Lockpick antique

Par Sid, lundi 1 septembre 2008 à 17:11 :: (In)Sécurité :: lu 1671 fois :: #293 :: rss :: atom
Read it in english with Google

Trousseau de clés d'enfant

e week-end, l'occasion m'a été offerte de participer à la rénovation d'un mobilier de bar relativement ancien, datant apparemment des années 30. Magnifique pièce qui, modulo quelques légères réparations et modifications, se révèle tout à fait utilisable. Mais au-delà de ces simples travaux de menuiserie, la partie qui a retenu toute mon attention est son unique tiroir. Tiroir équipé d'une serrure à code remontant manifestement à la même époque, que le propriétaire souhaitait évidemment conserver, mais également faire fonctionner comme il se doit. Ce dont je me suis chargé.

Il se trouve que j'ai depuis quelques temps commencé à m'intéresser à cette formidable discipline qu'est le lockpicking ou, dans notre langue, crochetage de serrures. Intérêt renouvelé par le tout nouveau kit que Matthieu a eu la bonté de me ramener de la Defcon. D'où ma motivation première : la faire fonctionner pour essayer de la forcer. Et pour cela, nul besoin d'outillage spécial. Rien que de la patience et de la logique, agrémentés de quelques coups de tournevis et gouttes de lubrifiant...

La serrure en question se présente sous la forme d'un bloc métallique qui se fixe sur la face externe du tiroir, laquelle doit être découpée pour pouvoir l'accueillir, eu égard à son épaisseur tout à fait respectable. L'extérieur est une poignée coquille sous laquelle on trouve dissimulés six leviers dont certains doivent être poussés en même temps pour libérer le pêne.

Et pour autant que je puisse voir, cette serrure ne fonctionne tout simplement pas : il est évident après quelques essais que certains leviers sont bloqués et empêchent tout mouvement du pêne, qui demeure en position fermé. D'où le recours nécessaire au tournevis, au lubrifiant et à une bonne dose d'huile de coude...

Parce qu'il va falloir oter le paneau supérieur du bar pour accéder à la partie arrière de la serrure. Je vous fais grâce des détails, mais cela va me permettre de relâcher le pêne, sortir le tiroir, puis retirer et démonter le bloc serrure pour le remettre en état de marche. Et comprendre au passage comment il fonctionne pour que son propriétaire puisse en profiter.

Le pêne de la serrure repose sur une plaque qui occupe la face supérieure du bloc. Cette plaque pivote autour d'un axe horizontal qui permet au pêne de descendre pour permettre l'ouverture du tiroir. Les leviers pivotent eux aussi autour d'un axe horizontal unique, parallèle à l'articulation de la plaque. Ils sont équipés chacun d'une gâche qu'on peut placer manuellement sur deux positions.

La première position, qu'on qualifiera de basse, fait que la gâche n'est pas en contact avec la plaque pivotante qui supporte le pêne, lui permettant donc de descendre. Sur les deux photos ci-dessus, les deux gâches à droite ainsi que les deux à gauche sont dans cette position.

La seconde position, haute donc, place la gâche en contact avec cette plaque et la maintient donc en position haute, ce qui a pour effet de verrouiller le tiroir. C'est le cas des deux gâches du milieu sur les précédentes photographies.

Si vous actionnez le levier avec votre doigt, en le poussant vers le haut, vous allez faire pivoter la gâche. Si celle-ci était en position basse, elle va passer en position haute, toucher la plaque et la bloquer. En gros, vous venez d'actionner un levier qui n'appartient pas à la combinaison.

Si elle était en position haute, elle va se décoller de la plaque et la libérer.

D'où le fonctionnement de la serrure. On définit le code en plaçant plusieurs gâches en position haute. Les leviers correspondant devront être actionnés simultanément pour libérer le pêne et ouvrir le tiroir, les autres devant rester au repos. Enfantin. Astucieux renchériront d'autres. Chose amusante, la serrure dispose d'une alarme. Pour changer le code, il faut ouvrir le tiroir et soulever la plaque supportant le pêne. Ceci permet d'accéder aux gâches et de modifier leur position. Ce faisant, on libère un taquet qui bloque normalement le marteau d'une sonnette placé à côté de la serrure.

