Professional Documents
Culture Documents
Cabinet de Consultants en Scurit Informatique depuis 1989 Spcialis sur Unix, Windows, TCP/IP et Internet
Confrence du CLUSIF
Jrme Poggi
Plan
Quelles comptences ?
Prsentation des outils Les diffrentes techniques
Mthodes douces Mthodes moins douces
Dlais d'ouverture
Dmonstrations
Bote incendie et/ou bote clefs gnrale Cble ordinateur Vidos :
Armoire de brassage Formation, faites-le vous-mme
2 / 19
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Quelles comptences ?
De la patience Du doigt De la pratique
L'ouverture de serrure est un mtier, alors que le crochetage est un art
3 / 19
4 / 19
En raclant la serrure
Use prmaturment la serrure
5 / 19
Vue avec la bonne clef Toutes les goupilles sont alignes, le barillet peut tourner La ligne de csure est libre Vue avec une mauvaise clef Les goupilles ne sont pas alignes, le barillet ne peut pas tourner
6 / 19
Trs pratique dans une entreprise pour ouvrir toutes les portes en cas de problme, incendie ... Rend la serrure plus vulnrable !
Plusieurs solutions permettent de faire tourner le barillet.
7 / 19
Le crochetage de serrure
But : utiliser les dfauts, les jeux des serrures pour bloquer les goupilles sur la ligne de csure C'est une technique qui ncessite de l'entranement Mthode :
Le barillet est tourn avec un entraneur, pas trop, pas trop peu Il faut pousser goupille par goupille,
Jusqu' ce qu'elle se bloque sur la ligne de csure. Jusqu' ce que le barillet tourne compltement
Il faut :
du toucher, sentir chaque goupille, connatre le mcanisme
8 / 19
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Le raclage de serrure
Le raclage de serrure est comme le crochetage
Mais en version plus Brute L'outil utilis est en forme de triangle faire bouger les goupilles une par une en rentrant / sortant l'outil
Plus ou moins rapidement Plus ou moins profondment
9 / 19
Clef normale
10 / 19
Clef 99999
Mode de fonctionnement
Mthode d'ouverture
Trs rapide ! Pas de trace ! Donc pas d'effraction (au sens assurance) Ne demande pas de comptence spciale !
Un enfant de 12 ans est capable de le faire !
Goupilles
11 / 19
Dlais d'ouverture !
Avec la clef
Immdiat
En crochetant
Dpend de la qualit de la serrure, du jeu dans le mcanisme, des contre-mesures anti-crochetage ... De la comptence du crocheteur (habilet, exprience, finesse ...) De 5 secondes ... beaucoup
En raclant
Dpend de la qualit de la serrure, du jeux dans le mcanisme, De 5 secondes ... quelques minutes
Dmonstrations
Bote incendie et/ou bote clefs gnrale Cble ordinateur Vidos :
Armoire de brassage Armoire de bureau ou tiroir de bureau Cadenas Serrure plate de porte avec une clef percussion
13 / 19
Clef percussion :
Une clef avec le bon profil pour la serrure ouvrir Ou un kit cylindre / clef Une lime mtaux triangulaire
Recommandations
Soyez conscients des risques et matrisez les Pensez la vido surveillance des quipements sensibles Utilisez des serrures/cadenas approuvs
Avec des protections supplmentaires
goupille pigeuse de barillet
Attention : serrure inutilisable aprs tentative de crochetage ou percussion
Goupilles en forme de champignon, diabolo ... anti-crochetage Nombre trs important de goupilles, clef trs longue ...
Voir http://www.toool.nl/blackbag/?p=52
15 / 19
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
A ne pas oublier !
Les anciens outils fonctionnent toujours !
Mais destructif ...
16 / 19
Rfrences
Internet
MIT Guide to Lockpicking http://www.capricorn.org/~akira/home/lockpick http://www.lysator.liu.se/mit-guide/mit-guide.html : Version Franaise http://www.ssdev.org/lockpicking/MIT_F/crochetage.html : version Franaise http://www.toool.nl/index-eng.php : The Open Organisation Of Lockpicker, site de Han Fey et de Barry Wels http://deviating.net/lockpicking/topics.html : Prsentation trs complte http://www.toool.nl/bumping.pdf : Les clefs percussions http://www.locks.ru/ Et http://www.locks.su/bump/index.shtm : Site Russe http://www.locks.su/bump/fulltest/fulltest.shtm : Test de multiples clefs particulires http://www.toool.nl/competitie/ : Comptition et liste de clefs/serrures ouvertes http://wiki.whatthehack.org/images/0/00/BumpkeyPresentatie.pdf http://www.locksport.com/ : Le crochetage de serrure vue comme un sport http://www.lockpicking.pl/ : Des ressources en crochetage (en polonais)
17 / 19
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Rfrences
Vidos
http://connect.waag.org/toool http://www.toool.nl/bumpkey-alert.wmv (Tlvision Nova) http://connectmedia.waag.org/toool/whatthebump.wmv
Divers
http://security.org/ http://crypto.com/photos/
Forum de Lockpicking
http://lockpicking101.com/
Livres
Steel Bolt Hacking de Douglas Chick (ISBN 0974463019) Locks, Safes, & Security de Marc Tobias (ISBN 0398070792)
18 / 19
Prochains rendez-vous
Formation ISO27001 Lead Auditor :
Certification ISO27001 Lead Auditor par LSTI http://www.hsc.fr/services/formations/
Lyon : 27 nov -1 dc Paris : 4 - 8 dcembre Genve : 22-26 janvier Toulouse : 5-9 fvrier
Questions ? Jerome.Poggi@hsc.fr
http://www.hsc.fr/
19 / 19
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite