(English version below)
Planquez vos clés !
C’est important, vous devriez arrêter de les prêter à tout le monde.
Dans mon travail, je rencontre régulièrement des effractions qui ont pu être commises à cause d’une négligence liée aux clés. Je prépare une petite série d’articles pour illustrer mon propos et aider les entreprises à mieux se protéger contre l’effraction, et aider les pentesteurs à réaliser un Pentest Physique.
Question rhétorique : Vous est-il déjà arrivé de « prêter » un mot de passe sur un bout de papier ? et de réclamer le bout de papier ensuite ?
Probablement pas, ce serait absurde, la personne pourrait avoir recopié ou mémoriser votre mot de passe.
Et pourtant…
Une clé est bel et bien un mot de passe !
A titre privé, en prêtant votre clé à un voisin, pour arroser les fleurs, ou à un ami pour le weekend (ou un locataire AirBnb 😉 ou à titre professionnel, en mettant temporairement à disposition votre clé à une entreprise extérieure pour travaux, ou à un stagiaire, ou même à un collaborateur aux droits plus restreints, vous faites essentiellement cet acte inimaginable de « prêter un mot de passe ».
La personne à qui vous prêtez cette clé peut très bien en faire une copie, le plus simplement du monde, chez un clé-minute, ou en commander une copie sur Internet, ou même effectuer un moulage ou réaliser une copie à la main sur un bout de plastique.
Je vous parle de cas bien réels, qui arrivent tous les jours, et qui peuvent coûter cher.
Dans les articles à venir, je ferai le point sur les méthodes courantes à disposition de tous, pour copier une clé en toute tranquillité, dès l’instant où on l’a entre les mains.
Si vous souhaitez vous informer ou vous former aux méthodes de Pentest Physique ou aux moyens de protection, n’hésitez pas à me contacter.
#Sensibilisation #Formation #Atelier #Crochetage #PentestPhysique
/////English Version/////
Hide your keys!
I mean it, you should stop lending them to anybody.
In my work, I often see burglaries helped by negligence related to the keys. I’m preparing a series of articles to illustrate my point and help companies to better protect against burglaries, and help pentesters to achieve a Physical Pentest.
Rhetorical question: Have you ever « lent » a password on a piece of paper? and reclaim it back afterwards?
Probably not, this would be absurd, the people might have memorized it or write it down somewhere else.
Though…
A key is indeed a password!
In your private life, when you lend a key to a neighbor taking care of the flowers, or to a friend for the weekend (or an Airbnb guest), or in your professional life, when you temporarily lend a key to a third party for maintenance, or to a trainee, or even a colleague with inferior access rights, what you do is essentially doing this unthinkable act of « lending a password ».
The person you lend the key to can fairly easily obtain a duplicate, from a locksmith, or via the Internet, or even make a mold or duplicate it by hand on a piece of plastic.
I’m talking about actual cases that do happen every day, and that prove to cost a lot.
In the following articles, I’ll sweep over the most common techniques available to everyone, to duplicate keys easily as long as one has them in hands.
Feel free to contact me if you want more information or attend to a training in Physical Pentesting or Physical Protection.
#Sensitization #Training #Workshop #Lockpicking #PhysicalPentest