux fils directement sur les bornes, il y a deux techniques. On
peut d'abord simplement dévisser le capot. Dans 90% des cas, il y a 1 ou 2 vis
qui se trouvent en bas de ce capot. Mais ca dépend comment est fait la
barrière : si la partie "optique" (qui laisse passer les rayons) permet de ne
pas interrompre ceux-ci quand on le retire, alors tant mieux.
C'est par exemple le cas des PB-30TK, PB-60TK et PB-100TK de PULNIX :
Mais il arrive très souvent que ça ne soit pas le cas. Soit parce que la partie
optique est entourée d'une partie qui ne l'est pas, soit parce que les parties
réceptrices sont aux extrêmités de l'appareil et le bornier au milieu, soit
pour toutes autres raisons.
Alors ma solution, la voila : LA SCIE !
Oui bon je sais, j'ai déjà parlé du pied de biche dans le texte sur le matériel
de gestion d'accès autonome, vous allez me prendre pour un bourrin. Mais après
tout n'y a-t-il pas de nombreuses sculptures délicates qui ont été sculptées
au burrin et au marteau ? Et puis pas besoin non plus de prendre la grosse scie
rouillée du fond du jardin, au contraire, mieux vaut prendre une bonne petite
scie à métaux, il y a toujours le risque d'interrompre les faisceaux.
Et puis je dis la scie, mais tout ce qui est capable de couper dans du
plastique dur (ou du métal, ça dépend du capot), c'est bon aussi, faites preuve
d'imagination ;) Forer par exemple, c'est bien aussi et a l'avantage de
permettre un accès plus précis, comme en cas de vérification au niveau de la
présence du capot.
Je comptais parler de ça dans les cas particuliers, mais je me rends compte
qu'il y a de plus en plus un système dit d'auto-protection dans le matériel
de gestion et sécurisation d'accès. Et ca n'est evidemment pas de la moindre
importance : cela signifie que quand on retire le capot ou qu'on le scie/coupe/
fait fondre/tranche/hache/... au mauvais endroit, l'alarme se mettra en route.
Cette protection est par exemple utilisée sur la BX 100 PLUS d'Optex, sur la
PBIN 100 AT de Pulnix, etc etc
La solution, qui n'est pas très réjouissante, est de limiter au maximum la
portion de capot que l'on va retirer si la sécurité est là, et donc savoir ET ce
qu'on va utiliser pour mettre la barrière IR hors d'état de nuire, ET les
dimensions de la barrière avec l'endroit où se trouve le tamper,
l'auto-protection. Si on sait où se trouve les fils de l'auto-protection, on
peut cibler ceux-là en premier, pour après avoir une plus grande autonomie de
"mouvement" (qui n'est jamais bien grande avec ce type de produits).
Cela nous rappelle un point important lors de ce genre de maoeuvre :
SE DOCUMENTER sur la barrière à "attaquer".
Bref, maintenant qu'on a un enfin accès aux fils d'une manière ou d'une autre,
parlons des 2 cas les plus généraux, en commençant par fils de l'alimentation.
L'habitude veut que les fils de l'alim soient rouge et noir, mais ça n'est pas
toujours le cas.
Le principe est évident : si on coupe l'alimentation, il n'y a plus rien
qui puisse avertir l'alarme, et il n'y a plus rien pour capter le faisceau.
Mais attention de ne pas couper les fils d'alimentation de l'emetteur !
C'est bien ceux du recepteur qui doivent être coupés, sinon ce dernier
déduira que si il n'y a pus de rayon IR c'est que quelque chose est en train de
le couper, et il mettra l'alarme en train. Voilà une des raisons pour
lesquelles il est important de différencier les "pilônes" des barrières.
Néanmoins ce n'est pas toujours aussi simple, c'est pourquoi je vous
conseille fortement de lire la suite avant de tester ;)
Le deuxième "cas général", c'est donc l'alarme. Encore une fois le principe est
simple : si on coupe les deux fils de l'alarme, qui se trouvent sur le
récépteur, l'alarme ne se mettra pas en route.
Ne perdons cependant pas de vue que ces fils ne sont pas toujours reliés
directement à l'alarme mais parfois à une unité centrale qui, elle, va envoyer
un signal à l'alarme. Il faut dans ce cas savoir comment cette unité centrale
va gérer le signal : si elle va juste intercepter un signal entrant et en
emettre un autre ou pas... et il faut aussi savoir si l'unité centrale va
réagir à une impulsion éléctrique ou à une ABSENCE d'impulsion éléctrique !!
