Que font généralement les stars de cinéma lorsqu'une porte munie d'une serrure électronique se met en travers de leur chemin ? Bien sûr ! Ils appellent un hacker ! Le pirate informatique connecte alors un mystérieux dispositif à la serrure, qui dans les secondes qui suivent traque toutes les combinaisons possibles de chiffres et les affiche sur son écran à segments (obligatoirement lumineux). Et voilà ! La porte est déjà ouverte.
Lors de Black Hat 2017, Colin O'Flynn, qui a présenté un rapport sur le crackage des serrures électroniques de portes, a plaisanté sur la tâche la plus difficile à laquelle les personnages de tels films doivent faire face - trouver un dicton intelligent pour le moment où la porte s'ouvre.
Mais dans quelle mesure cela correspond-il réellement à la réalité ? Si nous parlons de serrures électriques au niveau industriel, alors pas du tout. Néanmoins, quelques serrures électroniques pour les ménages privés ont récemment été lancées sur le marché, et les choses ne semblent pas si roses.
O'Flynn a acheté et testé deux serrures électriques différentes pour la maison.
Le premier modèle était vulnérable aux attaques dites "Evil Maid". Cela signifie qu'un malfaiteur n'a besoin d'accéder physiquement à l'intérieur de la serrure qu'une seule fois. Ensuite, un code personnalisé peut facilement être ajouté pour ouvrir à nouveau la porte.
Des compétences particulières ne sont pas nécessaires pour cela : Des instructions détaillées sur la façon d'ajouter le code se trouvent directement dans le compartiment des piles. Il n'est pas nécessaire d'entrer un code existant ou un code maître pendant le processus.
L'autre modèle n'avait pas ce défaut, mais était susceptible de subir des attaques extérieures.
La partie extérieure de la serrure est dotée d'un composant avec un écran tactile pour la saisie d'un code PIN. Il s'est avéré qu'il peut être facilement retiré (les chercheurs l'ont fait avec un couteau de table) et libère un connecteur proprement positionné.
Après avoir étudié l'interaction entre les parties externes et internes de la serrure, O'Flynn a pu concevoir un dispositif qui ressemble beaucoup à celui des célèbres films de pirates. Bien sûr, il y avait aussi un écran à segments (très lumineux bien sûr). L'appareil lui-même devait être connecté au connecteur mentionné précédemment (la partie électronique de la serrure ne vérifie pas ce qui est exactement connecté) pour déchiffrer le code.
Bien sûr, le fabricant a envisagé des attaques par force brute.
Après plus de trois entrées erronées, l'alarme du verrou est activée. Néanmoins, O'Flynn a découvert qu'en appliquant une certaine tension aux contacts de la prise externe, on commute brièvement l'électronique interne, on redémarre le système et on remet à zéro le compteur des tentatives ratées.
L'appareil conçu par O'Flynn peut vérifier environ 120 codes par minute.
Il a fallu environ 85 minutes pour passer en revue toutes les combinaisons possibles de code PIN à 4 chiffres pour la serrure électrique. Dans la plupart des cas, cela signifie qu'il faut plus d'une demi-heure pour crocheter la serrure - loin de ce que l'on voit dans les films. Mais à part cela, presque tout est en fait comme dans les films.
O'Flynn a également trouvé un moyen de déchiffrer le code maître.
Les codes maîtres sont plus longs, 6 chiffres pour être exact, ce qui retarde la durée de l'attaque par force brute à presque une semaine. Cependant, un bogue dans le microprogramme de la serrure électrique peut accélérer un peu le processus. Néanmoins : si vous saisissez les 4 premiers des 6 chiffres du code maître, le système vous affichera un message d'erreur ou attendra que deux autres chiffres soient saisis pour confirmer que les 4 premiers chiffres sont corrects.
Cette méthode prend également environ 85 minutes (maximum) pour déchiffrer les 4 premiers chiffres du code maître et une autre minute pour trouver les deux derniers chiffres. Ensuite, il est possible de réinitialiser le code d'accès à un code de votre choix. En outre, les codes existants peuvent être supprimés, laissant au propriétaire le choix de casser la porte ou de faire appel à son propre hacker.
O'Flynn a déjà contacté le fabricant de la serrure de la porte, qui a apparemment réagi très rapidement et s'est montré très conciliant : les points faibles (et quelques autres problèmes de sécurité) seront éliminés dès que possible.
Dans l'ensemble, les résultats de la recherche ont transmis un message clair : Les serrures électriques pour les propriétaires sont encore faibles en matière de sécurité. Bien que les serrures mécaniques soient également défectueuses, cette question a été étudiée de manière beaucoup plus approfondie et les experts peuvent clairement dire quels modèles sont les meilleurs choix en termes de sécurité. Il reste à voir quelles serrures électroniques sont réellement sûres et lesquelles ne le sont pas.