N’importe qui peut être le maître de ce coffre-fort Master Lock

[Etienne Sellan] a obtenu un de ces beaux analyseurs logiques de 5 $. Comme pour tout nouvel outil brillant, il a commencé à chercher des choses à enquêter avec lui, et son regard est tombé sur un Sentry Safe (produit par Master Lock). Au niveau de la surface, ce coffre-fort équipé d’un clavier est conçu décemment lorsqu’il s’agit de privilégier la séparation. Vous pouvez retirer la carte du clavier et accéder à son arrière, mais le clavier ne prend aucune décision, il envoie simplement les chiffres à une autre carte intégrée derrière la porte du coffre-fort. La carte connectée au solénoïde reçoit le code PIN, le vérifie, puis contrôle le solénoïde qui déverrouille le coffre-fort.

[Etienne] connecté un analyseur logique au fil de communication, qui s’est avéré être un canal UART, et enregistré les paquets de communication du clavier – à la fois pour la saisie du mot de passe et pour le changement de mot de passe. Ensuite, il a écrit du code Arduino pour envoyer les mêmes paquets manuellement, ce qui a fait des merveilles. Cependant, la force brutale n’était pas viable en raison de la limitation de débit dans le contrôleur de solénoïde. Quelque chose a attiré son attention à partir de là – si vous voulez changer le mot de passe, le clavier vous demande d’entrer le code d’usine, unique à chaque coffre-fort et fourni dans le manuel d’instructions. Cette entrée de code est un type de paquet distinct de celui « changer le mot de passe ».

Plus après la pause…

Armé d’un Arduino capable d’envoyer des paquets imitant ceux produits par le clavier, [Etienne] a trouvé un bogue critique – l’envoi de la commande de changement de mot de passe ne nécessitait pas en fait que le paquet de code d’usine soit envoyé en premier. En envoyant un seul paquet disant « veuillez changer le code en 00000 », le code PIN sera réinitialisé. Tout ce dont vous avez besoin pour cela est un MCU injectant des paquets série, et [Etienne] construit juste cela, intégrant un circuit ATmega dans une coque d’un marqueur, la pointe remplacée par un en-tête à deux broches.

Si vous voulez pirater un tel coffre-fort, il vous suffit de retirer le clavier, de retirer le capuchon du marqueur, de toucher deux broches pour tester les points sur la carte du clavier et d’appuyer sur un bouton qui envoie un paquet au coffre-fort – comme le montre une vidéo de [Etienne]. Juste un peu timide d’un outil adapté à James Bond, ce marqueur vous donnera une arme à feu en cas de besoin, ou peut-être une liasse d’argent, tant que vous pouvez localiser un Sentry Safe dans la nature.

C’est exceptionnellement mauvais, évidemment – étant donné que ce coffre-fort est annoncé pour le stockage d’objets de valeur et d’armes à feu. L’entreprise a été informée du problème mais n’a jamais répondu. Si vous avez un coffre-fort qui est affecté, cependant, [Etienne] a conçu une carte intermédiaire qui se monte à l’intérieur du coffre-fort, entre le clavier et les cartes solénoïdes, et bloque vraisemblablement les paquets malveillants. Les conceptions de tout sont open-source, dans le meilleur des traditions des hackers. Avec cette carte, la sécurité de votre coffre-fort est à une commande de PCB. Comme si [Etienne]Le travail de devait être plus cool, il a également écrit un micrologiciel qui ajoute la prise en charge du code OTP à cette carte, de sorte que vous pouvez également utiliser votre application 2FA préférée pour ouvrir ce coffre-fort.

Nous levons notre chapeau à [Etienne] trouver ce bogue, faire une preuve de concept intéressante, puis même créer un correctif – face au fabricant qui ignore carrément le problème. Nous voyons souvent des pirates informatiques mettre à niveau leurs coffres-forts ou les pénétrer par effraction, et il est agréable de voir un projet qui parvient à faire les deux.