En effet, quand je dis qu'il suffit de couper les fils de l'alarme, c'est dans
le cas où la barrière IR va envoyer un signal éléctrique par les fils d'alarme
quand le faisceau est interrompu, mais il se peut qu'au contraire il y ait une
tension continue qui passe par ces fils, et qu'elle soit interrompue quand le
faisceau infrarouge l'est aussi.
Il faut également penser à ce dernier cas quand on décide de couper les fils
de l'alim. Et donc se documenter sur le type de barrière avant de couper quoi
que ce soit.
Si l'alarme/unité centrale est prévenue par une absence de tension, la solution
ne sera alors pas de couper les fils de l'alarme, mais bien de les relier à
ceux de l'alimentation sans interrompre le courrant d'un des deux.
A signaler que sur certaines barrières, comme la BX-100PLUS d'OPTEX,
l'installateur a le choix entre un système passant par une centrale ou un
système prévenant directement l'alarme.
Si il a choisit de prévenir la centrale, ça passera par les 5 et 6èmes fils
en partant du haut, à droite si on est face au récepteur, et dans le cas
contraire par les 3 et 4èmes fils à gauche toujours en partant du haut et
toujours face au bornier du récepteur.
Et comme j'ai introduit plus haut, ce ne sont pas les seules conditions qui
pourraient faire foirer le fait de couper les fils de l'alimentation (premier
"cas particulier" bien qu'assez répandu). Il se peut par exemple qu'il y ait un
fil de sécurité qui vérifie que la barrière est bien sous tension, en
récupérant le courrant de la barrière pour le rediriger vers une eventuelle
unité centrale ou autre. Dans ce cas, ce ou ces fils de sécurité devront
préalablement être reliés aux fils de l'alimentation, comme ceux de l'alarme
dans le cas vu juste avant. Et ce si le voltage est bon, et que ce fil de
sécurité ne communique pas via un protocol fixé (ce qui peut être en fait aussi
le cas de tout les autres fils, sauf de l'alim bien sûr). Dans ce cas d'un
protocol de communication, il est toujours possible de l'étudier et de simuler
des paquets, mais ça n'est pas le sujet de ce texte.
Une autre possibilité qu'il ne faut pas oublier, c'est la présence d'une
batterie alternative. Dans toutes les gammes de matériels éléctriques dis "de
sécurité", la batterie alternative fait son apparition ;)
Ce n'est donc pas parce que vous avez coupé l'accès à la batterie principale
que les barrières ne sont plus sous tension.
Ces deux systèmes sont par exemple implémentés sur les barrières MW30RT
d'ELKRON, au niveau du récépteur et de l'emetteur.
Sur le récépteur, vu que c'est lui qui nous interesse, la tension alternative
est branchée sur les 11ème et 12ème bornes en partant de la gauche (ou 1ère et
2ème en partant de la droite), et le contrôle de la batterie sur la 9ème en
partant de la gauche (ou la 4ème en partant de la droite).
Voyons maintenant quelques autres cas particuliers que j'ai pu rencontrer.
Les barrières ER15RT (R et T pour "récépteur" et "transmetteur") d'ELKRON dont
j'ai déjà parlé, intègrent une borne "trigger de contrôle" sur leur récépteur
qui permet de mettre l'alarme au repos (la barrière est dites "en état de
non-détection"). Cette borne est la sixième en partant de la gauche et en
regardant le bornier de face, bien sûr. Pour mettre ce système en route, et
donc désactiver l'alarme, il faut la relier au positif de l'alimentation.
Ceci est une image du bornier du récépteur ELK15. Je montre celle-ci en
particulier parce qu'elle reflète bien le type de bornier qu'on peut trouver
dans les récépteurs de barrières IR. D'ailleurs il pourra servir également
d'exemple dans le reste du texte.
Les bornes 1 et 2 sont celles de l'alimentation, les 3 et 4 celles reliées à
l'unité centrale pour l'alarme, la 5 n'est pas attribuée et on vient de voir
que la 6 était un "trigger de contrôle".
