Menu
Panier 0

Le verrou $ 400 s’ouvre avec un aimant.

posté par Chris Dangerfield on

L'affaire KABA Simplex
 

Maintenant, je reviens quelques années ici - je veux dire, c'est un vieil homme - mais goody! C’est une de ces histoires que vous devriez connaître, elle en dit long sur tant d’aspects différents de ce jeu particulier de serrures dans lequel nous nous trouvons en train de jouer qu’il vaut la peine de répéter. Si vous êtes nouveau dans la serrure, ou si cette affaire vous a échappé - c'est mon devoir - d'être quelqu'un qui n'est pas nouveau et dont le radar ne cache pas l'attention - pour vous raconter l'histoire, l'histoire d'un $ Serrure 400 qui peut être ouverte - par votre nanna - avec un aimant.

Plutôt que de couper et coller divers autres articles, je reproduis ici avec une transparence totale l'article rédigé par la légende du crochetage, Marc Tobias,…

La serrure que vous voyez sur la photo de droite peut être trouvée dans des milliers d'endroits: hôtels, banques, casinos, immeubles de bureaux, aéroports. Et, selon un recours collectif, ce n’est pas du tout sécuritaire. Kaba-Ilco, le fabricant de l'omniprésent  Simplex série de serrures à bouton-poussoir, est poursuivi pour avoir vendu un produit défectueux pouvant être brisé en quelques secondes par une personne non qualifiée utilisant seulement un puissant aimant. Presque toutes ces serrures, à l'exception du modèle de la série 5000 de Kaba, sont vulnérables, selon la plainte déposée par les demanderesses dans cette affaire. Kaba est l'une des plus grandes entreprises de serrures au monde et a probablement vendu des millions de ces serrures à bouton-poussoir Simplex extrêmement populaires au cours des trente-cinq dernières années. Ils vendent pour 300 $ à 400 $ chacun. Pas bon marché du tout. Si la société perd le procès ou règle le problème, des poursuites pourraient être engagées pour des millions de dollars en responsabilité.

Le problème est que le simplex a été conçu en utilisant un composant critique appelé chambre de combinaison on a découvert qu’il était sensible à un champ magnétique puissant. Kaba a déclaré n'avoir pris connaissance de cette vulnérabilité qu'en août 2010. Le litige est important car il concerne des milliers d'installations qui dépendent de ces verrous pour le contrôle d'accès et la sécurité.

Kaba, dans son motion à la cour pour un changement de lieu, prétend que les aimants en terres rares n'étaient pas «commercialement réalisables» lors de la conception des écluses et constitueraient une attaque à la pointe de la technologie pour laquelle ils ne devraient pas être tenus pour responsables. Mon problème avec cette logique est que les serrures ont continué à être fabriquées au cours des années avec le même défaut de conception, même si de nombreux fabricants de serrures et experts en sécurité ont été informés de la disponibilité d'aimants puissants capables d'ouvrir certains mécanismes de verrouillage.

Le simplexe n'est pas le seul exemple de verrou pouvant être compromis par cette technique, comme nous l'avons documenté dans DAME (Défense contre les méthodes de saisie), l'une des éditions multimédias de mon livre.

Vous reconnaîtrez nombre de ces verrous car ils se trouvent dans pratiquement tous les sites, que ce soit dans les aéroports, les infrastructures critiques, les banques, les casinos, les hôpitaux, les bureaux, les écoles, les centres de traitement des cartes de crédit ou même les résidences privées. Beaucoup d'entre eux sont vulnérables à une attaque extrêmement simple avec un aimant de terres rares et peuvent être ouverts en environ deux secondes. L'attaque ne nécessite pratiquement aucune compétence, expertise ou formation, une fois que l'exploit du défaut de conception fatal est compris.

Cet aimant en terres rares peut permettre d'ouvrir de nombreuses serrures Kaba Simplex sans laisser de traces.

