Conférence DEFCON 27. Duplication de clés mécaniques à accès limité. Partie 1

Briefing du discours:

Les clés restreintes ou les clés mécaniques à accès limité diffèrent des clés normales en ce qu'elles ne peuvent pas être dupliquées. Par conséquent, les fabricants de ces clés (et verrous) surveillent strictement que les blancs pour faire des doublons n'apparaissent pas dans le domaine public ou développent des clés qui sont extrêmement difficiles à récupérer pour les blancs finis. Aux États-Unis, les systèmes de verrouillage surveillés utilisent des systèmes de verrouillage tels que Medeco, Abloy, Assa et Mul-T-Lock, en partie pour résister à la fissuration mécanique des serrures, mais dans une plus large mesure pour éviter la possibilité de doublons pour une entrée non autorisée dans des pièces fermées à clé. Des endroits tels que la Maison Blanche et les Chambres du Parlement du Canada utilisent un profil de clé spécial exclusivement pour ces installations afin de s'assurer que personne ne peut se procurer les blancs,faire des doublons.

Cependant, il existe des dizaines de milliers de profils de clés vierges qui conviennent pour faire des doublons, même pour des séries très limitées de verrous. Comme les clés ne sont que des morceaux de métal, les frères Bill et Robert Graydon expliqueront dans leur discours comment créer des clés en double pour les serrures mécaniques des systèmes de haute sécurité Medeco, Mul-T-Lock et Abloy. Ils aborderont également tous les aspects du contrôle de la fabrication des clés, y compris les brevets, et examineront comment l'administration d'objets secrets peut empêcher la rupture des verrous avec des clés en double.



Bill Graydon est le directeur de GGR Security Consultants et est activement engagé dans la recherche dans le domaine de la surveillance et de la signalisation électroniques, de la psychologie humaine dans un environnement sûr et de l'analyse des systèmes de blocage. Il a obtenu une maîtrise en génie informatique et un certificat en génie médico-légal de l'Université de Toronto et utilise ses connaissances pour développer des modèles mathématiques afin d'améliorer la sécurité dans le monde physique.

Robert Graydon est le directeur technique de GGR Security, qui étudie les vulnérabilités des verrous mécaniques et électroniques afin de détecter et d'évaluer les éventuels défauts de conception ou méthodes d'attaque. Il possède personnellement des compétences pointues dans la rupture des serrures, la plomberie et une compréhension approfondie de la mécanique et des fonctions de nombreux types de serrures haute sécurité, ainsi que des systèmes de sécurité électroniques et de leurs composants. Ces connaissances et cette expérience lui permettent de rechercher et de tester efficacement des méthodes de piratage de systèmes haute sécurité.

Présentateur: Nous allons maintenant entendre les aspects physiques de la sécurité. Combien d'entre vous ont vu ces clés étiquetées "Ne pas dupliquer"? Bien sûr, je ne vais pas faire ça, mais les gars qui vous parlent maintenant ont une philosophie différente. Bienvenue Bobby et Bill à Fancy Track!



Robert: Salutations à tous, je suis Bobby, et voici mon frère Billy Graydon. Jetons un coup d'œil à cette diapositive illustrant les clés des serrures mécaniques qui sont répandues en Amérique du Nord. Ils sont très faciles à dupliquer. Si vous avez besoin d'une copie d'une telle clé, vous allez chez un serrurier ou un atelier de clés.

Permettez-moi de vous montrer une vidéo du travail de la machine pour faire des clés en double, qui s'appelle Profile Cutter - "profile cutter". La clé d'origine est installée sur un côté de la machine et la pièce sur l'autre. La machine déplace l'original en balayant mécaniquement avec une sonde métallique toutes les coupures et saillies de la barbe et en même temps en coupant exactement le même profil sur la pièce.



À titre d'exemple, je vais montrer une clé qui est simplement copiée sur une telle machine. C'est la clé du lancement des missiles nucléaires Titan II, insérés dans la console de lancement du musée militaire. Vous pouvez aller à n'importe quel atelier avec cette clé et vous faire un double sur le coupe-profil.



