La loi du 8 4 2 1 VS Postes Canada
Auteur : taskforce
Zine : Rafale #1
INTroduction
La Société canadienne des postes (Postes Canada) est une société d'État
fédérale qui a été établie par la Loi sur la Société canadienne des postes le
16 octobre 1981. Elle assure la cueillette, le traitement et la livraison de
quelques 10 milliards de pièces de courrier par année, ceci d'un bout à
l'autre du pays, ainsi qu'entre le Canada et plus de 200 administrations
postales dans le monde entier.
Le nombre d'adresses desservies dans les régions urbaines et rurales du Canada
surpasse les 13 millions. Les produits et services de la Société sont
commercialisés à l'aide d'un réseau reliant environ 22 000 points de vente au
détail.
Pour chaque code postal desservi, le service de traitement de dépôt et la
livraison de la poste à emménagé plusieurs boites aux lettres, boites de
distributions et boites communautaires pour les immeubles à logement, à bureaux
et commerces. Dans chacune de ces boites transigent plusieurs centaines voir
des milliers de lettres et paquets postaux contenant des informations sensibles
comme par exemple ; Informations sur les structures organisationnelles,
sécurité générale, finances, communications ou d'autres informations sensibles
qui seraient susceptibles d'emprunter la voie postal. La seule chose qui protège
l'accès physique selon une sécurité primaire (maintenant primitive) est une
malheureuse serrure à levier ou à goupilles.
Une chose qui est aussi importante que la fonction et la conception des
serrures, est qu’ils ont également énormément influencé la façon dont nous
percevons la « Sécurité appliqué » dans plusieurs domaines. Par exemple, la
sécurité informatique et la cryptographie, empruntent la plupart des mots
employés, de façon abstraite, dans le « langage » des serruriers ainsi que de
la philosophie et de la métaphore. Le concept d'une « clef » en tant qu'un
petit secret, connu uniquement par son propriétaire, lui assure d'obtenir un
accès à un objet quelconque. Normalement, un système de sécurité devrait être
conçue pour dépendre seulement du secret de ces clefs, et même d'être en mesure
de détecter les attaquants en tant qu'« intrus » (IDS, Systèmes de détection
d'intrusion), par rapport au fais qu'ils ne connaissent pas cette clef pour
obtenir les droits nécessaires et qu'ils soient obligé d'y forcer l'accès. On
peut donc ainsi détecter le passage des intrusions et les dégâts causés lorsque
l’on s’aperçoit qu’il y a eu intrusion.
Cet article examine le degré de sécurité des serrures utilisées par les
services de la poste « Postes Canada » contre les intrusions physiques et le
vandalisme, la possibilité d'un reverse-engineering (rétro-ingénierie) d'une
serrure de boite postal, la production d'une clef et la production d'une
hypothèse et d'algorithmes permettant de mettre en avant un plan d'action pour
exploiter la vulnérabilité des serrures utilisées.
AVERTISSEMENT : À lire jusqu'à la fin !!
BACkground des serrures mécaniques
Un examen complet sur la conception technique des serrures est bien au delà
de la portée de cet article. Pour une excellente discussion de conception et
d'évaluation physiques de sécurité, vous pouvez prendre comme référence le
guide du MIT ou le forum de Lockpicking101. Dans le but de se conformer à la
terminologie, une brève vue d'ensemble suit.
À proprement parlé, les serrures mécaniques entrent dans deux catégories
biens distinctes : les serrures à combinaison, qui fonctionnent selon un
procédé dit secret et connu uniquement par son propriétaire et les serrures
verrouillées à clef, qui fonctionnent selon l'utilisation d'un jeton(token)
secret. Les serrures à combinaison sont généralement utilisées pour contrôler
l'accès aux coffres-forts, aux chambres fortes et sur quelques cadenas. La
plupart des portes de commerces et de résidences utilisent les serrures à clef
ainsi que certains cadenas.
Plusieurs types de serrures à clef ont été inventés au cours des dernières
décennies précèdant notre temps présent. La plupart de ces serrures se
catégorisent parmi les types suivant ; warded locks, lever tumbler locks, disk
tumbler locks, rotary tumbler locks et dimple key locks. Plus récemment, les
serrures électroniques et autres serrures contrôlées par ordinateur comme
système de contrôle de l'accès sont utilisées de plus en plus fréquemment en
environnement d'entreprise. Cependant, dans le cas de Postes Canada, la
majorité des serrures utilisées pour contrôler l'accès aux boites de courrier
sont des serrures dites lever tumbler locks (serrures à levier).
