Lors de la dernière Nuit du Hack, j'ai eu la chance de rencontrer MrJack, un passionné de lockpicking spécialiste des techniques d'ouvertures fines en tous genres. Pour ceux qui n'auraient jamais entendu ce mot, le lockpicking c'est l'art d'ouvrir les serrures sans clé. C'est du hacking de serrure si vous préférez. Et c'est juste passionnant (et bien sûr interdit si ce n'est pas votre propre serrure).

D'ailleurs, MrJack donne des conférences, des cours et des formations à destination des professionnels de la sécurité (serruriers, responsables informatiques et gouvernements) avec son équipe.

Du coup, je lui ai demandé s'il pouvait partager son savoir avec nous, non pas pour nous expliquer comment ouvrir des serrures et aller cambrioler vos voisins, y'a tout ce qu'il faut sur le net pour ça, mais plutôt pour nous sensibiliser sur les "problèmes" de sécurité des cadenas et autres serrures et nous briefer sur la théorie et les différentes méthodes existantes, y compris celles qu'on ne voit pas dans les films. Et bien sûr MrJack nous donne quelques conseils pour se prémunir de ces attaques.

Ah et désolé si après la lecture de cet article, votre monde s'effondre ;-)

Trêve de blabla, je laisse le clavier à MrJack !

MrJack

Fonctionnement d’une serrure

Si vous vous êtes toujours demandé comment fonctionnent ces serrures que vous utilisez tous les jours, vous allez être contents. Et si en plus vous vous demandez s’il est possible de les ouvrir sans les clés, vous allez voir que la réponse est oui et vous allez découvrir leurs failles !

xxx

D'abord, retour aux basics... Pour qu’une clé puisse tourner, elle doit aligner la césure entre les goupilles actives et passives avec la coupure entre le rotor et le stator.

A ce moment-là, plus rien n’empêche la clé de tourner :

Pour tourner, les 5 lignes de césure des goupilles doivent être alignées en même temps. En théorie, seule la bonne clé devrait pouvoir y arriver…

…Cependant, il existe plusieurs techniques qui permettent d’ouvrir une serrure sans posséder la clé. Certaines méthodes, assez largement médiatisées, peuvent faire sourire ou éveiller la curiosité. D’autres, moins répandues, devraient également inquiéter ceux qui se soucient de leur sécurité. Parmi les techniques « connues », on trouve en vrac le crochetage, les bumpkeys et les pickguns. Quant aux autres, il existe notamment l’impression, la copie de clé illicite et la fabrication de passe-partout.

Le crochetage

C’est ce que l’on voit le plus souvent dans les films ; la plupart du temps les personnages n’utilisent qu’un seul outil ou deux outils inappropriés. Il faut en réalité un crochet pour faire la combinaison et un entraîneur pour faire la rotation. La technique est effectivement relativement simple : on réalise les deux mêmes actions qu’avec une clé : on cherche la ligne de césure avec le crochet (c’est le rôle des dents de la clé), et on tourne avec l’entraîneur.

Des défauts de fabrication transforment une serrure à 5 goupilles en 5 serrures à 1 goupille… Le meilleur moyen pour comprendre comment ça marche, à part essayer, est de regarder cette vidéo qui illustre bien le principe :

Vous trouverez sur Youtube des milliers de vidéos avec les mots-clés "crochetage" ou "lockpicking", et le matériel est en vente libre sur une dizaine de sites Internet.

Pour s’en prémunir, il vaut mieux choisir des serrures avec un nombre important de goupilles, d’une qualité de fabrication exemplaire. Evitez les cylindres à 5 euros, la différence de prix s’explique aussi par le niveau de sécurité…

Les bumpkeys et le pickgun

Les bumpkeys ou « clés de frappe » sont des clés modifiées pour être frappées d’un coup sec dans la serrure et exploiter le principe du pendule de newton https://fr.wikipedia.org/wiki/Pendule_de_Newton . La force est transmise à l’élément le plus éloigné (les goupilles passives), ce qui crée un vide dans la serrure pendant une fraction de seconde. C’est à ce moment précis que l’on peut tourner la clé pour ouvrir.

