Annonce du 16. juillet 2014

Spécial vacances - Les coffres forts d’hôtels sont-ils sûrs ?

Le G DATA SecurityLabs met un coffre fort d'hôtel à l'épreuve

C’est le début des vacances et durant les semaines à venir beaucoup de personnes vont voyager et séjourneront peut être à l’hôtel. Des hôtels, où généralement des coffres forts sont disponibles pour y stocker argent, passeport, téléphone et ordinateur. Le G DATA SecurityLabs à mis à l’épreuve un de ces coffres forts d’entrée de gamme, fabriqués en volume et vendus sous différentes marques.

Présentation du coffre fort
Le coffre fort testé est typique de ceux disponibles dans les hôtels. Conçu en acier, fonctionnant avec des piles, il est totalement indépendant. Ce modèle s’ouvre de deux manières : en utilisant un code numérique (entre 4 and 10 chiffres) ou une carte bancaire. Il est aussi possible d’ouvrir ce coffre avec une clé de secours. Cette clé n’est pas disponible pour le client, mais seulement pour le responsable de l’hôtel. La clé peut être utilisée :
⦁    si le client oublie son code ;
⦁    si les piles sont à plat ou que le système électrique est défaillant ;
⦁    si le client quitte sa chambre sans débloquer le coffre.

 


Le cache de la clé peut être retiré en dévissant 2 vis. La serrure pour la clé de sécurité est alors accessible. Ici une vidéo qui montre la façon d’ouvrir le coffre-fort de manière standard. Vidéo 1 montre la façon dont le coffre fonctionne.

Fonctionnement du coffre-fort
Le coffre-fort peut être divisé en 3 parties :
⦁    le coffre en lui-même (acier);
⦁    le mécanisme de saisie et le lecteur de bande magnétique, sur la face avant, pour entrer le code ou glisser la carte bancaire;
⦁    Le système d’ouverture, derrière la porte.

 

Une fois le système de la porte ouvert, la serrure de la clé de secours, le moteur d’ouverture, les cylindres et la carte électronique sont aisément identifiables.

 

 

Lorsque le client entre le code, ce code est vérifié par la carte électronique, et si le code est correct, le moteur fait bouger les cylindres, comme il est possible de le voir dans la vidéo 2.


Attaque n°1 : Ouverture du coffre

Code maitre
La solution la plus simple pour ouvrir ce coffre sans le code du client est de connaître le code maître. Le code maître permet de configurer le coffre, d’accéder à l’historique d’utilisation et d’ouvrir la porte. Le code par défaut, communiqué dans la documentation, est très simple. Pour saisir ce code, il suffit de saisir deux fois le bouton « # ». Bien sûr, le code maître peut être changé par le responsable de l’hôtel, au cas où il en aurait la connaissance et la volonté…


Serrure
Une façon d’ouvrir la porte est d’utiliser la clé de secours. Cette clé semble à première vue complexe.

 

 

 

Cette clé a 4 pans, ce qui peut laisser penser que la serrure est difficile à crocheter. Mais le constructeur n’a pas été jusqu’au bout de sa démarche…  Seulement 1 pan sur 4 est réellement utilisé dans le cylindre, si bien que le crochetage est aisé : vidéo 3

 

Court-circuit
La troisième possibilité pour ouvrir la porte consiste à simuler l’ouverture en réalisant un court-circuit. Pour réaliser cela, il faut comprendre comment le coffre-fort détecte si la porte est ouverte ou non.

 

 

 

Un petit connecteur vert est pressé lorsque la porte est ouverte. En générant un court circuit sur les soudures du connecteur, il est possible de simuler l’ouverture de la porte.
Le scénario d’attaque peut se dérouler comme ceci :


⦁    la porte est fermée par un code,
⦁    un court-circuit est réalisé, le coffre pense alors que la porte est ouverte (fermée en réalité);
⦁    au lieu de demander un code pour ouvrir la porte, le coffre attend un nouveau code pour fermer la porte;
⦁    en entrant un nouveau code, le coffre ouvre la porte en essayant de la fermer ;
⦁    le coffre est ouvert.

La difficulté réside dans la réalisation du court-circuit de l’extérieur. Un trou de vis a été utilisé pour introduire le fil électrique. Ce trou de vis est utilisé pour fixer la plaque servant à cacher la serrure de secours. Lors de nos tests, 30 minutes ont été nécessaires pour réaliser ce court-circuit. Un voleur professionnel pourrait créer un outil adapté pour réduire le temps nécessaire. La réduction de ce risque d’attaque dépend directement du producteur du coffre-fort. Une solution simple serait de changer le trou de vis de place afin qu’il ne soit plus en face de la carte électronique. Une solution encore plus efficace serait de protéger l’accès à la carte électronique par une plaque adaptée.

 

Attaque n°2 : utilisation de la carte bancaire
Présentation
Le client peut aussi utiliser sa carte bancaire pour fermer et ouvrir la porte. La carte magnétique utilisée doit obligatoirement  être une carte bancaire. Le client ne peut pas utiliser un autre type de carte pour fermer la porte. Le système détecte si c’est effectivement une carte bancaire ou non.
Comment fonctionne un lecteur de carte magnétique
Un lecteur magnétique est une technologie très basique. Il est composé de deux éléments :
⦁    un capteur pour détecter si la carte est présente ou non
⦁    un lecteur
Un lecteur est une tête de lecture, comparable à celles présentes dans les vieilles cassettes Hi-fi. Le lecteur utilise deux fils : la donnée et l’horloge. Le troisième fil est utilisé pour le capteur local.
Le capteur est l’élément vert sur la gauche et le lecteur est visible grâce au câble blanc et au rouge.


 

Peut-on voler le numéro de carte bancaire du client ?
Les personnes qui volent les numéros de carte bancaire utilisent généralement des lecteurs de carte magnétique piratés (skimmer) pour accomplir leur nuisance. Cela peut être une extension posée sur un DAB (Distributeur Automatique de Billet) capable de copier la carte magnétique. Voici un exemple d’un lecteur de carte magnétique sur un DAB :

 

 

 

Dans le cas du coffre-fort, il n’est pas difficile de créer le même mécanisme à l’intérieur du coffre. L’utilisation d’une carte Arduino Uno fait l’affaire. Ici une image du montage:

 

 

Les éléments ajoutés ne prennent pas beaucoup d’espace. Ils peuvent être placés à l’intérieur d’un coffre.
Une carte bancaire utilise deux circuits sur la bande magnétique mais le lecteur dans le coffre n’en utilise qu’un. Ce circuit contient le numéro de carte de crédit, le nom du propriétaire de la carte et la date d’expiration. Ici une capture d’écran des données volées sur la carte de crédit :

 

 

Conclusion

Autant dire que le niveau de sécurité du coffre étudié est faible. Il est possible de l’ouvrir de différentes façons sans grande technicité. Si tous les coffres forts ne proposent pas un niveau de sécurité aussi faible, il convient toutefois d’être prudent avant de stocker ses affaires sensibles dans le coffre d’un hôtel. Ayez par exemple à l’esprit qu’un code maître est généralement disponible et qu’il peut ne jamais avoir été modifié par l’hôtel. Autre point important : même si l’utilisation de sa carte bancaire peut paraitre une bonne idée (pas de code à se souvenir) elle est fortement déconseillée. ll est impossible de détecter un coffre modifié pour voler les données stockées sur la carte sans le démonter.
Nous vous souhaitons des vacances en toute sécurité.

 

 

Media:

Annonce du 16. juillet 2014

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr