web-dev-qa-db-fra.com

Un sélecteur de serrure peut-il compromettre lentement la sécurité d'une porte à pêne dormant?

J'ai un espace pour les ordinateurs sécurisé avec un simple pêne dormant. Quelqu'un continue de venir chercher la serrure. En travaillant là-bas, je les ai effrayés trois fois.

Il y a des caméras, mais pas dans des endroits utiles ou dans toutes les sorties et le gestionnaire du bâtiment ne me laissera pas faire de câbles pour plus. J'ai contacté la police, mais c'est peut-être une faible priorité pour eux.

À chaque visite subséquente, un sélecteur de serrures gagne-t-il de nouveaux progrès en sapant la capacité de la porte à rester à l'extérieur? Pourraient-ils faire quelque chose à la porte chaque fois qui les rapproche de pouvoir ouvrir la serrure très rapidement? Puis-je faire quelque chose pour empêcher leur capacité de choisir la serrure?

physicallocksdoors
80
Village

Oui, il y a une attaque classique qui implique un accès incrémentiel.

L'attaquant commence avec une clé vierge qui s'insère dans la serrure en question.

L'attaquant s'approche de la porte, met la clé, agite un peu la clé, grogne quelque chose sur la façon dont les numéros de bureau changent et s'en va.

Puis en privé, il examine le motif d'impression sur la touche. Lorsqu'il y a des preuves que les épingles étaient liées, il dépose un peu la clé. Chaque jour, il visite la porte avec sa clé de plus en plus déposée, et chaque jour, il la classe progressivement un peu plus, en utilisant le modèle d'impression de la clé comme guide.

Puis, un jour, il aura déposé la clé pour correspondre à toutes les broches, et la porte s'ouvrira.

Cette attaque a l'avantage de ne pas ressembler à une attaque. Cela ressemble à un locataire perdu qui visite brièvement la mauvaise porte, puis repart une fois qu'il a réalisé son erreur. Et quand il aura fini, il aura une clé de travail.

52
tylerl

La réponse à votre question est oui, bien que cela ne puisse jamais vraiment les aider dépend du verrou et de leur "compétence".

Avec un pêne dormant typique (cylindre?), Des tentatives répétées peuvent faire avancer une attaque d'impression avec un ébauche de clé (voir la réponse de tylerl pour plus de détails), si en utilisant des outils de cueillette, les visites supplémentaires amélioreront la sensation de la serrure et, en théorie, prendront le temps de choisissez-le plus rapidement, mais il convient de noter qu'une personne compétente dans le choix des serrures n'a probablement pas besoin de plusieurs tentatives contre un simple verrou à pêne dormant.

Serrures à gorges à levier , comme utilisé dans certains serrures à mortaiser , prennent plus de temps à choisir, donc le montage de l'un d'entre eux (au moins 5 leviers est généralement accepté si nécessaire) pourrait être une bonne option. Plusieurs tentatives contre ce type de verrouillage sont probablement nécessaires pour développer une attaque réussie contre lui, ce qui vous donnera plus d'occasions d'attraper quelqu'un.

Restreindre l'accès à la serrure afin qu'il soit plus difficile d'utiliser des outils de crochetage peut être efficace selon la serrure et l'installation, d'une manière générale une clé a besoin de moins d'espace pour fonctionner que les outils de crochetage.

Mais si quelqu'un est déterminé, peu importe la serrure qui vous convient, avec du temps et de la patience, toute serrure peut être vaincue (éventuellement) ...

Selon la disposition du bâtiment, la porte peut être verrouillée de l'intérieur en dehors des heures, de sorte que les seules entrées disponibles pour l'attaquant sont celles qui sont couvertes par l'installation de caméra existante.

Si une serrure à mortaiser ne les décourage pas et que vous ne pouvez pas verrouiller de l'intérieur, le refus d'installer une caméra supplémentaire est une acceptation implicite du risque par le gestionnaire de l'immeuble - à condition que la personne soit autorisée à accepter le risque, il n'y a guère plus que ce qui peut être terminé.

Et pour ajouter, puisqu'il s'agit d'un site de sécurité de l'information, les ordinateurs qui se trouvent derrière cette porte potentiellement non sécurisée, qui fait l'objet d'une menace observée, devraient:

  • Avoir des mots de passe forts configurés (y compris le BIOS) et ne jamais être connecté;
  • Désactivez les interfaces USB, etc. pour empêcher l'introduction de logiciels malveillants;
  • Être configuré avec un chiffrement complet du disque de sorte que si l'attaquant entre et vole des machines, elles n'ont qu'une valeur matérielle;
  • Stockez tous vos sauvegardes et supports amovibles ailleurs;
  • Effectuez des vérifications quotidiennes pour vous assurer que le matériel non autorisé n'a pas été installé (renifleurs de paquets, enregistreurs de frappe, etc.).
54
R15

Votre choix de serrure a une importance surprenante.

Il existe des verrous qui n'ont pas été vaincus par des mécanismes "secrets" (picking, pick guns, etc.) dans la littérature ouverte. Les serrures de retenue de disque d'Abloy, et un autre type (je pense que c'était une serrure en plastique d'une filiale de Kaba?) Sont deux de ces serrures. Le remplacement de la serrure peut être un recours approprié, si vous êtes prêt à déborder un peu par verrou.

Certaines serrures qui n'ont pas encore été choisies dans la littérature ouverte sont simples à vaincre - mais c'est extrêmement perceptible. Il me semble que cela ne vous convient pas. Bon les verrous de retenue de disque sont connus pour être difficiles à compromettre en peu de temps.

Pour même penser à choisir un décent verrou de retenue de disque, vous avez besoin de quelque chose au-delà de la clé de torsion et du crochet standard.

En dehors de cela, il y a un large éventail de questions à poser.