Reste la 7 qui est elle aussi un cas particulier interessant (mon dieu
décidemment que j'ai bien choisit cet exemple). Cette borne est la borne de
discrimination. Non pas qu'elle ne fasse sonner l'alarme que si celui qui
interrompt le faisceau porte une casquette ou n'a pas un faciès très nordique,
mais bien qu'elle permet de ne pas prendre en compte certaines interruptions
dûes aux intempéries.
Cela signifie que la sensibilité va être diminuée (parfois très fortement) si
il y a par exemple du brouillard, ou de la pluie. On peut donc imaginer d'avoir
besoin d'utiliser un générateur de fumée, un gros cigare ou un arrosoir (je
rigole, mais pourquoi pas !), un vaporisateur ou quoique ce soit qui peut
simuler du mauvais temps dont la barrière serait sensible.
Dans les 2 cas que l'on vient de voir, on peut être sûr que l'alarme est au
repos si la LED jaune s'est allumée (pour ces barrières en tout cas).
Bien que j'ai dis qu'il nétait pas interessant de couper des fils de
l'emetteur, ce n'est bien sûr pas TOUJOURS le cas; il arrive que
plusieurs systèmes de détections soient mis en place dans un seul bâtiment,
ce qui pourrait foutre un sacré bordel dans les fils de la centrale.
OPTEX, entre autre, a prévu le coup avec ses barrières AX-350/650MKII, en
mettant sur l'EMETTEUR un système de "retransmission d'alarme".
Il s'agit de brancher sur les 3ème et 4ème bornes de l'emetteur en partant du
haut les fils de sortie d'alarme d'un autre produit. (Les deux premieres bornes
sont celles de l'alim, à ne pas confondre.) Ainsi, quand cet autre produit
voudra mettre son alarme en route, il enverra une impulsion éléctrique à
l'emetteur de la barrière, qui interrompra le faisceau et mettre donc l'alarme
de son récépteur en route.
Pour mettre ce système en déroute, il suffira de couper ces 2 fils.
Voilà pour ce qui est des fils... il y a certainement d'autres choses à dire,
surtout au niveau des cas particuliers, mais c'est, il me semble, un bon
début. J'aimerai tout de même préciser que là j'ai pris comme contexte le fait
que l'on s'attaquait aux barrières IR. Mais ne perdons pas de vue qu'il est
parfois plus facile de s'attaquer directement à l'alimentation, ou directement
à l'alarme, sans passer par le côté "détecteur" du système.
Et pour ceux qui n'ont peur de rien, ils peuvent toujours couper le câble
principal sans retirer le capot et compter sur la chance pour que ce soit un
système très primitif (et ça n'arrive pas si peu souvent que ça... le terme
"infrarouge" suffit souvent à convaicnre le client de se sentir en sécurité).
2) Le temps d'interruption
Le deuxième principe à mettre en oeuvre pour contourner les barrières IR est
donc de jouer sur le temps d'interruption. Le temps d'interruption, c'est le
temps que le rayon doit être interrompu pour que l'alarme soit déclenchée.
En effet, selon la vitesse de quelqu'un qui passe, et sur la plupart des
systèmes, l'alarme n'est pas toujours déclenchée. Voici un joli schéma qui
nous montre le temps que prends les différents types de passage :
Un chat qui passe le rayon en sautant interromps le faisceau pendant environ
100 millisecondes, alors qu'un homme qui cours à couilles rabattues (oui!)
en prends 50 ! (Le plus lent étant en homme "en reptation".)
On peut en déduire qu'au moins les barrières se trouvant à l'extérieur ne
sont pas configurées sur le temps de passage minimal.
Donc si on a, encore une fois, l'occasion de faire des tests avant la der'
des der's, on peut essayer de passer à travers le faisceau à toute vitesse,
d'envoyer une caisse en carton à travers ou de faire peur à un chat et
de constater si ça sonne ou pas. Ou encore accèder à la roulette pour
voir sur quel temps est configuré la barrière...
Si ça sonne même quand on passe très vite, on peut essayer de jouer sur la
psychologie du propriétaire. Si on fait sonner l'alarme tout les jours voir
plusieurs fois par jours, il en conclura que le temps d'interruption est
trop court, que des bestiaux ou autres passent dedans, que ça le fait chier
lui et le voisinage et qu'il va diminuer ça.
La dernière solution est de modifier ce temps d'interruption.