Heureusement, depuis lors, les clés de haute sécurité ont parcouru un long chemin. Afin que vous puissiez imaginer comment fonctionne le château, je vais vous montrer un schéma. Vous voyez des rectangles de différentes couleurs séparés par une ligne de décalage. Lorsque la clé est dans la serrure, les broches de verrouillage de la serrure s'alignent avec les broches de code ou les broches de clé. Dans cette position, la clé peut être tournée pour ouvrir la serrure.



Regardez la vidéo suivante. Lorsque vous apportez une clé à un serrurier pour faire un duplicata, il place l'original dans le clip et ajuste très précisément la position de la fraise, qui coupe un profil dans la pièce qui répète le contour des coupes de la clé d'origine. Regardez maintenant cette diapositive - beaucoup d'entre vous reconnaissent ces touches, bien qu'elles ne soient pas trop courantes. Ce sont des clés d'un haut degré de protection avec un profil vierge spécial, et ce sera un grand succès si un serrurier vous fait un duplicata d'une telle clé. Très probablement, il ne pourra pas ou ne voudra pas.



Aujourd'hui, nous allons parler de la façon de fabriquer une telle clé vous-même lorsque vous apportez l'original à un serrurier, et il dit: "Désolé, mec, mais je ne peux pas couper quelque chose comme ça."

Facture:Ainsi, lorsque vous apportez à un serrurier une clé dont la duplication est interdite et qu'un serrurier dit qu'il ne peut pas la dupliquer, il y a 2 raisons à cela. La première est que le serrurier n'a tout simplement pas la pièce nécessaire. Dans la deuxième vidéo, nous avons montré qu'avant de commencer à couper la copie, vous devez sélectionner une pièce dont le profil répéterait complètement la forme physique de l'original, y compris l'épaisseur de la clé et le profil transversal de la barbe. Une partie importante de la pièce est ce qu'on appelle un support de clé - une forme en coupe qui vous permet d'insérer facilement une clé dans un trou de serrure. Le processus de fabrication des clés commence par la sélection d'un flan rectangulaire en métal qui peut être coupé pour s'adapter au trou de serrure.



À la suite de la coupe longitudinale de la barre de la longueur requise, nous obtenons une ébauche d'un tel profil, comme le montre la Fig. 3. Dans ce cas, le profil de clé correspondra au profil de trou de serrure illustré sur la Fig. 5. Le processus de découpe de rainures longitudinales dans la pièce, illustré à la Fig. 2, est appelé fraisage - "fabrication de pièces". Une forme spéciale du puits qui empêche la possibilité d'insérer la mauvaise clé dans la serrure est appelée protection - «rainure de protection». La protection des serrures est que tous les fabricants essaient d'utiliser leur propre profil de puits unique, il est donc impossible de simplement prendre la clé Schlage et de l'insérer dans la serrure Weiser - elle n'y ira pas. Jetons un coup d'œil à notre premier exploit de trou de serrure.

Ce qui est montré sur la diapositive est appelé le «système de clé principale». Toutes les clés principales ont une rainure longitudinale qui vous permet de l'insérer dans la serrure. En haut du tableau se trouvent les profils de la clé Schlage SC1, la plus courante en Amérique du Nord, formant toute une famille de clés du même type. La troisième touche en haut à gauche est la touche SC8, et elles n'entreront pas dans un puits. Cependant, une clé principale 1145H est représentée ci-dessous dans un cercle bleu, avec laquelle vous pouvez ouvrir les deux verrous - SC1 et SC8. Dans les très grandes entreprises ou dans les bâtiments avec un système de sécurité mal conçu, une clé principale ouvre presque toutes les serrures. Si la salle A s'ouvre avec la clé SC1 et la salle B avec la clé SC8, alors vous, ayant la clé principale H, ouvrirez les deux salles. Et vous pouvez le faire involontairement, et c'est le problème.



Supposons que j'ai une clé de la salle B, avec qui je vais chez un serrurier. Cependant, il peut ne pas avoir tous les blancs indiqués sur cette figure. Par conséquent, il peut dire: "OK, je vais vous faire une clé SC19 qui ouvrira toutes ces serrures." Un serrurier peut économiser sur l'achat d'ébauches pour différentes clés de cette série, créant des doublons identiques de SC19 pour toutes les serrures. Donc, en utilisant une clé universelle d'un niveau de sécurité plus élevé, je peux entrer dans la salle A.