Et la sonnette sonne, prévenant l'entourage que vous êtes en train de trifouiller le mécanisme. C'est trivial à circonvenir, mais c'est un anecdote intéressante. Ou pas.

Maintenant que la serrure fonctionne parfaitement, je peux passer à ce que je considère comme la partie intéressante, donc sans aucun intérêt pour les personnes qui m'entourent à ce moment là : comment l'ouvrir sans connaître le code, sans recourir au pied de biche, bien évidemment. L'étude du fonctionnement interne de la bête m'a évidemment bien aidé, mais au final, il n'était pas vraiment nécessaire. Un simple examen extérieur suffit pour découvrir quelques problèmes dont l'utilisation viendra à bout du verrouillage.

Le premier problème avec les serrures mécaniques réside dans le nombre limité de combinaisons disponibles. On est en effet face à des combinaisons sans répétition de k éléments parmis n, puisque le principe même de ce type de serrure est d'activer un certain nombre de gâches simultanément. Ceci vaut également pour nombre de serrures mécaniques à code qu'on trouve aujourd'hui. Ici, n est égal à 6 et k varie de 1 à 6. Avec k=1, on a 6 combinaisons. Pour k=2, on en aura 15, puis 20 pour k=3, 15 à nouveau pour k=4, 6 pour k=5 et enfin une seule pour k=6. Ce qui nous fait un total de seulement 63 combinaisons à tester^[1]. Sachant qu'on passe quatre doigts sous la coquille, les combinaisons à plus de quatre leviers seront peu probables. Dans le même genre d'idée, on pourra éliminer celle qui font intervenir des leviers trop espacés nécessitant d'écarter les doigts Au final, on testera en priorité des combinaisons s'étalant sur quatre leviers adjacents. Bref, tout ça pour dire que l'ouverture de la serrure par force brute se fait rapidement.

Le second problème vient de la mécanique elle-même. C'est une base du lockpicking : tout mécanisme mécanique a ses limites, parfois imputables à sa conception, mais aussi et surtout à son usinage. En particulier le jeu entre les pièces. Dans le cas présent, il va effectivement s'agir d'utiliser du jeu dans le mécanisme. Que se passe-t-il si vous actionnez tous les leviers en même temps. Les gâches en position basse vont venir appuyer sur la plaque, et celles en position haute s'en détacher. Mais en milieu de course, aucune gâche n'atteint la hauteur maximale. De fait, la plaque, initialement horizontale, va légèrement descendre à mesure que les gâche en position hautre pivotent, puis remonter lorsque celles en position basse vont venir à sa rencontre. Si vous effectuez ce mouvement rapidement, la plaque va rebondir et produire un claquement très particulier. Si on remarque que cet effet s'obtient à chaque fois qu'on la totalité des gâches initialement en position haute, on en déduit une technique simple qui permet de tester des sous-ensemble de leviers à l'oreille pour savoir s'ils contiennent ou non la totalités des leviers à actionner. Ça va déjà plus vite.

Mais vous pouvez faire encore mieux, et terriblement plus efficace, toujours sur le même principe. Actionnons un levier à mi-course. S'il commande une gâche en position basse, il ne se passe rien, la gâche reste dans le vide. Par contre, s'il commande une gâche en position haute, celle-ci se décolle de la plaque. Comme ces leviers sont équipés d'un ressort de rappel qui les fait revenir à leur position initiale, si après avoir actionné le levier à mi-course on le lâche, la gâche va revenir brutalement dans sa position initiale. En particulier, s'il s'agissait une gâche en position haute, elle va venir frapper la plaque, émettant alors un autre claquement caractéristique. Dès lors, la découverte de la combinaison est enfantine. Il suffit de tester les six leviers individuellement et d'en déduire la combinaison.

