Кроме того, его функционал далеко выходит за рамки простой защиты от вскрытия – это еще и комплекс безопасного входа-выхода жителей, всё-таки для хозяина не так важно имущество, сколько жизнь самого хозяина.
А теперь посмотрим, сможем ли мы ответить за все эти в порыве чувств сказанные фразы. И речь пойдет не о каком-то конкретном замке, а о комбинированной технологии, постепенно приходящей в частный сектор, хотя и также медленно, как всё передовое в нашей стране. Сразу скажем, это не дороготня, а вполне бюджетный вариант – ну, в том плане, что 15 тысяч на безопасный вход своего дома может потратить большая половина населения. При том, что она уже зачем-то потратила еще больше на стальную дверь. Почему «зачем-то»? — Потому что эти двери с штатными замками вскрываются за несколько минут. Как? – Да хотя бы так:
Электронные замки на удержание – тоже не панацея в виду, скажем так, неполноценности электромагнитного поля, примеры быстрого вскрытия есть в Интернете. Электронно-механические с личиной для ключа – это породия на замок для тех, кто тянется к электронике, но еще не готов ей поверить полностью. Мы постараемся доказать, что некоторым образцам сегодняшних технологий доверяться нужно. Докажем не какими-то рекламными проспектами, а разложим по полочкам каждую деталь, каждый вопрос, который вы только могли бы задать – мы их слышим каждый день, и откровенные ответы — все здесь!
Тем более что такого, уж, чего-то необычного в Спецзамке нет. Он защищает не за счет какой-то сложной механики, к уже известным технологиям добавили маленькие простые (всё гениальное просто) хитрости, которые превратили всё это вместе в неприступную логическую связку, скрупулёзно учитывающую криминальные порывы любого характера. Итак, сегодня мы поведаем о недорогом устройстве одного из наших партнеров – многовариантном видео замке с системой контроля доступа «Спецзамок», и в конце объясним, к чему всё это рассказываем. А сейчас будем доказывать выше сказанное (главное, не забудьте, что главная цель темы — в конце).
Ну, с первым разделаемся быстро, у этого электронно-механического замка тупо нет личины, поэтому и втыкать «ключимитаторы» некуда. А вот выпилить болгаркой все-таки можно. Но только, если найти. Где он стоит, тоже неизвестно, место установки варьируется по всему периметру двери. Его можно врезать и вверх, и вниз, и даже с разных боков. К тому же допускается (и рекомендуется) инсталляция сразу нескольких таких замков, открываемых по одной кнопке. По сути, надо вырезать всю дверь, а не замок, поэтому второе утверждение скорее верно.
Проблема большинства электро-механических замков – быстрый выход из строя. Жесткая защелка сильно бьет по коробке, постепенно вышибая собственное крепление и перекашивая дверь. В этом замке нет такой защелки и вообще какого-либо силового воздействия на конструкцию. Когда дверь закрывается, срабатывает датчик закрытия, и стальной ригель свободно заходит в свое ложе, не причиняя ущерб механизмам. Сюда сразу добавляем, что такой вариант запирания-отпирания еще и бесшумен.
Хотя это была не самая большая проблема большинства электро-механических, их главная засада — в прочности. На них не оставишь квартиру, приходится еще и запирать на ключ более серьезные замки. А Спецзамок — крепкий как титан, держит 800 кг усилий. Его модификации предполагают накладной вариант, где по паспорту выдерживается 400 кг, но надо понимать, что накладные штуки зависят больше не от себя, а от той платформы, к которой они крепятся. Та подборка устройств, что в купе называется «Спецзамком» идет только с врезным вариантом, в нем все 800 кг мощности – это его натуральные силы. Кому даже этого показалось мало, мощу можно удвоить, утроить и даже учетверить за счет установки дополнительных девайсов – количество не ограничено, цена за каждый – 7000 рублей.
Нестандартные места установки – еще один большой плюс такого типа замков: сложно найти, сложно подлезь (особенно в верхней части), долго вскрывать. Стандартный замок с вертикальными ригелями, хоть и запирает в трех точках, но и отпирает их все сразу одним движением отвертки в запорной части на уровне личины. А несколько независимых по механике замков надо обрабатывать — каждый отдельно.
