[collaboratif] LockPicking

[InstinctHack]

1. Introduction

Le Lockpicking est une technique d'ouverture de serrure non destructive, elle est appelée "ouverture fine".
Elle est rarement utilisée par les cambrioleurs, le pied de biche étant privilégié dans ces cas là.

2. Principes

2.1 Fonctionnement

Avant tout, il faut comprendre le fonctionnement interne d'une serrure.
Une serrure est composée d'un stator et un rotor, le stator est la partie statique ( ) et elle contient les puits de goupilles et fait le lien entre le rotor et le panneton.
Les puits de goupilles contiennent 3 éléments, la goupille, la contre-goupille et le ressort.
Si le rotor ne tourne pas sans l'insertion de la clé, c'est que les contre-goupilles se placent entre le stator et le rotor, empêchant ce dernier de tourner vis-à-vis du premier.
A l'insertion de la clé, les "pointes" font faire alternativement monter et descendre les goupilles (la remontée étant assurée par le ressort) progressivement. Une fois la clé totalement insérée, toutes les goupilles sont placées sur la ligne de césure, cette ligne est celle qui sépare le stator et le rotor, avec cet alignement, le rotor est libre de tourner et ainsi d'ouvrir la porte.

On vois bien ici sur ce schéma à quoi sert les "dents" d'une clé et ce qu'on appelle la ligne de césure. (en rouge)

et voilà une photo d'un rotor où l'on vois bien les goupilles

Le problème c'est que les puits de goupilles ne sont pas très bien alignés (de l'ordre du centième au 10ème de centièmes et cela implique qu'une goupille coince avant les autres. (une goupille qui coince la rotation, est difficile à appuyer avec l'entraineur, c'est à ça qu'on la reconnait.
Et c'est sur cela que l'on va jouer.
Principe important en lockpicking : Tout ce qui s'ouvre avec une clé, s'ouvre avec des crochets.

2.1 Outils

Pour ouvrir une serrure il faux obligatoirement deux outils :
-un crochet (on verra par la suite qu'il en existe des dizaines mais qu'il en existe que quelques types et que 90% du temps, c'est toujours les mêmes qui servent)
-un entraineur ; il permet de simuler le mouvement de rotation de la clé et ainsi de mettre en pression l'ensemble.

3. Démarrer en Lockpicking

3.1 Fabrication

3.1.1. Un tour à l'extérieur

Allez à la zone commerciale du coin voir les bennes à ordures des "Feux vert" et autres garages.
Prenez des gants et essayez de trouver ......... de vieux essuis-glaces !
Maintenant, virer les joints en plastiques et si vous avez de la chance, vous allez voir des barres métalliques assez fine et longue :
50cm x 2mm x 1mm (oui c'est fin, assez flexible mais ça résiste bien)
En général, il y a déjà un petit crochet au bout.
C'est avec ce matériel brut que j'ai ouvert à ma très grande surprise mon premier cadena. :')
Bon, on casse un peu le rêve de tous les Arsène Lupin : ce matériel il va falloir le travailler un miminum pour faire des choses plus solides.
Donc direction le magasin de bricolage du coin :
- Une pince coupante.
- Un mètre.
- Un étau et un établi.
- Une meuleuse à main
- Des lunettes de protection (c'est pour faire genre, j'en avais pas non plus..)
- Une scie ? (pas utilisée par moi)
- Des limes métaux

3.1.1. Un tour à l'intérieur

Direction garage :
Un crochet fait en général 12 cm de long, la hauteur est très variable (car en général le crochet est un peu circulaire) (ici, il ne le sera pas beaucoup car les barres sont très peu hautes)
Pour faire les crochets (les couper à la bonne longueur) utilisez soit la pince coupante (si vous avez de quoi en faire 20, vous n'aurez plus l'occasion d'occuper votre main droite ce soir, il faut le savoir) ou la bonne vieille technique du pliage à 90° de chaque coté entre l'étau. (la meuleuse n'est pas adaptée à ce genre de découpe. On peux également couper à l'aide d'un dremel.
Pour remplacer les essuis-glaces, on peut acheter des lames de scie à métaux. Pour la forme des différents crochets, des "patrons" à l'échelle 1 sont disponibles sur internet, il suffit de les imprimer, d'en coller un qui nous intéresse sur la lame, et ensuite de limer, couper pour que la lame ait la forme souhaitée. Et là, vous serez content d'avoir une mouleuse qui permet de travailler le crochet très rapidement.