OK, je vous l'accorde, ce billet est particulièrement inutile dans la mesure où vous ne ferez probablement jamais face à une telle serrure. J'ai bien essayer de trouver des références sur le net : rien. Elle doit porter un nom spécifique qui manque à mon vocabulaire... En fait, j'aurais dû prendre quelques photos^[2] de l'engin à divers stade de mes opérations. Erreur de débutant...

Ce billet n'a donc, si on peut le dire ainsi, que le mérite d'occuper le terrain le temps que je rattrape mon retard en compte-rendus de conférence^[3]. Et aussi de vous faire découvrir mes piètres qualité de dessinateur. Et enfin peut-être d'inaugurer une nouvelle catégorie consacrée au lockpicking. Je ne sais pas encore, surtout que je doute d'avoir grand chose d'original à raconter sur un domaine largement couvert par d'excellentes publications. On verra.

Notes

[1] Si je ne me suis pas planté dans mon calcul :)

[2] Si le propriétaire de la-dite serrure pouvait, s'il me lit, m'en envoyer deux ou trois...

[3] Encore deux à pousser...

Note : 4.4/5 pour 5 votes

Trackbacks

1. Le mardi 2 septembre 2008 à 23:02, de CommunauTech

Les ondes qui ne brouillent pas seulement l'écoute

La rentrée n'est pas très studieuse en ce jour de fête du travail Outre Atlantique. Les influences de cette zone anticyclonique se ressentent jusqu'en nos contrées, provoquant un certain relâchement dans le flot des communications techniques de certains blogueurs influents...

Pour faire un trackback sur ce billet (URL valide pendant 5 minutes) : http://sid.rstack.org/blog/tb.php?id=293&chk=k7j3qs

Commentaires

1. Le lundi 1 septembre 2008 à 18:29, par Yom

Jamais d'huile dans une serrure malheureux ! Rien de mieux pour créer une "bouillie" infame avec la/les poussières qui s'y trouvent et rendre à terme la dite serrure fort peu utilisable/crochetable !

Ceci dit, si celle-ci a résisté façon Papy depuis les années 30, y'a de l'espoir. Ah ma p'tite dame, dans ce temps-là on savait faire de la bonne serrure... :-)

Sur le kit Toool par contre, j'aurais juste une petite remarque : les entraineurs sont un peu faiblards, ce qui se révèle critique quand on a des collègues qui ne jurent que par la force brute.

Réponse de Sid

Jamais *avant* de l'avoir nettoyée, ce que j'ai fait. Le problème avec les vieilleries de ce genre, c'est quand elles sont grippées. Ce qui était le cas. Donc comme je le disais, démontage, nettoyage, puis application d'un dégrippant et lubrifiant. Comme pour les transmissions de vélo :)

Pour le Toool, c'est effectivement le cas. Ceci étant, les entraineurs ne sont pas les pièces les plus compliquées à trouver/changer/refaire, et je pense que les gens tentés de les casser devraient user du pied de biche. Je trouve que c'est un bon kit pour débuter qui passe relativement inaperçu (même à l'aéroport). Je regrette l'absence d'un support en plastique fin dans lequel viendraient s'insérer les éléments une fois découpés, pour garder le gabaris carte de crédit. Dommage...

2. Le lundi 1 septembre 2008 à 20:48, par yeti

pêne testing, donc.

sinon, le trait d'union, passe encore pour les tourne-vices, mais pas pour les tournevis.

Réponse de Sid

Certes, certes. Encore qu'on peut penser à quelque chose qui s'orthographierait effectivement tourne-vis, mais ça doit faire vachement mal...

3. Le lundi 1 septembre 2008 à 23:34, par Anonymous Coward

L'(in)utilité ne peut se comparer au fun. Un bon moment n'existe que lorsque plus rien n'existe. Crocheter une serrure, ou faire un compte-rendu de conférences incrochetables, chacun choisit ce qui fait battre son coeur; et il n'y a point de honte à montrer ses prouesses sous paintbrush.exe ..