La technique du pickgun est un peu plus barbare mais utilise le même principe du boulier de newton ; l’outil est un peu plus universel et du coup un peu moins efficace.

Voici une démo de la technique du pickgun en vidéo :

Le risque sur des serrures haut de gamme existe mais est plutôt négligeable dans la pratique. Pour plus d’infos sur les bumpkeys, je vous invite à lire le white paper diffusé par Barry Wels de l’association TOOOL.

Attention aux vidéos que vous pourrez trouver sur Internet, certaines sont véridiques, mais les plus spectaculaires sont souvent des fakes. Pour discerner le vrai du faux, rien de mieux que de faire vos propres tests ! Pour se prémunir de ces techniques, il faut choisir des serrures haute sécurité. Recherchez celles qui sont spécialement "anti-bumping", et celles dont le nombre de goupilles ou la complexité de l’entrée de clé empêchent l’utilisation d’un pickgun. Toutes ces techniques, vous en avez déjà probablement plus ou moins entendu parler ou vu dans nos James Bond et autres Person of Interest préférés… Mais il existe d’autres méthodes moins connues et qui sont pourtant celles dont il faut peut-être le plus se méfier.

L’impression

C’est une technique assez magique car elle permet à partir de Zéro de fabriquer une clé sur une serrure cible à l’aide d’une clé vierge et d’une lime.

La méthode est relativement simple... Lorsqu’une clé vierge est introduite dans la serrure, les mouvements de rotation (comme si on essayait d’ouvrir ou fermer avec une mauvaise clé) créent des « rayures » sur la clé.

Celles-ci apparaissent précisément là où il faut limer. Cela a pour effet de modifier légèrement la forme de la clé, et d’effacer les dites rayures. On recommence alors le processus jusqu’à ce qu’une dent soit à la bonne profondeur, la rayure cessera alors de se faire "comme par magie" (En réalité pour des raisons mécaniques bien précises). Une fois que toutes les dents de la clé sont limées à la bonne profondeur, plus aucune rayure ne doit apparaître, et la serrure s’ouvre.

Un bon exemple d’impression impressionnante ;-) :

Avec cette technique il est possible de fabriquer une clé en quelques heures voire quelques minutes, mais surtout en périodes interrompues. Un attaquant peut alors "travailler" sur une serrure par bribes de 20 secondes à chaque fois, et donc ne jamais se faire remarquer.

Toutes les serrures du marché sont vulnérables ou presque. La meilleure façon de s’en prémunir est de choisir un modèle de serrure dont la clé est brevetée, ce qui a pour conséquence qu’il est impossible de trouver des clés vierges. C’est un bon début, mais rien n’empêche un bon bricoleur de fabriquer sa propre clé vierge… Un autre point important pour éviter d’être victime de cette faille est d’utiliser une serrure avec un nombre important de goupilles (plus de 10), ce qui nécessite beaucoup plus de temps et de technique.

La copie de clé illicite

Ce chapitre nécessiterait un article entier. Pour faire court, disons qu’il est possible de copier n’importe quelle clé mécanique. Quel que soit le niveau de sécurité, quelle que soit la complexité, clé brevetée ou non, un bon bricoleur trouvera toujours le moyen de faire une copie. La plupart du temps, une photo suffit à reproduire une clé !

Votre clé est comme votre mot de passe. Vous ne pouvez pas prêter un mot de passe et croire qu’une fois rendu, votre interlocuteur l’aura oublié… Il faut penser que c'est la même chose pour les clés ! Faites attention à bien les ranger et à ne les prêter qu’à des personnes de grande confiance (ou gardez à l’esprit que toute sécurité est perdue dès l’instant où vous n’y faites plus attention). 95% des clés peuvent être copiées en moins de 5 minutes

La fabrication de passe-partout

C’est à mon avis le point faible le plus important à connaître et pourtant le moins soupçonné de tous. C’était l’objet de notre conférence lors de la Nuit Du Hack 2012. Par définition, le passe-partout d’un organigrammeest la clé qui permet d’ouvrir tous les bureaux ou tous les locaux d’un bâtiment. Probablement plus de 80% des entreprises, écoles, laboratoires, hôtels, et services techniques en tous genres sont équipés d’un organigramme de clés.

