Lockpicking avec une clé magnétique Winkhaus ?
Cette semaine j’ai fait la rencontre avec une clé particulièrement intéressante : une clé en plastique permettant d’ouvrir et de fermer une serrure. Cette clé en plastique est en effet suffisemment épaisse pour exercer une pression suffisante pour tourner le barillet de la serrure et ne présente aucune caractéristique pouvant faire croire à un possible lockpicking traditionnel.
Lorsque l’on recherche sur le net on trouve facilement la technologie qu’il y a derrière. Cette serrure est en fait electrifiée et repose sur la technologie RFID, en effectuant un challenge response chiffrée sur 128 bits. Lorsque le challenge response est OK, une tige en fer est déplacée électriquement permettant à la serrure de s’ouvrir.
La magie de l’insécurité intervient alors. Même si l’inventivité humaine est suffisemment grande pour créer des serrures de plus en plus modernes (je ne dit pas compliquée, ni complexe car ce n’est pas vraiment le cas), les concepteurs ne pensent pas forcément à tous les styles d’exploitations de ces serrures. En 2005, au Chaos Communication Congress, une démonstration a été faite : avec un très gros aimant collé sur la poignée on arrive avec n’importe quelle clé à ouvrir la serrure. Ces serrures très couteuses n’ont pas été modifiées durant plus de 6 mois après la démonstration d’une faille très sérieuse, aujourd’hui ces serrures sont normalement corrigées.
Il existe cependant des exploitations avec un aimant particulier permettant à la petite tige de métal qui bloque la serrure d’être déplacée. On trouve cet aimant sous le nom de « Ring of The Devil« . Les nouvelles serrures déplacent la petite tige bloquante avec un petit moteur électronique (les exploitations sont plus faciles lorsque la tige est déplacée de manière magnétique).