Navigation
Les derniers articles
Suivez en direct

Enquête sur une backdoor : deux failles permettent d’ouvrir des coffres-forts en quelques secondes

Un coffre-fort Securam de couleur sombre est intégré de manière élégante dans le placard en bois d'une chambre d'hôtel à l'ambiance feutrée et moderne. La lumière douce met en valeur le design du coffre-fort et l'atmosphère accueillante de la pièce, évoquant la sécurité et le confort
Deux vulnérabilités graves menacent de nombreux coffres-forts utilisés dans les commerces, hôtels et entreprises.

En bref

  • Des chercheurs ont dévoilé à la Conférence Defcon deux méthodes distinctes permettant d’ouvrir rapidement les serrures électroniques Securam ProLogic, utilisées pour protéger armes, argent liquide et médicaments.
  • Ces vulnérabilités touchent de nombreuses marques de coffres-forts, y compris des modèles utilisés dans des commerces, des pharmacies et par des fabricants réputés comme Liberty Safe ou Fort Knox.
  • Aucune mise à jour n’est prévue pour les dispositifs déjà en service, laissant les propriétaires exposés à un risque durable, sauf à remplacer entièrement la serrure.

L’affaire révélée à la conférence Defcon par James Rowley et Mark Omo illustre les risques liés aux systèmes de sécurité physique, en particulier aux coffres-forts électroniques et à leurs mécanismes internes de verrouillage insuffisamment protégés. 

En partant d’un intérêt pour un backdoor soupçonné sur les coffres Liberty Safe, leur analyse les a conduits aux serrures Securam ProLogic, répandues sur de nombreux modèles commerciaux et domestiques. Deux vulnérabilités majeures, baptisées ResetHeist (nom donné par les chercheurs à la première méthode d’attaque) et CodeSnatch, ont été mises au jour, chacune exploitant un aspect différent de la conception électronique pour contourner les protections. Leur présentation, relayée notamment par Wired, a suscité un vif débat sur la responsabilité des fabricants et sur la nécessité de normes plus strictes.

ResetHeist : détourner une fonction de récupération

ResetHeist exploite une fonction intégrée servant normalement aux serruriers lorsqu’un propriétaire a oublié son code. Cette fonction repose sur deux codes internes – un code de récupération et un code d’encryption – qui, dans la configuration d’usine, ne sont presque jamais modifiés. Cela crée une faille exploitable : en étudiant le logiciel interne (firmware) de la serrure, les chercheurs ont reconstitué l’algorithme qui génère un code maître et ont écrit un simple programme Python capable de le calculer.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Concrètement, avec un accès physique au clavier du coffre, il devient possible de réinitialiser la combinaison en quelques secondes, sans outils spécialisés. Comme relevé par Wired, le problème est aggravé par l’absence d’explications claires dans les documents destinés aux clients sur la nécessité de modifier ces codes dès l’installation.

CodeSnatch : accès direct au code maître

CodeSnatch, l’autre méthode d’exploitation de faille, cible directement l’électronique interne de la serrure. Cette technique consiste à ouvrir le boîtier pour atteindre un port de débogage intégré, prévu à l’origine pour les opérations de maintenance. En y connectant un micro-ordinateur Raspberry Pi, il devient possible de lire et extraire un « super code », c’est-à-dire un code maître qui permet d’ouvrir immédiatement le coffre sans la combinaison originale.

Sur certains modèles récents, Securam a modifié le mot de passe protégeant ce port. Toutefois, les chercheurs ont réussi à contourner cette protection grâce à une attaque appelée « voltage glitching » : en perturbant volontairement l’alimentation du processeur à un moment précis, ils ont désactivé temporairement la vérification du mot de passe et ainsi accédé aux données protégées.

Cette méthode, plus intrusive car elle nécessite d’ouvrir physiquement le dispositif, révèle néanmoins une faiblesse importante dans la manière dont les circuits et interfaces techniques sont protégés contre les manipulations non autorisées.

Un problème systémique de sécurité

Les serrures vulnérables équipent des coffres utilisés par des entreprises variées, des commerces aux pharmacies, et même des marques haut de gamme. Malgré la gravité des découvertes, Securam a annoncé qu’aucune mise à jour logicielle ne serait proposée pour les modèles existants, préférant recommander le remplacement pur et simple des serrures. Cette absence de correctif soulève des questions sur la durabilité et la résilience des systèmes de sécurité certifiés par des organismes reconnus.

Le cas Securam rappelle également le débat plus large sur les backdoors, point souvent soulevé dans le domaine de la cybersécurité logicielle : une porte dérobée prévue pour un usage légitime peut devenir un risque majeur entre de mauvaises mains.

Pour en savoir plus

Série ProLogic

Nous utilisons des cookies et des technologies similaires pour vous offrir la meilleure expérience sur notre site web. Consultez notre politique de confidentialité pour plus d’informations.

Lire la suite sur securamsys.com
Série ProLogic

defcon.org

La plus grande conférence sur le piratage et la sécurité avec des présentations, des ateliers, des concours, des villages et le premier concours Capture The Flag.

Lire la suite sur defcon.org
defcon.org

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.