Deux vulnérabilités graves menacent de nombreux coffres-forts utilisés dans les commerces, hôtels et entreprises.
En bref
- Des chercheurs ont dévoilé à la Conférence Defcon deux méthodes distinctes permettant d’ouvrir rapidement les serrures électroniques Securam ProLogic, utilisées pour protéger armes, argent liquide et médicaments.
- Ces vulnérabilités touchent de nombreuses marques de coffres-forts, y compris des modèles utilisés dans des commerces, des pharmacies et par des fabricants réputés comme Liberty Safe ou Fort Knox.
- Aucune mise à jour n’est prévue pour les dispositifs déjà en service, laissant les propriétaires exposés à un risque durable, sauf à remplacer entièrement la serrure.
L’affaire révélée à la conférence Defcon par James Rowley et Mark Omo illustre les risques liés aux systèmes de sécurité physique, en particulier aux coffres-forts électroniques et à leurs mécanismes internes de verrouillage insuffisamment protégés.
En partant d’un intérêt pour un backdoor soupçonné sur les coffres Liberty Safe, leur analyse les a conduits aux serrures Securam ProLogic, répandues sur de nombreux modèles commerciaux et domestiques. Deux vulnérabilités majeures, baptisées ResetHeist (nom donné par les chercheurs à la première méthode d’attaque) et CodeSnatch, ont été mises au jour, chacune exploitant un aspect différent de la conception électronique pour contourner les protections. Leur présentation, relayée notamment par Wired, a suscité un vif débat sur la responsabilité des fabricants et sur la nécessité de normes plus strictes.
ResetHeist : détourner une fonction de récupération
ResetHeist exploite une fonction intégrée servant normalement aux serruriers lorsqu’un propriétaire a oublié son code. Cette fonction repose sur deux codes internes – un code de récupération et un code d’encryption – qui, dans la configuration d’usine, ne sont presque jamais modifiés. Cela crée une faille exploitable : en étudiant le logiciel interne (firmware) de la serrure, les chercheurs ont reconstitué l’algorithme qui génère un code maître et ont écrit un simple programme Python capable de le calculer.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Concrètement, avec un accès physique au clavier du coffre, il devient possible de réinitialiser la combinaison en quelques secondes, sans outils spécialisés. Comme relevé par Wired, le problème est aggravé par l’absence d’explications claires dans les documents destinés aux clients sur la nécessité de modifier ces codes dès l’installation.
CodeSnatch : accès direct au code maître
CodeSnatch, l’autre méthode d’exploitation de faille, cible directement l’électronique interne de la serrure. Cette technique consiste à ouvrir le boîtier pour atteindre un port de débogage intégré, prévu à l’origine pour les opérations de maintenance. En y connectant un micro-ordinateur Raspberry Pi, il devient possible de lire et extraire un « super code », c’est-à-dire un code maître qui permet d’ouvrir immédiatement le coffre sans la combinaison originale.
Sur certains modèles récents, Securam a modifié le mot de passe protégeant ce port. Toutefois, les chercheurs ont réussi à contourner cette protection grâce à une attaque appelée « voltage glitching » : en perturbant volontairement l’alimentation du processeur à un moment précis, ils ont désactivé temporairement la vérification du mot de passe et ainsi accédé aux données protégées.
Cette méthode, plus intrusive car elle nécessite d’ouvrir physiquement le dispositif, révèle néanmoins une faiblesse importante dans la manière dont les circuits et interfaces techniques sont protégés contre les manipulations non autorisées.
Un problème systémique de sécurité
Les serrures vulnérables équipent des coffres utilisés par des entreprises variées, des commerces aux pharmacies, et même des marques haut de gamme. Malgré la gravité des découvertes, Securam a annoncé qu’aucune mise à jour logicielle ne serait proposée pour les modèles existants, préférant recommander le remplacement pur et simple des serrures. Cette absence de correctif soulève des questions sur la durabilité et la résilience des systèmes de sécurité certifiés par des organismes reconnus.
Le cas Securam rappelle également le débat plus large sur les backdoors, point souvent soulevé dans le domaine de la cybersécurité logicielle : une porte dérobée prévue pour un usage légitime peut devenir un risque majeur entre de mauvaises mains.
Pour en savoir plus
Série ProLogic
Nous utilisons des cookies et des technologies similaires pour vous offrir la meilleure expérience sur notre site web. Consultez notre politique de confidentialité pour plus d’informations.
defcon.org
La plus grande conférence sur le piratage et la sécurité avec des présentations, des ateliers, des concours, des villages et le premier concours Capture The Flag.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