C'est le premier exploit que les gens peuvent utiliser par inadvertance. Le sujet principal de notre présentation est les clés en édition limitée qui sont interdites de duplication, donc pour la démonstration, nous utiliserons le modèle informatique de la clé vierge Medeco M3. Comme l'original n'est qu'un morceau de métal, nous avons imprimé notre modèle sur une imprimante 3D. Il s'agit d'un flan entièrement fonctionnel qui peut être coupé au besoin pour qu'il fonctionne dans la serrure comme une vraie clé en métal.



Si vous voulez le fabriquer en métal, vous pouvez utiliser la machine illustrée dans la diapositive suivante. C'est très similaire aux machines utilisées pour la production de masse de clés qui sont dans la poche de chacun d'entre vous.



En haut, vous voyez un moulin rond avec lequel des rainures sont usinées le long de la clé, ce qui lui permettra d'être inséré dans le trou de serrure d'une certaine forme. En parlant de clés interdites à la duplication, il faut mentionner une petite boite en métal rouge appelée Easy Entrie. Il s'agit d'une fraiseuse à copier automatique avec CNC pour couper les profils clés, fabriquée en Allemagne. La plupart des gens n'ont pas accès à ces machines, car elles sont trop chères, et en plus il leur est interdit d'utiliser en privé. C'est une des raisons pour lesquelles nous ne nous attarderons pas sur eux en détail.



La sélection des clés pour les trous de serrure est un processus très fastidieux. Si vous demandez à un serrurier à ce sujet, il vous dira que cette leçon est capable de rendre quelqu'un fou. Par conséquent, nous avons décidé d'automatiser ce processus en développant un logiciel qui comprend une base de données de centaines d'images numérisées de blancs de clés et de profils de puits de verrouillage, et avons écrit un langage de script avec une interface similaire à MIT Scratch. Ceux qui le connaissent reconnaîtront quelques lignes de ce langage au bas de la diapositive.



Nous prenons la photo de profil de la clé vierge Schlage SC1, c'est le profil noir en haut, et la comparons avec le profil SC8. En conséquence, le programme produit une image avec des profils qui se chevauchent, qui montre en rouge quelle partie du métal est disponible pour SC8 et qui est manquante pour SC1, et en bleu - quelle partie est présente pour SC1 et manquante pour SC8, ce qui ne permet pas d'insérer la première clé dans la serrure pour seconde. Une figure violette est un profil qui s'adapte aux deux verrous.

La diapositive suivante montre que la version gauche «inversée» de la clé Sargent 1007 RA - la clé Sargent 1007 LA correspond pratiquement au profil de trou de serrure de la clé Medeco 9S. La barre violette indique qu'il n'y a pas de métal dans cette zone qui est unique à l'une ou l'autre clé, et à quelle épaisseur la pièce doit être pour que la clé qui en est faite entre dans le trou de serrure.



Donc, dans ce cas, nous avons un flan Medeco 9S, qui est biaxial et interdit de dupliquer, donc vous ne pouvez pas commander une telle clé n'importe où, mais vous pouvez prendre un morceau de métal de 32 millièmes de pouce d'épaisseur qui correspond parfaitement à la serrure. Nous avons ajouté plusieurs binaires avec des calculs mathématiques à notre programme. Nous n'ajoutons pas de profils de clés et ne les soustrayons pas les uns des autres, mais nous les superposons les uns aux autres et obtenons un profil avec des contours communs aux deux clés.



Les profils de puits pour les touches Schlage C, E et F. sont affichés ici. Soit dit en passant, C et E ne sont qu'un autre nom pour SC1, SC8, etc. - vous les voyez en haut de la diapositive suivante. L'intersection des profils combinés de ces clés sera une clé principale qui ira dans chaque trou de serrure. Ainsi, vous pouvez prendre une pièce universelle d'une taille appropriée et y couper les rainures dont nous avons besoin avec une fraise circulaire.

