The next door locksmith is a threat to your security

(English version below)

Votre serrurier de quartier met en danger votre sécurité.

Mais il est également votre meilleur allié, car il peut vous conseiller et agir rapidement en cas de problème.

 

Dans cette série d’articles, j’aborde le thème des clés et du risque de copie lorsqu’on les prête.

En effet, le serrurier de quartier, ou le multiservices clé-minute, est à même de reproduire la plupart des clés qui lui sont apportées. C’est légal, pas cher, et c’est son métier.

Ainsi, si vous prêtez vos clés, attendez-vous à ce que la personne à qui vous les prêtez aille faire une copie au bout de la rue !

 

Petite anecdote, lorsque j’étais étudiant, l’un de mes camarades de classe ayant oublié son écharpe en classe est allé demander à l’accueil qu’on lui ouvre la porte. La personne à l’accueil n’ayant pas sous la main la clé de cette salle précisément, elle lui a « prêté » le Passe Général (clé qui ouvre toutes les portes de l’école, incluant les salles de classe, les bureaux, salle serveur…). Avant d’aller effectivement récupérer son écharpe, il lui a suffi d’aller au bout de la rue, chez un cordonnier clé-minute, pour obtenir une copie en bonne et due forme, pour 5 euros.

A qui la faute ? le clé-minute ? la personne à l’accueil ? le service sécurité de l’école ? le département sécurité informatique ? le directeur de l’école ? ou encore le fabricant de serrures ?

 

Un peu tout le monde et un peu personne, pour une raison simple, c’est qu’il existe des clés dites « non reproductibles », ou au moins protégées contre la reproduction « minute ».

On parle généralement de clés protégées, ou clés brevetées.

 

Lorsque l’on veut reproduire ces clés-là, il faut justifier de son bon droit, généralement avec une « carte de protection » livrée avec la clé (et gardée en lieu sûr), ou à l’aide de documents attestant de l’identité du demandeur, et éventuellement de son bon droit.

 

Alors si vous avez lu jusqu’ici, regardez sur vos clés, est-ce qu’il est écrit quelque chose comme « clé protégée », « breveté », « reproduction interdite »…

Si oui, ce n’est pas tout à fait gagné, mais c’est un bon début, et sinon, vous pouvez dès à présent envisager le changement de vos serrures (ou au moins éviter de prêter vos clés).

 

S’il est écrit sur la clé qu’elle est protégée, faites le test, allez chez un clé-minute et vous verrez. Dans la plupart des cas, elle sera effectivement protégée, mais dans une proportion cependant non négligeable, le clé-minute pourra vous la faire. Non pas qu’il soit malhonnête, mais parce l’inscription est soit fausse, soit obsolète.

 

En effet, un brevet ne durant que 20 ans, si votre clé a été « inventée » il y a plus de 20 ans, alors elle est tombée dans le domaine public, copiable par n’importe quel clé-minute. Par ailleurs, certains fabricants inscrivent « reproduction interdite » pour rassurer les clients, mais cela n’a aucune valeur technique ou juridique s’il n’y a pas une protection par brevet ou par marque en plus.

 

Voilà, vous en savez un peu plus sur la sécurité de vos clés, et comment bien les choisir pour limiter le risque de copie.

Attention, je ne dis pas nécessairement tout dans cet article pour ne pas risquer de former de futurs cambrioleurs, et il est aussi possible de copier certaines clés véritablement brevetées presque aussi facilement.

 

N’hésitez pas à me contacter si vous souhaitez vous informer ou vous former aux méthodes de Pentest Physique ou aux moyens de protection.

 

#Sensibilisation #Formation #Atelier #Crochetage #PentestPhysique

 

/////English Version/////

The next door locksmith is a threat to your security.

But he is also your best ally as he can advise you and act quickly in case of a problem.

 

In this series of articles, I speak about keys and the risk of duplication when they are lent to the wrong person.

Indeed, a locksmith is able to duplicate most keys brought to him. It’s legal, cheap, and that’s what he does for a living.

Thus, if you lend your keys to someone, expect that someone to make a duplicate down the street!

 

Small anecdote, when I was a student, one of my classmates forgot his scarf in a classroom and went to the front desk asking for the door to be opened. The person at the desk did not have the precise key of that room, so she lent him the MasterKey (which does open all rooms in the school, including classrooms, offices, server room…). Before he actually went for his scarf, he walked down the street to a nearby locksmith, and got a perfect duplicate for only 5 euros.

Who is to blame? the locksmith? the front desk lady? the security staff of the school? the computer security staff? the school director? or even the lock manufacturer?

 

A little bit of everyone and no one, because it does exist « non duplicable » keys, or at least protected against a locksmith duplication.

They are usually referred as patented keys or security keys.

 

When you want to duplicate those keys, you need to prove your right to do it, usually using a « security card » supplied with the lock (and kept in a secure place), or by providing documents proving the identity of the customer, and optionally his right to do it.

 

So if you read up to here, take a look at your keys. Is it written something like « patented », « do not copy », « do not duplicate »…

If yes, it’s not a 100% win yet, but it’s a very good start. If not, you can probably start to think of replacing your locks (and at least stop lending your keys).

 

If it is written that the key is protected, make a test and go to a locksmith asking for a duplicate. It’s likely that it will indeed be protected, but in a lot of other cases, the locksmith will be able to do it. It does not make him a dishonest professional, but it could be that the writing is false or obsolete.

 

As a matter of fact, a patent lasts 20 years. So if your key has been « invented » more than 20 years from now, it is public domain, duplicable by any locksmith. Also, some manufacturers write « do not duplicate » to please their clients, but it has no legal or technical value without a proper patent or trademark.

 

Here we are, you know a little bit more about the security of your keys, and how to choose them wisely to diminish the risk of duplication.

Watch out, I’m not explaining all techniques in this article as I don’t want to teach wannabe burglars, and there are other techniques that will duplicate patented keys almost as easily.

 

Feel free to contact me if you want more information or attend to a training in Physical Pentesting or Physical Protection.

 

#Sensitization #Training #Workshop #Lockpicking #PhysicalPentest

 

You can leave a response, or trackback from your own site.

Leave a Reply

Powered by WordPress | Designed by: Download Premium WordPress Themes | Thanks to Compare Best WordPress Themes, best wordpress themes and Free WordPress Themes