Но всё это была глупая механика, сама по себе она — лишь силовое обеспечение комплексной системы защиты входа. Да, этот «запор» из тех, которые механическими инструментами за разумное время не возьмешь. Но слабое место любого замка – его ключ, будь он хоть механический, хоть электронный. Из существующих средств контроля доступа разработчик выбрал один и, казалось бы, несерьезный – кодо-наборную панель. Хотя к ней допускается и подключение магнитных меток – конструкция это позволяет. Но метку, как и любой ключ, можно выкрасть или с усилием забрать у хозяина, что не скажешь про код доступа – его не потеряешь, не украдут, не изготовят дубликат, просто так не отнимут.
Нет, конечно, после пары ударов в живот, хозяин и сам всё откроет, но здесь уже возможны варианты… Во первых, ограбление — менее распространенное преступление, чем воровство, в сотни раз. Во-вторых, одна из цифирек кодо-наборной панели служит сигналом «Опасность». Вы скажете: эка невидаль, все дорогие СКУД-ы идут с двойным кодом, один из которых – «вход под принуждением». Так, то идут с кодами – именно в этом значении этого слова. Запомнить второй код, как показывает многолетняя практика, или хотя бы вспомнить его в критический момент, еще никому не удавалось. А здесь всего лишь одна тревожная кнопка — та самая изюминка, которая легко запоминается. Её воришка и сам нажмет, когда начнет перебирать коды. А под принуждением Вам достаточно набрать или сообщить грабителям код открытия, в котором в любом его месте указать цифру «1» (как вариант), или вообще сообщить любой код с цифрой 1, который дверь не откроет – главное, чтобы была нажата цифра «1». И моментально срабатывает алгоритм противодействия, но о нем в конце.
Грабежи, хоть и менее часты, но и менее приятны. В квартире с грабителем наедине вас ничего хорошего — при полном отсутствии свидетелей — не ждет, поэтому у вас есть два варианта:
1. Если Вы крепкий перец, то выдержать пару ударов по корпусу (в голову, наверно, бить не будут, чтоб из нее код не вылетел) и сообщить не открывающий код (любой набор символов с содержанием единицы).
2. Если Вы тоже герой, но перец послабже, сообщить открывающий код, но в дополнении с той же «единицой». Бить Вас сначала перестанут, а дальше всё будет зависеть от системы противодействия, которая сработает после нажатия спасительной «единицы».
Во всех случаях помощь последует, если вы почитаете конец темы…
Кодовый набор можно и подсмотреть – скажете вы, — не всегда мы прикрываем панель рукой или телом при заходе вместе с гостями. В Спецзамке для гостей есть еще одна секретная цифра, например «0», которую просто надо научиться набирать каждый раз, когда заходите не одни. И для такой учебы есть все предпосылки, потому что домочадцам тоже интересно знать, что в дом заходят гости. При ее нажатии звучит приятная мелодия или звук включаемого телевизора, предупреждающий всех жителей квартиры (дома) о том, что надо привести себя в порядок и выйти поздороваться. Суперполезная изюминка! Некоторым клиентам не столько нужна безопасность, сколько сама такая фича – «со мной гости».
Запоминать эти тревожные кнопки, которые вы сами выбираете, легко – их всего две. Или, если вас гости не интересуют, одна. Причем, логика СКУД позволяет нажимать их в любой последовательности с кодом открытия замка. Например, если код открытия 3465, то: 03465, 34650, 34065 и т.д. – всё это один и тот же код открытия 3465. Добавление нуля или единицы (опционально) в любое его место активизирует режим «гости» или «опасность», по которому можно осуществить контролируемый вход со стороны других лиц. Во всех случаях стоящий рядом не видит чистого кода, а попытка повторить любую из его комбинаций приведет к подключению контроля со стороны внешних лиц.