Réponse de Sid

En l'occurence, il s'agit plus d'un papier, d'un crayon HB, d'un scanner et de The Gimp. Mais chacun son truc.

4. Le mardi 2 septembre 2008 à 07:57, par Yann

Je vois que je ne suis pas le seul à avoir ramener un kit de lockpick :) Et c'est vrai que c'est sympa, ca demande du temps, surtout au début.

A part ça, article sympa, mais comme tu le dis, quelques photos auraient permis d'illustrer un peu la chose.

5. Le mardi 2 septembre 2008 à 09:08, par marc

a propos de crayon hb, les mines de bb réduites en poudre sont d'exellent lubrifiants pour les mécaniques un peu rétives.

6. Le mardi 2 septembre 2008 à 09:39, par Yom

@marc

Je confirme : passer une mine sur une clef un rien élimée - genre : clef à deux balles faite en mauvais métal - permet aussi de ne pas avoir recours au crochetage (ou à la perceuse ou encore à un collègue porté sur la force brute).

Réponse de Sid

T'as des collègues un peu brutasses toi, non ? Ils passent leur temps à lire Kant ou quoi ?

7. Le mardi 2 septembre 2008 à 11:44, par Yom

@sid

Je pense à un collègue en particulier, mais pas celui qui lit Kant (et rigole aux gags de "Papy fait de la résistance"). :-)

8. Le mardi 2 septembre 2008 à 13:28, par JP

C'est toujours un plaisir de lire tes billets !

Merci pour ce dernier.

Une petite remarque : le dénombrement du nombre de possibilités est un petit peu tordu... Surtout qu'il manque le cas ou k=0, ce qui porte le nombre de possibilités à 64.

Or chaque gâche a 2 positions, d'où 2^6 = 64 !

Réponse de Sid

k=0 n'est pas une combinaison dans la mesure où ce cas de figure place toutes les gâche en position basse, ce qui revient à ne pas verrouiller le tiroir. Du tout. Mais il est vrai que 2^64 - 1 conduisait plus rapidement au résultat :)

9. Le mardi 2 septembre 2008 à 14:09, par ITI

Ca devient top rigolo, ce blog.... :D

Bon, on se fait une tite commande groupée de Bump Keys sélection FR ? -> http://www.multipick-service.cc/index_fr.php

Et la lance thermique, ça passe en note de frais ? LOL

10. Le mercredi 3 septembre 2008 à 00:38, par jme

Je récuse l'infâme diffamation dont je suis victime. Je n'appuie pas comme un bourrin sur le kit de lockpicking ! Je tiens d'ailleurs à souligner que je suis le seul de la fine équipe à avoir réussi à ouvrir le cadenas vert (sans la clé, je précise pour Yom qui a lancé une vandetta depuis que j'ai dis que sa blague des panoupanou n'était pas drôle).

Pour ce qui est du nombre de combinaisons, je pense que Sid à raison. Même si il y a 2^6 - 1, le fait de n'avoir que 4 doigts à placer sous la poignée limite grandement les possibilités.

Personnellement j'aurais d'abord testé quelques combinaisons à 4 doigts en partant de la gauche ou de la droite suivant la position du tiroir (les gens ont toujours tendance à suivre leurs habitudes).

0 1 0 1
1 0 1 0
1 1 0 1
0 1 1 0

11. Le mercredi 3 septembre 2008 à 16:26, par Yom

Alors, dans la série "Droit de réponse" :

- je n'ai jamais insinué que jme était le "collègue qui ne jure que par la force brute". Ledit collègue portant des lunettes et ce depuis bien avant jme.

- ce n'est pas un cadenas mais un antivol vert

- ma blague EST drôle, au moins autant que les gags de "Papy fait de la résistance". La seule fois où j'ai ri à ce film fut lundi, quand je me suis aperçu que France 2 l'a programmé le jour anniversaire de l'invasion de la Pologne par l'armée allemande, évènement déclencheur de cette immense poilade connue sous le nom de "Seconde guerre mondiale".

Ma petite parcelle d'Internet...