Ceci est possible la plupart du temps via une roulette, qui se trouve hélàs
derrière le capot. Ce qui signifie donc que, comme pour les fils, il y aura
plus de difficultés à y accèder, mais pas que c'est impossible.
Il y a d'autres systèmes que la roulette (switchs, boutons, ...), mais c'est de
loin le plus répandu.
Une fois le temps configuré sur la détection la plus lente, on peut retenter le
coup de passer à toute vitesse comme expliqué juste au-dessus.
Il faut également penser qu'une barrière installée depuis + de temps, et ce
surtout en extérieur, a plus de chances de ne pas être sur le niveau
d'interruption le plus haut, ce qui est tout au désavantage de son
propriètaire.
La plupart du temps, le temps le plus haut est de 500ms et le plus bas de 50ms,
mais ça n'est evidemment pas toujours le cas... par exemple la PB100AT de
PULNIX a un temps minimum de 35ms, sur lequel il est d'ailleurs réglé par
défaut.
De plus cette barrière a une particularité à ce sujet, c'est qu'elle peut être
mise en deux modes différents : le mode "ET" et le mode "OU", qui réagit
respectivement si les 2 rayons sont coupés, ou si un seul l'est.
Si on décide de choisir le premier mode, il faudra utiliser la roulette, sinon
c'est via un commutateur, qui ne permet une vitesse minimale que de 100ms,
c'est-à-dire si on regarde le schéma plus haut, une vitesse qui correspond à
une course normale (même pas besoin d'être un grand sportif).
3) Le faisceau
Je l'ai dit, l'infrarouge en lui-même n'est pas mon domaine, je ne vais donc
ici faire qu'effleurer certains points... bonbonbon... un premier moyen évident
pour éviter de se faire repérer par une barrière à faisceau infrarouge ...
c'est d'éviter le faisceau !
Pour ça, il faut deviner par où il passe, et pour savoir par où il passe, il
faut d'abord repérer le récépteur et l'émetteur.
Comme dit dans l'intro, on peut relativement facilement les repérer si notre
but est de les repérer. Il faut donc savoir ou se douter qu'il y a des
barrières IR. Quand il s'agit de protèger des zones "de marche", comme des
couloirs, des pièces ou autres, en règle générale ils se trouvent à une hauteur
variant entre 15 et 150 cm de haut, histoire de repérer un humain même si il
est très petit.
Les deux images plus haut montrent deux types classiques de looks de barrières.
Néanmoins ça peut changer, il y en a des carrèes, des rectangulaires, des
rondes, et bien que les designers de ce genre d'outils se laissent rarement
aller dans l'absurde ou l'original, ce qui est bien triste, on peut imaginer
beaucoup de nuances. Il vaut mieux donc, une fois de plus, se documenter et/ou
faire une expédition de reconnaissance avant le test final.
Une chose qui est sûre (quoique, on ne peut être sûr de rien sauf de notre
propre mort, et encore...), c'est que le récépteur aura le même design que
le transmetteur.
Si on en a trouvé un des deux, on sait donc à quoi l'autre doit ressembler,
et on peut supposer qu'il se trouve en face du premier.
Il faut néanmoins faire attention; y'a des vicieux. Quand on trouve deux
barrières A et B disposées de la façon suivante :
On peut donc raisonnablement supposer que le faisceau est envoyé de A vers B,
ou le contraire. Et la plupart du temps c'est le cas, mais pas toujours !
Rien ne dit qu'il n'y a pas une petite barrière C qui se cache quelque part,
vers laquelle le faisceau est envoyé, ou de laquelle il vient :
Sans parler du cas où l'emetteur (A) vise un récépteur (B), ET que ce même
emetteur vise un AUTRE récépteur (C)... bien que ça soit plutôt très rare.
Tout ceci est tout à fait possible car dans la plupart des barrières les
mirroirs internes peuvent être pivotés dans un peu tout les sens.
Et ce même sans tomber sur un vicieux : on pourrait simplement ne pas utiliser
de barrière B (là j'ai pris un cas extrême), et ne pas mettre le récépteur
directement en face de l'emetteur.
Pour le moment, une barrière IR a la plupart du temps 1 ou 2 mirroirs maximum,
mais on peut imaginer un nombre infini (ou presque) de ceux-ci.
Un autre manière de repérer les faisceaux, c'est évidemment de les voir.