Не убедили? Хорошо, для скептиков предлагается функция постоянного изменения кода (в разработке). Каждый месяц одна из цифр будет меняться, и только хозяева могут знать логику этого изменения. Например, к номеру месяца прибавляется цифра «три».
Если вы и сами не поняли с первого раза логику, открыть дверь можно с мобильного телефона через приложение «SpecLock». И там тоже есть тревожные кнопки. Но оно поставляется только с видеокамерой, которая показывает того, кто пришел. Зато, купив ее, вы сможете открывать дверь гостям на расстоянии – на очень большом расстоянии, даже с другого конца света. И теперь этот «дистанс опен» — реальное открытие двери, а не гаджет, как на большинстве электронных замков, которые приходиться усиливать обычными механическими, открывающимися только железными ключами. Спецзамок – крепкий орешек, а не какая-то там защелка, вышибаемая ногой. При этом камера (при ее наличии) показывает пришедшего. Своеобразный такой IP-домофон на телефоне.
Ах да, забыли сказать, что у замка есть свой IP-интерфейс, т.е. перечисленными выше функциями его возможности не ограничиваются. Но сначала закончим с автономной электроникой. Вы уже держите в кармане вопрос: а что будет, если отключат электричество? Личины нет, ключом не откроешь, свет включат только завтра – приплыли! Электропитание — еще одно уязвимое место электронно-механических замков — было. Пусть кто-то скажет, что и не было такой проблемы, т.к. можно поставить бесперебойник, но аккумулятор в нем дохнет сам по себе – и почему-то именно в тот момент, когда нет электричества. В Спецзамоке предусмотрено внешнее подключение, наружу (перед дверью или в любом месте вокруг дома) выводится микро-разъем аварийного электропитания. Зарядкой от телефона или автомобиля, или вообще любым аккумулятором (даже от шуруповерта) подцепляетесь к питанию замка снаружи — и вся его механика с логикой опять работают.
Нет, не вырубит! Да что вы во всем сомневаетесь? Разработчики продумали всё, в том числе и поднесение к такому разъему электрошокера. Внутри стоит диодная схема и, аж, с молниезащитой. Ни гроза, ни высокое напряжение не страшны такой системе. А…, вы знаете, как устроена эта технология и понимаете, что для слаботочных цепей она не подходит? Вы даже в курсе, что большинство устройств подобного типа и даже известных фирм – фикция? Ну, это отдельная тема, и, как видите, разработчики тоже о ней знают. Конкретно в данном случае вся схема разрабатывалась производителем данного устройства, а не покупалась где-то еще, хоть это и было бы проще. Все варианты злодейства протестированы в реальных условиях.
Ну, если вопросов по уязвимости не осталось, перейдем к видео начинке этого замка. Извините, слышится еще пара вопросов с галерки. Можно ли минуя кода-наборную панель замкнуть провода для открытия замка? В другой ситуации мы бы сказали «канешна нет». Но на рынке действительно так много СКУД, которые вскрываются этаким детским способом, что уместнее ответить просто «НЕТ». Прямая связь замка с панелью попросту отсутствует, информация передается по кодированному интерфейсу на контроллер, и уже он открывает замок. Второй вопрос: возможен ли подбор кода? – Естественно, возможен. Нетрудно даже посчитать время перебора всех комбинаций, оно равно где-то двум месяцам непрерывного тыканья. Правда, после третьего неверного кода ваша фотография улетает на телефон хозяина или его доверенных лиц (при установленной камере). Ну, или даже после первого могут приехать за вами, если в переборе нажмете «тревожную цифру». И здесь, она тоже кстати. Это на длинный тревожный код от обычных СКУД напороться сложно, а единственную цифирьку пропустить – не судьба.
Видно, ответы одного товарища не устроили: Чего вы тут заливаете, какие два месяца? Отрываем панель, подключаемся компьютером через шпионский интерфейс и перебираем все ваши коды за пять минут! А мы сделаем вид, что не заметили возмущенного товарища, тем более, что Спецзамок тоже не реагирует на коды, введенные быстрее, чем это может сделать человек. С компьютером или без – перебирать придется с одинаковой скоростью. Хотя и не советуем, ведь засекут практически в первую минуту, мы уже сказали, что алгоритм противодействия описан в конце темы.