Parmi ces systèmes, une grande majorité sont équipés de serrures pour clés à dents (les clés dites "standard"), ou pour clés réversibles à trous de gamme moyenne. Ces systèmes ont un point commun : chaque serrure du bâtiment contient la combinaison du Passe Général qui permet d’ouvrir toutes les autres portes. Du local poubelle au bureau du directeur en passant par tous les bureaux, toutes les serrures possèdent cette information pourtant très sensible !

Plusieurs possibilités s’offrent alors à un attaquant pour obtenir cette information et l’exploiter. La plus simple, bien qu’assez radicale, est de collecter plusieurs serrures et de les analyser. Le reverse engineering étant très facile en serrurerie, un attaquant trouvera rapidement la combinaison commune : Le Passe Général.

La disparition de plusieurs serrures doit alerter le responsable de la sécurité !

La seconde méthode, pour un attaquant de l’intérieur (femme de ménage, stagiaire, client, salarié peu scrupuleux ou un peu trop curieux…) est de démonter le cylindre de son propre bureau ou de sa propre chambre pour l’analyser. Il en déduira que la combinaison différente de sa clé est le Passe-Général.

Enfin, la dernière méthode est plus subtile car elle ne nécessite aucun démontage : elle consiste à exploiter une caractéristique propre au monde de la sécurité mécanique. Il s'agit d'un mélange de "codes de clés" qui permettra d'ouvrir sans problème la serrure. Le principe des "codes de clés" est simple à comprendre... C'est un peu comme si votre ordinateur avait 2 mots de passe : azerty pour le compte Utilisateur1 et password pour le compte Utilisateur2, mais qu'en assemblant les 2, le mot de passe "azerword" puisse fonctionner.

Par une suite de tests (50 au maximum), l’attaquant pourra faire un brute-force de chaque position en combinant une partie du code de sa clé et le code testé et ainsi découvrir toutes les combinaisons possibles. Par conséquent, il pourra en déduire le Passe-Partout, comme s’il avait démonté sa serrure. Pour comprendre en détails cette méthode, je vous recommande le white paper de Matt Blaze.

Pour se protéger contre ce type d’attaque, la seule solution est d’installer des serrures à clés réversibles de Haute Sécurité dont les organigrammes sont conçues par appauvrissement de cylindres ; dans les faits, il s’agit des cylindres de 15 goupilles et plus.

Conclusion

Toutes ces techniques fonctionnent et ont été éprouvées sur le terrain, aussi bien lors de tests d’intrusions que de vraies attaques subies par des entités qui se croyaient en sécurité.

Heureusement, les fabricants connaissent plus ou moins ces techniques (parfois plutôt moins que plus, mais bon…) et proposent donc des serrures haut de gamme, assez chères, mais qui nous permettent de nous protéger contre la plupart de ces techniques.

Comme toujours, l’utilisation que l’on en fait influe beaucoup ; une serrure de haute sécurité sur une porte vitrée n’a pas grand intérêt…

Citons quelques exemples de serrures de qualité, inviolables ou presque, que l’on trouve sur le marché français :

Ce sont probablement les meilleures serrures du marché, certes pas infaillibles, mais c’est ce que l’on a de mieux… Il existe aussi des solutions électroniques chez la plupart de ces fabricants, mais peut-on faire confiance à du logiciel propriétaire ?

Pour en savoir plus sur ces techniques, vous pouvez consulter le site Lockpickingfrance.org et vous inscrire sur le forum locksport.fr.

Have Fun

MrJack, frenchkey.fr

ps : Les images sont tirées des slides de Deviant Ollam avec son aimable autorisation pour mes formations, conférences et présentations.

Photo