ÉVAluation de la sécurité des serrures
Les serrures mécaniques doivent résister à un éventail beaucoup plus élevé
de menaces que celles des technologies de l'information (TI). Bien sûr, la
fonction première d'une serrure est d'assurer la sécurité physique et qu'elle
soit suffisamment forte mécaniquement pour qu'elle puisse résister à une
attaque.
L'évaluation de cet aspect de sécurité de la serrure tien sur la résistance des
matériaux utilisés et de leur précision, l'accessibilité des points faibles, la
résistance à divers outils, et ainsi de suite. Les méthodes d'un attaquant
potentiel dépendront des ressources dont il disposera pour obtenir un accès
potentiel.
Une question relative est la facilité avec laquelle le dispositif de
verrouillage lui-même peut être détourné de sa fonction primaire. Il peut être
possible d'ouvrir une serrure sans agir sur l'un ou l'autre des mécanismes de
verrouillage : des verrous de portes peuvent souvent être coincés ou rétracté,
par exemple. Ici, la sécurité dépend non seulement de la serrure mais également
de la solidité et de l'exactitude de l'installation dans son environnement.
Il peut être possible qu'une serrure soit manipulée pour être opérée sans
clef ou une clef peut être fabriquée sans avoir connaissance des paramètres de
la serrure. La manipulation la plus commune est sans contredis le crochetage,
qui exploite de minuscules imperfections de fabrication et le jeux de tolérance
pour mettre une serrure dans un état débloqué sans même utiliser de clef et le
moulage direct de clef pour fabriquer une clef directement. Les manipulation
sont généralement non destructives et peuvent laisser dans certains cas
seulement une preuve minimale externe. Mais pour ces 2 cas, la finesse et les
compétences sont requise pour appliquer ces techniques de manipulations.
PRÉsentation de la serrure
Comme cité plus haut, dans le cas de Postes Canada, la majorité des
serrures utilisées pour contrôler l'accès aux boites de courrier sont des
serrures dites lever tumbler locks (serrures à levier). Donc voici ci-dessous
l'objet en question, celui que l'on va utiliser pour tous nos exemples.
Image 1 & image de l'arrière
Dans cette image on vois clairement que le verrou est rétracté dans la
fourche des leviers de la serrures. En tout, il y a quatre leviers numérotés
de 1 à 4 (du bas vers le haut) et ils ont une combinaison de profondeur de
coupe différente pour chacun d'eux, probablement codé de 1 à 6. Ce qui donne
donc pour chaque profondeur environ 1 millimètre.
Image 2
Ici, on voit sur cette image que la serrure est à l'état neutre
(verrouillé), donc tous les leviers sont reposés sur le retors de la serrure et
le verrou ne peut se rétracter puisque les leviers ne sont pas placés en
position d'ouverture et ne laisse pas passer le bras du verrou dans les
fourches.
Image 3
Ceci est l'un des 4 leviers de laiton. On peut distinguer le chiffre 3 sur
le dessus à gauche de la fourche.
REVerse-Engineering?
Sachant que ce type de serrure est utilisé dans plusieurs points de
services, une question se pose : Est-ce possible de créer une clef spécialement
conçue sur mesure pour cette serrure en particulier? La réponse est OUI ! La
création de la clef se fera en 4 phases ; analyse et mesure, la création de la
clef vierge, le décodage de la serrure et le test de fonctionnement . Voici
ci-dessous le matériel à utiliser.
- Une Dremel (outil rotatif de précision) ou une lime fine
- Un disque abrasif mince pour utiliser avec la Dremel (cutoff)
- Une feuille de métal ou acier galvanisé pas trop épaisse
- Une serrure
- Un marteau
- Un étaux pour les manipulations de la feuille de métal
- Des lunettes de sécurité(pour des raisons évidentes)
Phase 1 - Analyse et mesure,
Image 4
Vous remarquerez ici que sur cette image, l'emplacement d'insertion de la
clef donne une forme bizarre de C avec de grande pattes obliques d'une longueur
totalisant 14 millimètres.
Phase 2 – Création de la clef vierge,
Image 5
Ici nous avons plié en 2 un bout de feuille d'acier galvanisé d'une largeur
de 30 millimètres. 14mm fois 2 additionné de 2mm pour assumer les pertes dûes à
la déformation de l'épousement de la forme « C rique ». Nous avons aussi
appliqué un début de forme à gauche au milieu à l'aide d'un marteaux et d'une
clef hexagonale de la bonne grosseur.Veuillez prendre soin de laisser 3mm pour
le coin haut à gauche, carré noir sur la clef.