Нет больше вопросов по уязвимостям открытия? Признаете, что Спецзамок – не вскрываемый замок? Если нет, перечитайте сначала, если да, то перейдем к безопасности входа после открытия. Механической защитой видеозамок не ограничивается. Открытая хозяином дверь – угроза еще та! Пусть замок честно сработал на верный код и не под принуждением, но кто-то спустился с верхней лестничной площадки и втолкнул хозяина в квартиру!…
Во-первых, чтобы этого не произошло, рекомендуется иметь охранный датчик присутствия перед дверью или еще лучше приложение на телефоне «ГЕО-датчик» — по-любому предохраняться проще, чем защищаться. Но и без них к замку идет спасительная кнопка для алгоритма «цепочка», который после входа в дом активирует систему противодействия в отложенном режиме. Этой кнопкой хозяин может отключить сработку тревоги — при условии, что никто ему не помешал войти самостоятельно, и он может это сделать физически. Если же руки связаны или сознание отключено, то неминуемо сработает алгоритм противодействия.
А теперь самое главное, какое может быть противодействие? Конечно, самое разное, кто-то может подсоединиться к сигнализации ЧОП, кто-то к простой сирене… ЧОП-у доверять еще как-то можно имущество, но не жизнь. Скорее «стражи без прав» позвонят хозяину (если он не забыл активировать сигнализацию, выходя на мусорку), попросят произнести код. А еще скорее, не среагируют, потому что их электроника примитивна и обезвреживается на раз – два, причем без признаков аварии. Орущая сирена – хорошо, но недолго, обычно ее находят в первую минуту и быстро отрубают. Еще быстрее ее найдут соседи, когда та сработает по ошибке, причем во время отпуска хозяина.
Что, нашему мнению о ЧОП-е вы не доверяете? Извините, если обидели, у нас есть основания не доверять охранным организациям, закомплексованным на аппаратуре работы датчиков, тем более из устаревших и легко предсказуемых регламентов Вневедомственной охраны. Допустим, что ЧОП или ОВО – это круто, но вряд ли они примут на охрану ваш хитрый замок. Ладно, пойдем дальше, пусть даже примут, но вряд ли приедут после третьего нажатия тревожной кнопки на кодонаборнике балующимися в подъезде детьми. Или после вчерашнего нудного открывания двери подпитым хозяином. Просто датчики – неинформативны. Для надежного противодействия нужны системы погибче…
Ах, извините, время статьи кончилось, режиссер в студии предупреждает, что мы вышли за лимиты. Об алгоритмах противодействия поговорим отдельно, если позволите, сразу после этой статьи… Дело в том, что мы рассказали лишь 50% возможностей этого замка, представляете, если сюда запихать еще пять страниц! Тем более, речь пойдет о дополнительном устройстве, которое можно применять самостоятельно – для любых типов замков, делая их почти такими же неприступными. Таким образом, Спецзамок имеет двойную невскрываемость. Или так сказать нельзя? Невскрываемость – она или есть, или ее нет. А все эти уровни защиты от лукавого. Но об этом дальше…
На последок анегдотичный случай: Домушник долго пытался открыть незапертые замки, которые остались от старого варианта использования двери. Лишь в полиции он узнал, что эти замки давно не используются. Дверь была заперта на замки – невидимки
системы «Спецзамок».
У него нашли полный арсенал инструментов взлома, но тот не помог.
Продолжение следует…
Комментарии (218)
lostpassword
15.08.2016 14:59+21Статья неплохая, но стиль слишком агрессивный, ИМХО.)
ip-consierge
15.08.2016 15:09-7Статья неплохая, но стиль слишком агрессивный, ИМХО.)
Так ведь и не про любовь! Сама тема агрессивная. Вернее, как ей противостоять, не поглаживанием же.
putnik
15.08.2016 20:13+9Статья ужасная, её читать вообще невозможно.