Donc, nous prenons la clé L la plus appropriée, que nous voulons insérer dans la serrure pour L et M, la comparons avec d'autres profils et voyons comment le programme montre en rouge les morceaux de métal qui interfèrent avec cela.



Ensuite, nous tournons la pièce avec une fraise de 16 pouces, en supprimant les zones rouges, et nous voyons que le profil dans la figure de droite devient universel pour les deux trous de serrure. Ceux d'entre vous qui connaissent les scripts remarqueront que nous utilisons des variables ici. Ensuite, nous utilisons le langage d'analyse de profil de chaque trou de serrure dans notre base de données pour comparer avec le profil d'une clé particulière.



Après avoir fait une telle comparaison, nous voyons que cette clé est très similaire à elle-même sous une forme «inversée». Si oui, nous l'excluons de la comparaison. Sur la diapositive, vous voyez un petit exemple de la sortie lorsque nous avons exécuté notre script et par conséquent reçu un tas de clés symétriques d'une manière ou d'une autre. Appliquons le même algorithme pour les clés dont la réplication a été refusée.

Sur la diapositive suivante, vous voyez une clé Medeco 1515, qui est comparée à une clé vierge de type A, qui peut être achetée dans presque tous les ateliers de serrurerie. Cet espace est le plus adapté au profil de la clé dont nous avons besoin. Il suffit de couper les morceaux de métal marqués en rouge et peut être utilisé pour les trous de serrure des clés Medeco 1515.



Si nous voulons utiliser une clé pleine taille et entièrement fonctionnelle, nous devrons retirer du métal en haut du profil de la pièce. Cela peut être fait en utilisant des fichiers manuels. Nous avons également développé un petit adaptateur qui s'intègre dans un ajusteur CNC, élargissant les possibilités de tournage précis de la pièce. La vidéo montre comment ce processus est effectué.



Eh bien, cela signifie que nous avons une pièce serrée. J'insère la pièce, démarre la fraise et tire lentement la pince avec la pièce vers le haut, en faisant glisser une rainure longitudinale le long de la clé. La machine CNC vous permet de déterminer très précisément son emplacement et sa profondeur de rainure. Vous pouvez également utiliser une perceuse, comme indiqué dans la diapositive suivante. Il s'agit de la pièce A, modifiée sur une machine CNC, qui peut être modifiée sur un tel appareil accessible au public. Quiconque a accès à Hacker Space ou Makers Space pour 50 $ par mois peut utiliser cette technique pour rendre sa clé vierge.

Nous avons donc pris le blanc le plus approprié, l'avons un peu modifié et avons fait des coupes de barbe comme le Medeco 1515. Nous avons maintenant un duplicata de la clé «sûre», fabriqué à partir d'un des blancs les plus courants au pays.



Nous pouvons faire encore plus facilement. Regardez cette diapositive - le profil le plus à gauche en bas correspond à la clé Medeco 1515 et à droite le profil Schlage E qui correspond au SC8. À première vue, ils ne se ressemblent pas jusqu'à ce que vous remarquiez que ces profils sont des images miroir les uns des autres. Malheureusement, nous vivons en 3 dimensions, pas en 4, donc vous ne pouvez tout simplement pas tourner la clé à l'envers pour l'insérer dans le trou de serrure.



Cependant, vous pouvez l'insérer dans la serrure avec l'arrière, coupant la tête. Dans ce cas, il entre idéalement dans le puits. Nous avons fabriqué ces adorables porte-clés que vous pouvez insérer en arrière dans la serrure, et nous avons maintenant des réflexions miroir des touches parfaitement fonctionnelles.



Vous pouvez dire que c'est une sorte de tricherie, et une telle clé avec une tête cassée ne peut être utilisée qu'une seule fois, car il sera difficile de la retirer de la serrure pour la réutiliser. Mais dans tous les cas, il existe une vulnérabilité de sécurité, car vous n'avez même pas besoin d'une pièce pour casser un tel verrou. C'est pourquoi les fabricants de serrures avec un haut niveau de sécurité contrôlent étroitement les pièces, sinon ils pourraient être utilisés pour fabriquer n'importe quelle clé d'accès limité. Dès que ce fragment de la clé tombe entre de mauvaises mains, il peut être perdu, vendu, fait avec n'importe quoi, il est complètement incontrôlable. Donc, si vous avez une telle clé de coupure, dont la barbe ne correspond pas entièrement aux contours de la clé d'origine, vous pouvez y souder les pièces métalliques manquantes. Une telle clé peut être appliquée 100 fois,avant que la soudure ne soit broyée. La soudure est un matériau assez doux, ce qui est bien, car vous pouvez insérer la clé dans la serrure plusieurs fois et elle traitera la clé correctement.