Je sais qu'avec certains philtres photos de type "passe haut" (qui supprime la
lumière en dessous de 750nm ou 800nm ou ...), il est possible de voir certaines
choses. J'ai même entendu parler de filtres créés à partir de simples diapos
noires.
Une autre idée serait de renvoyer au récépteur un rayon IR qui ne viendrait pas
de l'emetteur, permettant ainsi de passer entre le récepteur et l'emetteur sans
que le récépteur ne remarque d'interruption.
Dans ce cas, il faudra prendre en compte 2 choses : la fréquence du faisceau et
le protocol utilisé, si protocol il y a.
Pour ce qui est de la fréquence, il est souvent possible, si elle est
configurable sur les bornes, de la récupérer en regardant sous le boitier. Là
les cas sont forts différents d'une barrière à une autre; il s'agit parfois
d'une roulette, parfois de switchs, parfois de boutons, ...
Sinon il y a un moyen simple auquel j'ai pensé, moi qui ne connait pas bien la
théorie des faisceaux IR, pour sauter le problème et du protocol et de la
fréquence, mais bon, ce n'est pas vraiment idéal non plus.
L'idée est de profiter du fait que le faisceau ne va pas en "tuyau", en une
ligne droite du transmetteur vers le récépteur, mais bien que le faisceau a
plutôt une forme cônique, donc qu'on peut le capter aussi tout autour de la
borne récéptrice.
Pour mon idée, il faut avoir un couple de bornes IR du même type que celui
qu'on veut déjouer. On prends donc le récépteur, on capte le rayon de ce
dernier en jouant sur la bonne configuration de fréquence (on peut souvent
vérifier qu'on tombe sur la bonne fréquence via un voltmètre). Une fois qu'on
a la bonne fréquence, on configure la même sur notre emetteur, et on a plus
qu'à emettre avec celui-là vers le récépteur du couple de bornes que l'on veut
contourner, puis d'interrompre le faisceau de base si on en a envie :)
Bon evidemment l'idée d'acheter un couple de barrière du même type est
peut-être un peu tirée par les cheveux dans certains cas, mais au moins il y a
beaucoup de chances de réussite... et ce sans avoir besoin d'accéder à ce qui
se cache sous le capot !
Dans les films ce qu'on voit principalement pour les systèmes infrarouge les
gens jouer avec des mirroirs, mais là, le gros problème, c'est la précision.
Il doit bien y avoir des moyens de faire des choses interessantes, mais pour
ce qui est des faisceaux, je ne vais pas m'avancer plus de peur de dire
n'importe quoi, je laisse le soin à un autre qui s'y connait mieux de mieux
détailler le sujet de l'infrarouge en lui-même. Et d'ailleurs ça tombe bien,
puisque Rafale a publié dans son numéro #4 un texte de Ratchet à ce propos : IR
Hacking.
Conclusion :
Voilà qui est fait pour ce sujet, pour le moment. Il y a certainement des
lacunes, mais un livre entier serait nécessaire pour détailler tout ce qui est
possible sur le sujet.
Certains trouveront peut-être le texte un peu vague, mais rien que dans ce
texte, il y a au moins autant de cas particuliers que d'entreprises citées, je
vous laisse donc imaginer la pratique.
On peut aussi avoir l'impression qu'il y a beaucoup de conditions à la réussite
d'un contournement de barrière IR ainsi que beaucoup de cas particuliers mais
c'est tout de même tout à fait possible, bien que pas toujours simple, et il
faut garder à l'esprit que certaines fonctionnalités ajoutées à des barrières
peuvent très bien faciliter ce contournement plutôt que le contraire.
Mais les alarmes de types infrarouges restent parmis les plus difficiles à
neutraliser. D'autant plus que contrairement à d'autres types d'alarmes, on a
très souvent qu'un seul essai possible.
Il y a cependant une généralité que l'on peut retenir; il est plus facile de
s'attaquer à une barrière IR en extérieur : on a plus souvent un meilleur accès
aux fils, le temps d'interruption est moins sensibles, certaines options qui
peuvent baisser sa sensibilité sont activées, etc...
Je finirai par rappeler que le point le plus important avant de s'attaquer à
une alarme infrarouge, est de se documenter sur celle-ci (il me semble avoir
insisté suffisament sur ça durant le texte), histoire de savoir exactement
ce qui est le plus facile et possible de faire.