Вот мне интересна тема, я вполне ЦА компании и готов купить продукт, если он мне понравится. Но даже с трёх попыток я не смог осилить её целиком, не понял, что пытался донести автор, и вынес хоть что-то полезное только из абзаца про код с ноликом.u010602
16.08.2016 11:10+1Надо признать что статья лучше предыдущих, на данный момент это первая, которую я дочитал без проблем до конца.
extempl
16.08.2016 13:30+4Про код с ноликом всё-таки остаётся вопрос подсмотра кода гостем. Ведь не всегда гость, скажем так, желанный. Это может быть доставщик пиццы, которого пришлось встретить, например. Тогда он будет знать код с ноликом, который просто открывает замок и где-то там по особенному пищит. Так что без контрольной камеры и мистической второй части статьи — не особенно эффективно.
Volosatik
17.08.2016 11:26Поддерживаю. Если гость подсмотрел «гостевой» код, то ему не нужно знать «хозяйский», он может и по гостевому пройти, когда хозяина не будет рядом.
NickUkolov
15.08.2016 15:22+21Технология и реализация возможно и интересная, но читать в таком стиле изложения крайне тяжело.
Смахивает на рекламную статью в провинциальной газете.
SamoilowAlex
15.08.2016 15:22+23Простыня из пафоса и пустого трепа. А на деле. очередная IoT игрушка для хипстеров: IP интерфейс и мобольные приложения — это дыра т.к. неизвестно что за уязвимости будут на смартфоне(смартфонов без оперативных обновлений сейчас ууух как много) или что за вирусы будут на ПК в одной подсети с замком(не все будут заморачиваться с DMZ). Не хотите забыть тревожный код? Используйте перевернутый обычный! Идея с тревожной цифрой вообще лежит на поверхности, а «со мной гости» просто рекламный булшит, который на практике нужен в 1 случае из 100.
bopoh13
15.08.2016 16:08>> IP интерфейс и мобольные приложения
Согласен. А вот про гостей зря: одно дело когда физический ключ у вас в кармане, и совсем другое панель с кнопками на видном месте. У кого соседи чужому коду от домофона заходят? Но уж слишком примитивный алгоритм распознавания свой и нейтральный.
Отключить управление по сети, включить возможность изменения алгоритма распознавания — будет вещь!
nortonix
15.08.2016 15:29+9Хотя и не советуем, ведь засекут практически в первую минуту, мы уже сказали, что алгоритм противодействия описан в конце темы.
И моментально срабатывает алгоритм противодействия, но о нем в конце.
ииии…
Об алгоритмах противодействия поговорим отдельно, если позволите, сразу после этой статьи…
lorc
15.08.2016 15:29+4Ну раз уж мы на гиктаймс, раскажите нам про то, как он открывается по IP. Я знаю два варианта — удобный и небезопасный или (относительно) безопасный но неудобный. У вас какой?
ip-consierge
15.08.2016 15:45-4Ну раз уж мы на гиктаймс, раскажите нам про то, как он открывается по IP. Я знаю два варианта — удобный и небезопасный или (относительно) безопасный но неудобный. У вас какой?
Вторая статья про него — как раз про это. Если, конечно, до нее дойдет.bopoh13
15.08.2016 17:18Очень надеюсь что дойдёт. Если продукт готовый — чего стесняться?
Ниже уже фантазировать начинают: ставить дверь после ремонта, поиск проводки за ГКЛ. Про невидимки реально нашёл только https://www.forumhouse.ru/posts/4878855/, но это я так понял от двери зависит. Тогда двери посоветуйте (с открытием во внутрь). Или кто-то вышибанием 70-ти кг металлических дверей занимался?
Спасибо комментаторам за ссылки на раскуроченные двери: наглядно, как домушники работают.