La diapositive suivante montre une autre clé intéressante avec une barbe convexe, dont la tête est indiquée par une flèche avec les lettres USPS. Il s'agit de la clé du facteur, qui sert à ouvrir votre boîte aux lettres et à y récupérer le courrier sortant. Des criminels entreprenants de Los Angeles ont trouvé un bon moyen de copier une telle clé, dont un blanc ne peut être obtenu nulle part. À gauche sur la diapositive, un tas de babioles volées dans les boîtes aux lettres et à droite, des outils ménagers modifiés, en particulier des ciseaux qui ont été utilisés à la place de la clé du facteur.



Il y a autre chose d'intéressant dans cette veine avec la flèche - elle a été faite non pas en tournant, mais en appuyant. Ceci est différent de la plupart des clés de votre portefeuille. Une telle clé est «extraite» d'un morceau de métal plat sous une presse. Sur la diapositive suivante, vous voyez des exemples de moules que nous avons fabriqués sur une fraiseuse. Entre eux, vous pouvez insérer un morceau de métal, le presser avec une presse et obtenir des billettes semi-circulaires, à partir desquelles vous pouvez faire une telle clé avec une flèche.



Bien sûr, nous ne l'avons pas fait, car ce serait totalement illégal. Mais une telle méthode de fabrication nous a fait réfléchir - qu'en est-il des clés qui sont généralement fraisées? Est-il possible d'utiliser cette technique pour leur fabrication par méthode de pressage? Il s'est avéré que c'était possible.



Réfléchissons-y. Le noyau de la serrure elle-même peut être utilisé comme moule en le coupant le long de l'axe longitudinal. Nous avons donc pris la serrure Schlage SC1 et l'avons coupée avec un broyeur en deux. Si vous avez le temps, vous pouvez le faire avec un dremel. Voici à quoi ressemble le château à l'intérieur.



Nous avons reçu deux formes qui peuvent être utilisées pour presser un morceau de métal plat dans une ébauche de clé entièrement fonctionnelle. C'est exactement ce que nous avons fait, car nous avons obtenu un blanc du profil souhaité. Ensuite, nous l'avons inséré dans le coupe-profil et découpé la barbe qui correspond à la barbe de la clé Schlage SC1 d'origine. Pour les trous de serrure paracentriques complexes illustrés sur la diapositive suivante, c'est beaucoup plus facile que le fraisage, donc cette technologie doit absolument être adoptée.



Vous pouvez demander si cela peut être fait avec les touches restreintes, et je répondrai: "bien sûr que vous pouvez." Vous voyez un château de Medico coupé en deux. La flèche jaune en haut pointe vers un montant d'un autre métal non ferreux, conçu pour vous empêcher de couper le verrou en deux. Soit dit en passant, elle ne pouvait pas faire face à cela. La flèche rouge pointe vers les fentes rectangulaires faisant face au côté de la serrure. Pour ceux qui savent comment fonctionnent les serrures Medeco, cette solution indique un haut niveau de sécurité. Nous avons utilisé ces moules pour fabriquer une ébauche de clé à accès limité Medeco sous la presse.