Notre laboratoire de sécurité a effectué une analyse de la série Simplex 1000 et a documenté l’élément essentiel de ces verrous qui permet de les contourner. Nous avons produit une vidéo qui est uniquement disponible pour les professionnels de la sécurité, les serruriers, les gestionnaires de risques et les forces de l'ordre. Tout serrurier ayant accès à ClearStar (un forum en ligne sécurisé pour les serruriers) peut visionner la vidéo afin de leur permettre de fournir des informations détaillées à leurs clients sur la menace à la sécurité créée par cette attaque.

Vous pouvez également me contacter à  mwtobias@security.org pour le lien si vous allez fournir une confirmation de votre besoin de savoir.

Les serrures (du moins celles fabriquées avant septembre 19, 2010) présentent, à mon avis, un défaut de conception fatal dans la chambre de combinaison. C'est l'élément critique qui réagit lorsque chaque bouton-poussoir est enfoncé en utilisant la combinaison correcte. Le défaut permet à un fort champ magnétique de déplacer un composant critique dans la chambre, ce qui permet de retirer le boulon comme si la séquence de boutons correcte avait été entrée. Kaba pense avoir trouvé le moyen de rendre ses serrures très résistantes ou invulnérables à cette attaque.

La dernière version de la chambre combinée a été testée le vendredi janvier 28, et nous avons également examiné l’interaction du boîtier de la serrure avec la chambre. Nous n'avons pas pu l'ouvrir avec l'aimant que nous avons utilisé pour compromettre la version précédente. Nous ne sommes pas prêts à affirmer que le simplexe ne peut pas être compromis par un champ magnétique plus puissant et plus façonné, notamment en raison du libellé soigneusement élaboré dans la requête déposée le 13 décembre 29.

Si le recours collectif est autorisé, Kaba pourrait potentiellement être tenu responsable de millions de dollars en raison de l'utilisation généralisée de ces serrures, même si leur solution s'avère être relativement mineure. Tous les verrous vulnérables doivent être mis à niveau afin de réduire les risques liés à ce type d'attaque, en particulier dans les applications à haute sécurité.

À mon avis, ce litige peut exposer d'autres fabricants à une responsabilité similaire pour des conceptions de sécurité déficientes ou défectueuses. J'appelle ça ingénierie de l'insécurité, et cela résulte d’un manque d’expertise dans les méthodes d’entrée des ingénieurs lorsqu’ils conçoivent des serrures. Nous avons documenté des centaines de cas d '«ingénierie de l'insécurité» par des fabricants de serrures grands et petits à travers le monde et travaillons avec beaucoup d'entre eux pour examiner les conceptions et les vulnérabilités possibles et pour éliminer ces menaces.

Bien que le droit de la responsabilité pour de tels problèmes de conception ne soit pas réglé, je pense que Kaba peut créer un précédent et établir les niveaux de compétence minimaux requis de l'industrie en matière de découverte et de protection contre les conceptions non sécurisées qui peuvent mettre les consommateurs en danger, notamment parce qu'il semble que Kaba ait pu réduire considérablement ou éliminer la menace pesant sur leurs serrures avec un changement relativement simple. La question pertinente est de savoir pourquoi ils n’ont pas découvert et conçu cette menace depuis longtemps, empêchant ainsi de possibles violations de la sécurité dans des milliers d’installations?

Je pense que la question pertinente dans ce litige concerne autant la responsabilité des fabricants de serrures de se tenir au courant des méthodes de contournement actuelles (et de mesurer constamment les produits actuels contre de telles menaces) que la responsabilité de Kaba.

De nombreuses serrures «sécurisées» sont soumises à différentes formes de contournement, des attaques simples aux attaques sophistiquées. Certaines serrures de haute sécurité peuvent être ouvertes en quelques secondes, malgré leur classification UL ou BHMA, ce qui leur garantit essentiellement leur résistance aux méthodes d'entrée secrètes et forcées pendant une période déterminée, qui est certainement supérieure à quelques secondes!

Une partie du problème repose sur les organismes de normalisation qui déterminent les critères d’essai, qui servent de guide aux organismes gouvernementaux, aux installations commerciales et aux consommateurs pour déterminer ce qui est sécurisé ou non. Malheureusement, les normes promulguées par Underwriters Laboratories (UL), Builders Hardware Manufacturers Association(BHMA) et les groupes européens ne protègent pas contre les nombreuses formes d'entrée secrète et forcée qui sont utilisées par les criminels et les agents du gouvernement dans le «monde réel» avec lequel je traite.