DexterHD
15.08.2016 15:32+4Мобильное приложение и управление через интернет — ну очень узкое место… По сути возможна ситуация когда открыть удаленно замок сможет кто угодно с любого расстояния. А что может произойти — обязательно произойдет. :)
ip-consierge
15.08.2016 15:39Мобильное приложение и управление через интернет — ну очень узкое место…
Ну, если Вы заметили, то в конкретной комплектации нет такого управления. Она есть в варианте с видеокамерой, но тоже опционально.
deustech
15.08.2016 15:33Разъем аварийного электропитания выдаст местоположение этого хитрого замка.
ip-consierge
15.08.2016 15:37Разъем аварийного электропитания выдаст местоположение этого хитрого замка.
Каким образом? Он может находиться и на расстоянии 100 м от замка.deustech
15.08.2016 15:41+3Хоть в километре, там же провод физический, достаточно удалить около двери всю шпаклевку и найти подводку провода, а по ней — сам замок.
ip-consierge
15.08.2016 15:43Хоть в километре, там же провод физический, достаточно удалить около двери всю шпаклевку и найти подводку провода, а по ней — сам замок.
Питание идет не к замку, а к контроллеру. Да и как внутри дома удалять шпаклевку?
SamoilowAlex
15.08.2016 15:45+3В строительных магазинах продаются устройства для поиска проводки в стенах(в том числе армированных), подключаем питание и идем за проводом к контроллера, от него к замку.
synka
15.08.2016 15:49нифига. тонкий провод вы не найдете.
remzalp
15.08.2016 16:12+4Тоновый генератор, индуктивный щуп.
https://skomplekt.com/tovar/1/7/
первое нагугленное. Отлично умеет искать проводку до полуметра и точности достаточно даже найти нужный провод в жгуте.
Разъем питания с приличной вероятностью даже не заметит подключение к нему тонового генератора, который выдает в провод смешное напряжение и ток.
Разве что сделать детектор тона и шарахать в ответ тысячей вольт.ip-consierge
15.08.2016 16:15+1Тоновый генератор, индуктивный щуп.
Всё, что там нашел, это Трассировка кабеля в стене и трассировка кабеля в грунте. Чтоб за стальным щитом искать провод, пока такой сверхфизики не описано.
Если все-таки вдруг появится (ну, лет через 100), опутаем всю дверь проводами, пусть ищут, какой к замку идет.
synka
15.08.2016 16:32Если я правильно понял, то к проводу нужно сначала подключится. Если вы не знаете где разъем, то этот прибор смысла не имеет.
А он может быть заштукатурен под собачьей будкой.
ip-consierge
15.08.2016 16:04В строительных магазинах продаются устройства для поиска проводки в стенах
Он может искать металлический провод внутри металла?
Нет, есть что-то подобное в принципе, но не в строительном магазине. Стоит от 300 000 долларов. Хотя даже он только более «твердые» на фоне «мягких» показывает. За стальным листом нереально, наверное. Но будем рады увидеть что-то интересное в этом плане, дайте ссылку.SamoilowAlex
15.08.2016 16:12не надо путать с металоискателем, они ищут не провод, а ЭлектроМагнитное излучение от него, да можно экранировать, но не все будут заморачиваться.
ip-consierge
15.08.2016 16:18-1не надо путать с металоискателем, они ищут не провод, а ЭлектроМагнитное излучение от него, да можно экранировать, но не все будут заморачиваться.
Так ведь в спокойном состоянии на провод не подается питание. Откуда э/м-излучению взяться?SamoilowAlex
15.08.2016 16:23Внешний аккумулятор подключить к разъему питания и дернуть квартирный тумблер, не знаю конкретно что там за схема, но без резервного источника питания оно пойдет от внешнего аккумулятора. Если схема внутри не разомкнута на 100% при «нормальной работе», то ток по проводам пойдет просто при подключении аккумулятора, для проверки можно последовательно подключить лампочку.
ip-consierge
15.08.2016 16:26Если схема внутри не разомкнута на 100% при «нормальной работе», то ток по проводам пойдет просто при подключении аккумулятора, для проверки можно последовательно подключить лампочку.