Image 6
La clef vierge épousant la forme « C rique ».
Phase 3 – Décodage de la serrure,
Image 7
C'est maintenant l'étape de décodage de la serrure. Chaque levier doit être
décodé un par un de par la profondeur de coupe en millimètres de chacun de
ceux-ci. Portez une attention particulière en prenant vos mesures et en faisant
des coupes de précision. Pour cette étape, il va donc falloir que vous y
travaillé de façon à ce qu'a chaque coupe par millimètre, vous testiez la clef
dans la serrure pour vérifier si le levier se place suffisamment bien pour que
le bras du verrou puisse se rétracter dans la fourche du levier sans problème.
Phase 4 – Test de fonctionnement,
Image 8 & 9
Sur l'image 8, celle de gauche, 2 trous dans le bas de la clef ont été
effectués pour permettre à la clef de tourner dans un espace restreint sans que
celle-ci ne soit bloquée par la monture de la serrure et d'une porte. Sur
l'image 9, on aperçoit la clef qui, après avoir été insérée dans la serrure, a
subit une torsion de 90 degrés en sens horaire et 10 degrés afin de permettre
une rétraction complète du bras de verrou à l'intérieur des fourches des quatre
leviers de notre serrure.
HYPothèse et Algorithme
Considérant que l'implication de ce type de serrure est utilisé en première
ligne de défense contre une attaque de boites à lettres et qu'en deuxième lieu
ce soit la solidité des matériaux environnant qui assurent la protection du
courrier, est-ce possible de produire un nombre minimal de clef pour ouvrir ce
type de serrures avec toutes les combinaisons possibles? La notation n = D^P
donne le nombre exacte de clefs possibles pour une serrure avec 4 leviers et 6
coupes de profondeurs prévues par levier. Soit n pour le nombre total de clef,
D pour le nombre maximal de profondeurs qui est de 6 et P pour le nombre de
leviers qui est de 4 dans notre exemple. Donc si vous avez bien suivi, le
nombre maximal de clef devrait normalement être de 4096 selon la formule
n = 4^6, ce qui fait que normalement ce serait une faible probabilité de
chances, que de tomber sur une clef ouvrant telle ou telle serrure.
Serait-ce possible d'être en mesure d'utiliser les points de faiblesse de
cette serrure pour pouvoir réduire considérablement le nombre de possibilités
de clefs restantes qui serraient de type passe-partout? L'image 9 nous démontre
clairement que pour chaque levier, il y a un jeu de tolérance d'espacement de 3
millimètres, ce qui est énorme par rapport à la clef. Il se crée un phénomène
que l'on peut nommé Amplification, un peu comme si vous teniez un bâton de 50
mètres verticalement et qu'au sol, vous lui donniez un angle d'inclinaison de 3
degrés par rapport à son axe vertical. Qu'est-ce qui se produit alors?
L'amplification à l'autre extrémité fera en sorte que votre bâton bougera de
plusieurs dizaines de centimètres au sommet. C'est le même principe avec les
leviers et la clef. Alors en prenant en considération la tolérance de 3
millimètres pour chaque levier, on peut se permettre d'émettre l'hypothèse que
l'on pourrait être en mesure d'utiliser seulement 2 états de profondeur pour
produire une série de clefs maîtres passe-partouts. Donc à l'état bas, une
profondeur de 4 serait à priori dans le chemin de la tolérance et que à l'état
haut serait d'une profondeur de 2 pour être acceptable dans le jeu de
tolérance de la serrure.
Tableau de profondeurs des coupes en mm
Ci-haut, nous avons pu être en mesure de déterminer l'utilisation de
seulement 2 états de profondeur. Alors la prochaine question qui se pose est :
Est-ce qu'il est possible d'utiliser une notation à Base2 (à 2 états, sois 0 et
1) pour effectuer un deuxième algorithme? La réponse est OUI et un petit cours
simple sur la conversion binaire s'impose!!
Le système de numération à Base2 est un moyen de représenter les nombres
avec 2 symboles Selon son emplacement, le symbole indiquant une valeur
particulière.
Les symboles utilisés sont le 1 et le 0. Chaque position successive vers la
gauche indique une valeur deux fois plus importante que celle qui se situe
directement à sa droite.
