Hacking Electronic Safes

Vulnerabilités dans les serrures électroniques de coffres-forts

Des chercheurs ont découvert des failles de sécurité majeures dans les serrures électroniques Securam Prologic, utilisées dans de nombreux coffres-forts. L’une des vulnérabilités permettrait d’accéder à un grand nombre de ces serrures sans équipement spécialisé, en exploitant une fonction conçue pour les serruriers. Les chercheurs ont alerté Securam l’année dernière, mais l’entreprise, après avoir initialement menacé d’actions légales, prévoit de mettre à jour ses nouvelles serrures d’ici la fin de l’année sans corriger les modèles déjà vendus.

Points Clés :

• Des failles de sécurité ont été identifiées dans les serrures électroniques Securam Prologic.
• Une méthode d’attaque exploite une fonction légitime de déverrouillage pour les serruriers.
• L’impact potentiel est très large, touchant potentiellement la majorité des serrures Securam Prologic.
• La divulgation de ces failles a été retardée par des menaces légales de Securam, finalement surmontées grâce à une assistance juridique.

Vulnérabilités :

• Aucun identifiant CVE spécifique n’est mentionné dans le texte.
• La vulnérabilité principale est liée à l’exploitation d’une fonction de déverrouillage destinée aux professionnels.

Recommandations :

• Les propriétaires de coffres-forts équipés de serrures Securam Prologic devraient être informés de ces risques.
• Bien que Securam prévoie des mises à jour pour les nouvelles serrures, les propriétaires de modèles existants sont exposés.

Source