Разъем питания идет на контроллер, а не на замок. На замок ничего не подается — только во время открытия.
mrMidas
15.08.2016 18:51+5Разъём не выдаст, в отличии от ригельной технологии. Дело в том что для нормальной работы любого ригельного замка необходим минимальный зазор между ригелем и пазом в коробке. Причём необходим он как для нормальной работы привода ригеля, так и для компенсации перекосов двери/коробки. Устойчивое положение двери по отношению к этим зазорам обеспечивает обычная дверная ручка с защёлкой. Без такого замка нет ни одной удобной в использовании двери, если только она не имеет электро-механичекого привода открытия самой двери. Поэтому что бы выявить местоположение замка, достаточно отжать ручку и подергать дверь в пределах нормального хода люфта двери: удары ригеля о коробку хоть и слабы, но позволяют стетоскопом явно определить место.
osof
15.08.2016 15:34+24Поначалу даже собирал ошибки для отправки в личку. Потом стало немного тошнить от стиля под «Магазин на диване» и плюнул. Все эти болды, демагогичесие обороты, Суперзамок не иначе, как с заглавной буквы («потому то на подсознательном уровне внушает доверие»).
ip-consierge
15.08.2016 15:49-11«Все фигово» — тоже демагогия. Было бы интереснее, если бы Вы без демагогических оборотов высказали конкретные замечания. Тема актуальная и нам интересны любые даже предположения, как это можно вскрыть.
Нам интересно развитие!osof
15.08.2016 16:25+16Послушайте, просто почитайте свою статью еще раз. Хотя бы заголовок. «Если не верите, то приедет п» — отличный оборот. Самый худой спеллчекер подчеркнет вам слово «породия». Кроме того, вы возможно, перепутали площадки. Тут сидят технари. Им интересны технические подробности, а не более написанное «ШОК! ЛЮБОЙ ЗАМОК ВСКРЫВАЕТСЯ ЗА МИНУТУ! СТУДИЯ АХНУЛА, КОГДА УВИДЕЛА, КАК...». Полстатьи о отмычках и ломиках, а о приложении, которое открывает замок дистанционно — один абзац. Как работает? Локальный адрес? Облако? Короче, уберите СЕО-шника и дайте нам разработчика.
sim2q
15.08.2016 21:25очень соглашусь!
нужно больше технических подробностей, секрета вы не выдадите, т.к. замок всё равно раскурочат «на посмотреть», а идей как улучшить можно поднабрать за так :)
UrsusArctos
17.08.2016 14:14Да и вообще, что за проблема в том, что замок можно вскрыть? Криптографию тоже можно взломать. Замок, как и криптография, делает взлом не невозможным, а нерентабельным.
1Tiger1
15.08.2016 15:46+171) что делать если забыл код?
2) что делать если замок заглючил и не открывается?
3) раньше было популярно позвонить в звонок и убежать, новое развлечение — нажать на все кнопки звонка тем самым вызвать охрану и убежать.
4) открытие с телефона — нужны подробности, пока я вижу что это дыра а не фича.
5) " Дело в том, что мы рассказали лишь 50% возможностей этого замка, представляете, если сюда запихать еще пять страниц!" — а вы пишите по существу, без болда, воды и лишнего пафоса, оно глядишь и покороче выйдет. а то пол статьи о том что любые решения кроме ваших полное гуано и достойны лишь насмешек
6) ух ты какой интересный случай про домушника, вы про какой случай: http://www.zdveri.com.ua/remont_dverey_zamena_zamkov_posle_vzloma/
или http://www.dvernov.ru/kak_wibraty_dver.php или http://khersonline.net/novosti/proisshestviya/12006-v-novoy-kahovke-ograbili-redakciyu-gazety-klyuchi.html
Вы знаете, у гугла есть такая фича, по картинке искать умеет, очень полезная, в том числе когда лапшу на уши килограммами вешают.lorc
15.08.2016 15:58+3Ага, классический пример extreme advertising.
Картинка для тех, у кого луркмор не работает
ip-consierge
15.08.2016 15:59-21) что делать если забыл код?
Изнутри есть кнопка открытия (опционально). На телефоне есть кнопка открытия. Еще можно спросить у другого члена семьи.
2) что делать если замок заглючил и не открывается?
Все тоже самое, что и с другими замками. Изнутри всё легко починить.
