Navigation
Les derniers articles
Suivez en direct

Enquête sur une backdoor : deux failles permettent d’ouvrir des coffres-forts en quelques secondes

Un coffre-fort Securam de couleur sombre est intégré de manière élégante dans le placard en bois d'une chambre d'hôtel à l'ambiance feutrée et moderne. La lumière douce met en valeur le design du coffre-fort et l'atmosphère accueillante de la pièce, évoquant la sécurité et le confort
Deux vulnérabilités graves menacent de nombreux coffres-forts utilisés dans les commerces, hôtels et entreprises.

En bref

  • Des chercheurs ont dévoilé à la Conférence Defcon deux méthodes distinctes permettant d’ouvrir rapidement les serrures électroniques Securam ProLogic, utilisées pour protéger armes, argent liquide et médicaments.
  • Ces vulnérabilités touchent de nombreuses marques de coffres-forts, y compris des modèles utilisés dans des commerces, des pharmacies et par des fabricants réputés comme Liberty Safe ou Fort Knox.
  • Aucune mise à jour n’est prévue pour les dispositifs déjà en service, laissant les propriétaires exposés à un risque durable, sauf à remplacer entièrement la serrure.

L’affaire révélée à la conférence Defcon par James Rowley et Mark Omo illustre les risques liés aux systèmes de sécurité physique, en particulier aux coffres-forts électroniques et à leurs mécanismes internes de verrouillage insuffisamment protégés. 

En partant d’un intérêt pour un backdoor soupçonné sur les coffres Liberty Safe, leur analyse les a conduits aux serrures Securam ProLogic, répandues sur de nombreux modèles commerciaux et domestiques. Deux vulnérabilités majeures, baptisées ResetHeist (nom donné par les chercheurs à la première méthode d’attaque) et CodeSnatch, ont été mises au jour, chacune exploitant un aspect différent de la conception électronique pour contourner les protections. Leur présentation, relayée notamment par Wired, a suscité un vif débat sur la responsabilité des fabricants et sur la nécessité de normes plus strictes.

ResetHeist : détourner une fonction de récupération

ResetHeist exploite une fonction intégrée servant normalement aux serruriers lorsqu’un propriétaire a oublié son code. Cette fonction repose sur deux codes internes – un code de récupération et un code d’encryption – qui, dans la configuration d’usine, ne sont presque jamais modifiés. Cela crée une faille exploitable : en étudiant le logiciel interne (firmware) de la serrure, les chercheurs ont reconstitué l’algorithme qui génère un code maître et ont écrit un simple programme Python capable de le calculer.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Concrètement, avec un accès physique au clavier du coffre, il devient possible de réinitialiser la combinaison en quelques secondes, sans outils spécialisés. Comme relevé par Wired, le problème est aggravé par l’absence d’explications claires dans les documents destinés aux clients sur la nécessité de modifier ces codes dès l’installation.

CodeSnatch : accès direct au code maître

CodeSnatch, l’autre méthode d’exploitation de faille, cible directement l’électronique interne de la serrure. Cette technique consiste à ouvrir le boîtier pour atteindre un port de débogage intégré, prévu à l’origine pour les opérations de maintenance. En y connectant un micro-ordinateur Raspberry Pi, il devient possible de lire et extraire un « super code », c’est-à-dire un code maître qui permet d’ouvrir immédiatement le coffre sans la combinaison originale.

Sur certains modèles récents, Securam a modifié le mot de passe protégeant ce port. Toutefois, les chercheurs ont réussi à contourner cette protection grâce à une attaque appelée « voltage glitching » : en perturbant volontairement l’alimentation du processeur à un moment précis, ils ont désactivé temporairement la vérification du mot de passe et ainsi accédé aux données protégées.

Cette méthode, plus intrusive car elle nécessite d’ouvrir physiquement le dispositif, révèle néanmoins une faiblesse importante dans la manière dont les circuits et interfaces techniques sont protégés contre les manipulations non autorisées.

Un problème systémique de sécurité

Les serrures vulnérables équipent des coffres utilisés par des entreprises variées, des commerces aux pharmacies, et même des marques haut de gamme. Malgré la gravité des découvertes, Securam a annoncé qu’aucune mise à jour logicielle ne serait proposée pour les modèles existants, préférant recommander le remplacement pur et simple des serrures. Cette absence de correctif soulève des questions sur la durabilité et la résilience des systèmes de sécurité certifiés par des organismes reconnus.

Le cas Securam rappelle également le débat plus large sur les backdoors, point souvent soulevé dans le domaine de la cybersécurité logicielle : une porte dérobée prévue pour un usage légitime peut devenir un risque majeur entre de mauvaises mains.

Pour en savoir plus

Série ProLogic

Nous utilisons des cookies et des technologies similaires pour vous offrir la meilleure expérience sur notre site web. Consultez notre politique de confidentialité pour plus d’informations.

Lire la suite sur securamsys.com
Série ProLogic

defcon.org

La plus grande conférence sur le piratage et la sécurité avec des présentations, des ateliers, des concours, des villages et le premier concours Capture The Flag.

Lire la suite sur defcon.org
defcon.org

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.