Pourquoi la personne choisit-elle la serrure de la porte? S'agit-il d'une porte extérieure dans vos locaux ou s'agit-il de la serrure du centre de données? Si oui, comment en sont-ils arrivés là? Pourquoi l'attaquant ne brise-t-il pas la porte? Auraient-ils déjà pu pénétrer dans les locaux et tenter de récupérer quelque chose (par exemple, enregistreur de frappe, renifleur de paquets, etc.)? Quelle est la qualité de votre système d'alarme à l'intérieur de la porte? Est-il réglé lorsque vous partez? À quelle vitesse votre équipe de sécurité réagit-elle lorsque cette alarme se déclenche? L'agresseur peut-il entrer et sortir avant l'arrestation? L'avez-vous testé? Y a-t-il d'autres points d'entrée qui pourraient constituer un risque? Étant donné que votre modèle de menace implique clairement des personnes désireuses de choisir des serrures, vous devez considérer des choses comme soulever des carreaux de plafond suspendu et passer au-dessus des portes, etc. Pouvez-vous mettre en place pour obtenir une identification positive de l'attaquant, en supposant qu'il est le même à chaque fois? Pouvez-vous définir une alarme à l'endroit où l'attaquant tente d'attaquer - c'est-à-dire les détecter avant qu'ils n'atteignent la porte? S'il s'agit d'un centre de données, le matériel est-il dans des cages verrouillées ou "ouvert"? Pouvez-vous mettre plusieurs serrures sur la porte (par exemple, un verrou à levier avec mécanisme de reverrouillage le long d'un verrou à goupille ou autre verrou plus "difficile" - les barres latérales semblent être populaires, mais attention, certaines sont appelées barres latérales régionales , et peut être considérée dans une certaine mesure comme "de notoriété publique")

Pour la plupart, votre système de sécurité semble fonctionner. Vous savez combien de temps prend votre réponse, vous en avez informé les autorités locales, le verrou tient suffisamment longtemps pour que vous puissiez répondre de manière adéquate.

Si vous choisissez plusieurs fois une serrure, cela devient souvent plus facile, car vous commencez à avoir une idée de cette serrure particulière (par exemple, pour un culbuteur à goupille, vous remarquerez peut-être que la broche 1 se positionne en premier, puis la broche 4. La broche 3 est une sécurité broche) etc. afin que vous puissiez accélérer plus rapidement à un verrou particulier, mais cela dépend fortement du type de verrou et du niveau de compétence de l'attaquant. En tant que tel, vous voudrez commencer à obtenir une identification positive de cette attaque et à leur refuser l'accès à la serrure, ou à les faire jeter en prison. Si ce n'est pas une option, vous pouvez être bloqué en changeant ou en resserrant le verrou périodiquement (par exemple, après X tentatives détectées, sélectionnez X à bon escient), ce qui est coûteux.

Une serrure légèrement plus chère avec un mécanisme de re-verrouillage pourrait être un bon moyen de dissuasion. Les verrous à levier de style Chubb sont bon marché par rapport aux bons dispositifs de retenue de disque, et vous alertent souvent du fait que quelqu'un a essayé de le choisir lors de votre prochaine tentative de déverrouillage, car leur mécanisme de re-verrouillage se serait déclenché et le verrou ne s'ouvrira pas sans clé spéciale.

Si vous descendez la ligne (quelque chose comme) un verrou de retenue de disque, faites-vous des recherches. La plupart des versions bon marché de la serrure de retenue de disque sont susceptibles d'être attaquées à la fois rapide et simple. De plus, ils ne résistent pas bien aux attaques physiques (le perçage est le principal mécanisme des serrures montées sur les portes).

Parlez à un serrurier qualifié, un bon devrait être très bien informé à ce sujet et devrait être en mesure de vous aider à faire un choix approprié de serrure.

30
Tinned_Tuna

En tant qu'ancien serrurier, je peux vous fournir un "non" qualifié. Il n'est pas possible de sélectionner de manière incrémentielle une serrure, surtout s'il s'agit d'un pêne dormant à goupille standard (Kwikset, Schlage, Baldwin, etc.).

Une chose que vous pouvez faire pour vous assurer que la serrure est "réinitialisée" est d'y coller la clé, puis de la retirer - la tourner n'est pas nécessaire. Cela forcera les broches coincées à être réinitialisées à leur position par défaut. Ils ne resteraient coincés que si la serrure était usée ou était de toute façon particulièrement de mauvaise qualité. De toute façon, c'est très peu probable.

Pour répondre au commentaire d'une autre personne, les serrures à mortaiser ont tendance à utiliser le même type de mécanique à goupille et bien que leur fabrication de plus grande précision et leurs goupilles supérieures en forme de champignon puissent rendre la cueillette plus difficile, elles fonctionnent selon le même principe que les fin pênes dormants que vous pouvez acheter et n'importe quelle quincaillerie, et peut être contourné par un sélecteur de serrure bien pratiqué.

Il est tout à fait possible d'acheter un verrou haut de gamme qui déjouera la plupart des tentatives de cueillette. Medeco, Assa et certains autres fabricants les fabriquent. Si vous en installez un, votre principale préoccupation est de contrecarrer une entrée forcée, pas de verrouiller le crochetage.

12
willc

La sécurité de votre pêne dormant ne semble pas aussi importante que le manque de surveillance à la porte. Même le criminel le plus courageux comprendra finalement la valeur d'un coupe-boulon, à quel point toute la discussion devient théorique.

Si une couche particulière de votre sécurité (généralement la plus externe) est vulnérable lorsque vous ne pouvez pas vous permettre de le faire, vous avez deux options: dissuader un attaquant de tenter une attaque ou ajouter une autre couche.

5
Lilienthal