Positionnement de valeur binaire
Naturellement, la conversion binaire fait peur au premier venu mais elle
n'est pas compliquée si l'on s'y intéresse moindrement. Donc la conversion va
comme suit dans le tableau ci-dessous : pour une valeur décimale de 327, vous
soustrayez 337 à la première valeur de gauche qui peut contenir 327 qui est
256, vous ajoutez une notation 1 à la case dessous la valeur 256. Cela vous
donne maintenant une valeur de 71 que vous soustrayez à sa valeur maximale
contenu qui est 64, vous ajoutez une notation 1 à la case dessous la valeur 64.
Reste maintenant 7. Vous faites la même chose pour les 3 dernières valeurs
soit 4 2 et 1, vous y ajoutez une notation 1. Ce qui vous donne en bout de
ligne 101000111.
Conversion décimal à binaire
Est-ce que vous vous souvenez du premier tableau et du concept d'état haut
et bas, par rapport au tableau 1? Modifions le un peut pour s'y retrouver dans
nos valeurs binaires.
Conversion du tableau 1 en notation à Base2.
Comme vous pouvez le remarquer sur le tableau 4, nous avons simplement
transposé les valeurs du tableau 1 à même notre tableau de valeurs binaires.
Petite précision sur l'orientation de la clef avant de continuer ; sur l'image
7, l'orientation de la clef est (la denture) à gauche, le manche à droite,
exactement comme sur l'image. Donc à partir de l'extrême gauche de la clef de
l'image 7, vous obtiendrez une codification à 2 états de 1 0 1 0. Revenons
maintenant sur notre formule n = D^P. Le but premier de cette formule, est la
capacité de calculer toutes les possibilité de combinaisons de clef pour une
serrure donnée. Hors, plus haut, nous nous sommes aperçu que pour 6 états sur 4
leviers on cumule, selon n = 4^6, 4096 combinaisons possibles. Alors il ne
reste plus qu'a refaire le calcul avec les nouveaux paramètres en Base2 que
nous avons, n = 4^2. Ce qui nous donne un résultat de 16 possibilités de
combinaison possible. Nous pouvons aussi établir la crédibilité de ce dernier
résultat en additionnant les valeurs 8 4 2 et 1 du tableau 4, ce qui donne un
résultat de 15 (on compte aussi la valeur 0, ce qui donne 16 chiffres). Donc le
prochain tableau convertit les 16 premières valeurs décimales enbinaire à
partir de Zéro. Voir le tableau 5 ci-dessous.
Liste de combinaisons de clefs
CONclusion
La Société canadienne des postes (Postes Canada) est une société d'État
fédérale par lequel transige près de quelque 10 milliards de pièces de courrier
par année. On peux conclure de cet article, qu'au niveau de l'analyse de la
sécurité les serrures mécaniques utilisées par Postes Canada comportent de
grosses lacunes par rapport aux faiblesse des structures même de la serrure ce
qui assure une NON FIABILITÉ face à sa propre intégrité physique et de ce
qu'elle est normalement supposé protéger, que ce soit les informations
confidentielles ou les pièces de courrier que les boites postales peuvent
contenir. Exemple d'information confidentielle ; propriété intellectuelle,
Structure organisationnelle, sécurité générale, finances, communications ou
d'autres informations sensibles qui auraient la merveilleuse chance d'emprunter
les voies postales. On a vu dans le chapitre HYPothèse et Algorithme, qu'il
était aussi possible de générer aisément 16 clefs maîtres passe-partouts selon
un point de faiblesse permettant le contrôle de la majeur partie des serrures
utilisées, combinaisons de clefs maître qui ont été générées à l'aide d'un
simple tableau de conversion binaire. Combien en coûterait-il à cette société
d'état fédérale pour remplacer toutes les serrures par des serrures de haute
sécurité comme Medeco ou Abloy?? Une chose qui est sûr, c'est que se serait
encore le contribuable et les entreprises qui serraient appelées à payer la
note dans les frais postaux. Peut-on se permettre de laisser les paquets
postaux voguer à leur propre guise, sans même un soupçon de sécurité physique
ou presque, devant des attaquants potentiels qui sauraient utiliser les
informations obtenues dans leur esprit malhonnête ?? Ici, on peux facilement
penser aux groupes criminalisés ou à des réseaux terroristes organisés.
La sécurité de l'information privée n'a telle pas de prix ?