5. Outils supplémentaires et leur utilisation

5.1 le pickgun

Un pickgun peut-être soit mécanique, soit électrique. A chaque impulsion, la lame du pickgun va venir frapper les goupilles simultanément. Ceci va donc entrainer le phénomène physique représenté par le boulier de Newton, autrement dis, les goupilles vont percuter en même temps leurs contre-goupilles respectives. Cela aura pour but de créer un vide entre ces deux éléments. Le rotor ne sera alors plus bloqué pendant quelques millisecondes. Toute la technique et la difficulté de cette pratique réside dans ce laps de temps très court. Il faudra tourner le rotor à cet instant précis de "vide". C'est une question d'habitude et d'entrainement.


5.2 Le bumpkey

Une bumpkey (clé à frappe en français) est une clé à dents égales et triangulaires de façon à ce que les goupilles fixes, lors du choc, glissent sur les pentes des dents. De ce fait, on se retrouve avec le même phénomène physique vu précédemment. La difficulté ici est double, car non seulement il faut savoir frapper la clé ( à l'aide d'un marteau à tete douce) de la bonne façon, puis réussir à tourner au bout moment. Bien évidemment, la sensation et la frappe changent à chaque nouvelle serrure


5.3 Les peignes

Comme son nom l'indique, cet outil ressemble à un peigne. C'est pour moi (Notfound) LA technique la plus simple et la plus rapide. Pourquoi ? Car un peigne est spécifique à un cadena, un modèle de cadena voire même à une marque de cadena. Alors, comment ça marche concrètement ? Pour un cadena donné, il existe un peigne donné, de longueur L. La longueur est telle qu'elle corresponds parfaitement à la longueur nécessaire pour pousser les goupilles actives dans les puits, et n'est pas trop longue pour éviter que le peigne rentre dans un puit, ce qui empêcherait le rotor de tourner


6. Techniques de bypass

Les techniques de bypass, c'est lancer linux pour éviter de bf le password windows pour lire les fichiers. ( )
On s'attaque au mécanisme autour de la serrure.
En général, elles visent beaucoup les cadenas à codes.
Typiquement, ce genre de cadena :


6.1 Shims

Un shim est un morceau de ferraille flexible, en forme de "V" qui va venir se caller entre le latch et le shackle, ce qui a pour but de déverrouiller le cadena. Voici un schéma qui illustre mes propos si vous êtes perdus :

Il est possible de fabriquer son propre shim. En général, on utilise les canettes de sodas qui sont parfaites pour fabriquer son propre shim. Pour ce faire, il nous faudra une paire de ciseau et une canette. Toutefois, attention de ne pas se couper car une canette est extrement coupante. Voici le patron à suvire :

Voici ce qu'il se passe réellement :


6.2 Marteau ( )



6. Les types de serrures

6.1 A goupilles

Les serrures à goupilles sont les plus communes, mais également les plus simple à crocheter.
La description d'une serrure à goupille ayant déjà été faite, je ne vais pas m'étendre sur le sujet.
Il est à noter que certaine de ces serrures sont munies de dead-pin, des goupilles un peu spéciales qui, si on applique une tention sur le rotor, vont se bloquer et rendre le crochetage beaucoup plus compliqué.
Difficulté : faible tant qu'il n'y a pas de dead-pin.

6.2 A micro-point

Meme principe que les serrures à goupilles, sauf que là, les goupilles sont sur les « cotés » de la serrure, il peut donc y en avoir plus que dans le type précédent, pas forcément alignées, ou bien protégées par une gorge de part et d'autre .
Difficulté : Assez variable, pour une serrure a micro point « classique » : moyen

6.3 Tubulaire

Encore une fois, le principe reste le même, c'est la position des goupilles qui change : elle sont « dans le fond ». Certains cadenas de vélo ont ce type de serrure. Ces serrures demandent un peu plus de dextérité pour les ouvrir, mais sans être impossible.

6.4 A pompe

Là on ne parle plus de goupilles mais de lamelle. Rebelote, c'est dans le fond que ça se passe, mais là, il n'y a plus qu'une seule partie directement en contact avec la clé et le ressort ( alors qu'avant il y avait la contre-goupille pour le ressort et la goupilles pour la clé ). Les lamelles sont poussées par la clé à des profondeurs différentes, afin qu'une rainure dans les lamelles s’aligne avec le stator, pour que le rotor puisse tourner .
Concernant la difficulté, on atteint un bon « difficile » comme note, rien que le fait d'appliquer une tention sur le rotor peut bloquer une ou plusieurs lamelles ( un peu comme une dead-pin).