Dans mon livre Serrures, Coffres-forts et Sécurité, J'ai documenté au moins cinquante méthodes d'attaque qui ne sont pas abordées dans les normes, laissant souvent tout le monde en danger, en particulier pour les infrastructures et installations critiques qui nécessitent un niveau de sécurité plus élevé.

Cet échec des normes à protéger convenablement l'utilisateur laisse au consommateur peu de recours ou d'informations quant à la sécurité réelle d'une serrure ou d'un matériel. Un niveau de consommation 1, (ANSI / BHMA 156.5), qui est une norme de niveau commercial, est censé indiquer le plus haut niveau de sécurité pour les serrures commerciales et résidentielles. À mon avis, cela n'a pas de sens lorsqu'il s'agit de méthodes d'entrée secrètes et même forcées. Cela peut transmettre un faux sentiment de sécurité au consommateur. La norme ne prend pas en compte les attaques magnétiques.

Il semble que la série Simplex 1000 ait eu une classification BHMA / ANSI 156.2 à un moment donné, selon les écritures déposées par la demanderesse et dans des brochures publicitaires. Une vérification des listes de certification 2011 par BHMA montre que la série 5000 est répertoriée dans cette norme. Ce verrou n'est pas sujet à la dérivation magnétique. J'ai noté dans mon message original que la serrure avait une classification 156.5. C'était en fait incorrect.

Si le procès de Kaba donne lieu à un verdict ou à un règlement, les fabricants d’écluses seront certainement attentifs, car bon nombre d’entre eux pourraient être la prochaine cible de poursuites similaires.

Lorsque j'ai parlé avec deux membres du personnel de support technique différents chez Kaba au début du mois, ils ont nié que les serrures puissent être ouvertes à l'aide d'aimants et n'ont jamais mentionné que le problème existait ou que Kaba avait publié un nouveau modèle pour lutter contre l'attaque. Encore plus troublant, j'ai contacté cinq revendeurs différents à travers les États-Unis. Aucun d'entre eux n'avait entendu parler d'une attaque magnétique.

Même si le problème a été résolu par Kaba, il existe toujours potentiellement des millions de verrous de service dans des applications critiques qui peuvent être facilement ouverts.

J'ai écrit un très détaillé  billet de blog on in.security.org discuter du problème de sécurité de Kaba Simplex en ce qui concerne la responsabilité du serrurier et du fabricant.

Nous publierons un rapport ultérieur sur l'efficacité des correctifs mis en œuvre par Kaba. La façon dont la société envisage de mettre à niveau la base actuellement installée n’est pas connue pour le moment.

L'entrevue de Marc Tobias.

 

Remarque : J'aimerais corriger une erreur que j'ai commise en ce qui concerne la certification des serrures à bouton-poussoir Kaba qui font l'objet de cet article. J'ai remarqué que le verrou de la série Simplex 1000 était doté d'une certification BHMA / ANSI 156.5 Grade 1 pour la sécurité. Une vérification de la liste de certification 2011 BHMA indique uniquement que la série 5000 est certifiée Grade 1 sous la 156.2 standard (pas 156.5). Les plaidoiries déposées par le demandeur font référence aux verrous faisant l'objet du procès comme ayant été certifiés selon la norme 156.2. Les critères 156.2 pour les tests de sécurité concernent principalement les attaques contre le corps de la serrure et la poignée du levier et n'incluent pas l'entrée secrète. La norme BHMA / ANSI 156.5 décrit plusieurs tests de sécurité pour les cylindres de serrure. J'ai déclaré à tort que Kaba avait une telle cote alors qu'en fait ce n'était pas le cas. J'avais mal lu les plaidoiries et je m'excuse pour la confusion et l'erreur.

(Les points de vue et opinions exprimés dans cet article ne reflètent pas nécessairement ceux de UK BUMP KEYS Ltd ou de LockPickWorld.Com ou de leurs employés.)


Partager cette publication



← Message plus ancien Newer Post →