Tout est relatif - si vous perdez la clé, vous changez le verrou, mais si la clé principale est perdue, vous devez remplacer tous les verrous de l'entreprise. Ces incidents sont souvent couverts par les médias, car il s'agit d'un processus très coûteux. Que se passe-t-il si vous perdez le château lui-même? Dans la plupart des cas, cela ne posera aucun problème. Supposons que vous ayez un cadenas qui s'ouvre avec une clé principale. Et ce château, qui verrouille les portes autour du périmètre du bâtiment, quelqu'un coupe. Cela ne vous importera pas - eh bien, ils l'ont coupé, et d'accord, parce que nous utilisons des trous de serrure d'une telle forme partout que le criminel ne peut pas faire une clé pour eux.
Cependant, le criminel peut le démonter, couper le noyau et l'utiliser comme moule pour fabriquer des ébauches de clés principales pour toutes les serrures de votre objet. La seule difficulté est que lors de l'utilisation du système de clé principale, il sera beaucoup plus difficile de faire une telle clé sur la base du seul profil de trou de serrure.



Sur la diapositive, une flèche rouge indique une broche spéciale qui vous permet d'utiliser à la fois une clé principale et une seule clé pour ce verrou. Trouver où se trouve cette broche est assez difficile, mais si vous avez des informations sur le système de clé principale, vous pouvez le faire. Donc, si vous démontez la serrure en deux parties et que vous êtes en mesure de considérer le travail conjoint du code et des goupilles de verrouillage lorsqu'ils s'alignent le long de la ligne de changement de vitesse dans une position qui vous permet de tourner la clé, cela réduira considérablement le nombre d'options possibles pour la clé principale Medeco. Par exemple, nous avons une clé aléatoire qui ouvre un autre verrou du même système. Vous pouvez collecter toutes les informations sur ces clés ensemble et réduire les combinaisons à seulement 2 options possibles - si la première ne fonctionne pas, la seconde est essayée, etc.



La différence diminue donc. Dans notre programme, nous avons défini plusieurs paramètres de sélection, notamment la position relative des broches le long de la ligne de cisaillement, l'emplacement des broches adjacentes qui vous permettent d'utiliser une clé aléatoire dans deux verrous différents, etc. À cette occasion, nous avons un rapport séparé, que nous présenterons dans un proche avenir lors d'une conférence voisine. Par conséquent, sachez que si vous avez perdu un verrou qui peut être ouvert avec une clé principale, considérez que vous avez perdu la clé principale elle-même.

Voyons maintenant le verrouillage du système KeyMark. Il s'agit d'une sorte de solution de compromis de Medeco, conçue pour les entreprises dans lesquelles la gestion des clés est plus importante que la résistance aux attaques physiques. Cependant, cette serrure offre également une protection de base contre le cambriolage ou la pénétration destructrice.



La clé soulève les 6 paires de goupilles afin qu'elle puisse être tournée, alors qu'il n'y a pas de goupilles de sécurité dans la serrure. Les épingles de sûreté sont conçues pour que l'utilisation d'un outil autre que la clé les active et bloque une ou plusieurs épingles sur la ligne de changement de vitesse. Lorsqu'elles sont déclenchées, les broches de sécurité ne permettent pas au noyau de tourner jusqu'à ce que la tension soit supprimée et que les broches reviennent à leur position d'origine.

Si vous regardez cette photo, vous verrez une rainure complètement droite dans la partie supérieure du noyau. Un trou de serrure incliné n'interagit jamais avec cette découpe, donc si vous voulez faire un blanc d'une telle clé, il est très facile de le faire en appuyant sur. C'est une très bonne serrure, mais vous n'avez absolument pas besoin de répéter la forme de la clé d'origine avec une saillie sous la tête, qui est incluse dans cette rainure droite - vous avez juste besoin d'un morceau de métal plat qui sera légèrement plus court que la pièce devrait être, et la serrure fonctionnera parfaitement.

23:10

Conférence DEFCON 27. Création de doublons de clés mécaniques à accès limité. Partie 2

Un peu de publicité :)

Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en recommandant à vos amis, le cloud VPS pour les développeurs à partir de 4,99 $ , un analogue unique de serveurs d'entrée de gamme que nous avons inventé pour vous: Toute la vérité sur VPS (KVM) E5-2697 v3 (6 cœurs) 10 Go DDR4 480 Go SSD 1 Gbit / s à partir de 19 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).

Dell R730xd 2 fois moins cher au centre de données Equinix Tier IV à Amsterdam? Nous avons seulement 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas!Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! En savoir plus sur la création d'un bâtiment d'infrastructure. classe c utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?