7. Annexes

N'oubliez pas qu'une bonne serrure, c'est aussi dans un environnement sûr, si vous avez une chainette, une serrure A2P*** c'est useless


Et que les SAS sont plutôt bien équipée =D
[video=youtube]http://www.youtube.com/watch?v=XIKUPcC9yzo‎[/video]

Ce post est très incomplet, ce n'est qu'une introduction, n'hésitez pas à réagir, on pouras le compléter et débattre
Merci à NotFound et Klepto qui ont participé à la rédaction de ce document.

[notfound]

Cool t'as trouvé des images

[infierno]

Les démos en images.

Tuto très sympa btw !

[Polo]

Très bon papier, bravo à ceux qui y ont participé

J'ai juste repéré quelques petites coquilles dans les paragraphes respectifs sur les pickgun et les bumpkeys :

De ce fait, on se retrouve avec le moment même phénomène physique vu précédemment.

ceci va donc entrainer le phénomène physique représentait représenté par le boulier de Newton, autrement dis, les goupilles vont percuter en même temps leurs contre-goupilles respectives.

Mais sinon, bravo j'ai appris pleisn de trucs
Plus qu'à mettre tout ça en pratique maintenant

[InstinctHack]

coquilles ? quelles coquilles ? =D
thx

[notfound]

Ces deux fautes sont de moi, j'assume, j'ai écris un poil vite
Merci Polo pour la correction

[Polo]

Pour remplacer les essuis-glaces, on peut acheter des lames de scie à métaux. Pour la forme des différents crochets, des "patrons" à l'échelle 1 sont disponibles sur internet, il suffit de les imprimer, d'en coller un qui nous intéresse sur la lame, et ensuite de limer, couper pour que la lame ait la forme souhaitée.

Des sites en particuliers ? (parce-que moi j'ai rien trouvé :/ )

[InstinctHack]

Il est temps d'apprendre à trouver les bons termes de recherches en anglais

http://www.google.fr/search?q=template+lockpicking

section image

sinon http://locksport.fr/ des mecs cool, des mecs connu du monde du Hacking (MrJack et cocolitos sont les admins) et de la serrurie ( titou26 et les autres) ils se prennent pas la tête et il y en as pour tous les niveaux.
et ils ont un topic juste énorme
Spécial A2P mouhahahah....

[notfound]

Et http://www.lockpickingfrance.org/ pour plus d'infos etc.

[ThibauT]

Très bon tuto, merci à vous

Il faut savoir que la plupart des cadenas à code bon-marchés présentent des vulnérabilités. J'en ai pas mal ouvert avec un pote.

Par illustrer mes propos, voici un exemple : sur un cadenas avec des petites molettes à bouger (faudrait que je le retrouve, il doit être dans mon bordel), et il y avait un petit espace au dessus de chaque molette. Ça nous a permis de voir qu'une petite boule était placée au dessus de l'emplacement attendu pour chaque molette. Une fois le coup de main choppé, on était capable de l'ouvrir en moins de 30 secondes

C'était ThibauT-raconte-sa-vie.

---

Très bon tuto, merci à vous

Il faut savoir que la plupart des cadenas à code bon-marchés présentent des vulnérabilités. J'en ai pas mal ouvert avec un pote.

Par illustrer mes propos, voici un exemple : sur un cadenas avec des petites molettes à bouger (faudrait que je le retrouve, il doit être dans mon bordel), il y avait un petit espace au dessus de chaque molette. Ça nous a permis de voir qu'une petite boule était placée au dessus de l'emplacement attendu pour chaque molette. Une fois le coup de main choppé, on était capable de l'ouvrir en moins de 30 secondes

C'était ThibauT-raconte-sa-vie.

---

EDIT : il est passé où le bouton éditer ? :B

[InstinctHack]

@thibauT bah je vais tester, j'viens d'en acheter un :>

EDIT : il est passé où le bouton éditer ? :B

La question : ils sont passés où tes yeux ? :B

[Polo]

EDIT : il est passé où le bouton éditer ? :B

La question : ils sont passés où tes yeux ? :B

Ca doit être contagieux parce-que moi non plus je ne le vois pas ...

[ThibauT]

Je confirme, on a plus le bouton éditer ! ('fin du moins, sur ce thread)

[InstinctHack]

Quand je dis que ce serveur est maudit, ou backdoorer, personne me croit.... :>
CQFD.

[supersnail]

Moi j'ai un bouton "éditer" :]

Jcrois que ça a été désactivé sur les forums liés aux tutos pour éviter les incidents à la MadHatter/Shirobi qui ont sauvagement supprimé leurs "tutos" :')