3) раньше было популярно позвонить в звонок и убежать, новое развлечение — нажать на все кнопки звонка тем самым вызвать охрану и убежать.
Так это будет видно на телефоне, поэтому никто не поедет, если нет смысла.
4) открытие с телефона — нужны подробности, пока я вижу что это дыра а не фича.
Это тема второй статьи, если позволите. Но если Вы экстрасенс, то сообщите, что Вы там видите!
5) " Дело в том, что мы рассказали лишь 50% возможностей этого замка, представляете, если сюда запихать еще пять страниц!" — а вы пишите по существу, без болда, воды и лишнего пафоса, оно глядишь и покороче выйдет. а то пол статьи о том что любые решения кроме ваших полное гуано и достойны лишь насмешек
Напишите по существу, что конкретно написано не по существу.
6) ух ты какой интересный случай про домушника, вы про какой случай:
Мы не выкладываем фото от наших клиентов, всегда заменяем.
sankir
15.08.2016 17:18+11) что делать если забыл код?
Изнутри есть кнопка открытия (опционально). На телефоне есть кнопка открытия. Еще можно спросить у другого члена семьи.
Я живу один, внутри только кот. Дальше что? МЧС+болгарка по периметру?..
realscorp
15.08.2016 17:41+3Ну, справедливости ради, если вы потеряли все ключи от механического замка, то вам тоже придется вскрывать дверь силой. Либо искать специалиста по взлому.
С кодом проще хотя бы потому, что вы можете хранить его в KeePass или аналогах.sankir
15.08.2016 17:50+3Ну уж если мы про справедливость начали. Обычный замок вырезать легче, дешевле и заменить малой кровью вариантов больше. В вашем случае проще будет вырезать всю дверь.
И кстати, о хранении кода. Имея в своем окружении целый зоопарк юзверей, хранящих все важные, реально важные, пароли на бумажках около монитора, я предпочитаю обычный ключ. Его потеря — однозначный сигнал менять замок. Узнать о том, что код скомпрометирован можно только одним, весьма не приятным, способом.
А уж как там его скомпрометировали дело десятое: подсмотрели, ребенок в школе похвастался, бабушка на бумажке записала, да бумажку в магазине выронила…
Glays
15.08.2016 18:00Вот с компрометацией обычного ключа совершенно никаких проблем.
Достаточно сдать его для копирования в мастерскую рядом с домом.
AmberSP
15.08.2016 18:05+1Вот не факт. Некоторые ключи нельзя скопировать «в мастерской рядом с домом». Не вдавался в подробности того, как этого добились производители замков/ключей, но как минимум один знакомый мастер-ключник просто отказывается пытаться скопировать подобные ключи — всё равно не получается.
EndUser
15.08.2016 18:47+1Можно фото ключа?
Спасибо.
Fullmoon
15.08.2016 22:07Я добавлю про ещё один вариант, который встречал.
Грубо говоря, есть три комплекта ключей, красные, зелёные и синие. Вначале работают все, но использовать следует синие. При их компрометации в замке нужно повернуть специальный рычажок, после чего синий комплект перестаёт работать. Затем точно так же с зелёным.
Такое есть у Mul-t-Lock, 3IN1 называется, но я видел замок какого-то другого производителя.
gorbln
15.08.2016 22:39Пожалуйста:
Называется «помповый ключ». В Ярославле я не нашёл мастерскую, где такие делают. Не особо активно искал, но факт.
Merkat0r
15.08.2016 23:34+1В Мск почти в любом минике *любийи клучи нидорага* делают за 5 минут. У Вас там наверно просто не популярно и болванки не закупают
gorbln
17.08.2016 23:08Ну, мне говорили «болванок нет, а если бы и были — не сделал бы». Но я говорю — не сильно заморачивался поисками. Поспрашивал в нескольких точках и забил.
Glays
16.08.2016 09:29Да, у нас был такой замок. Из родных пяти ключей через некоторое время не заедало только два. При условии, что никто ключей не терял, в итоге пришлось его сменить на менее эксклюзивный.
Daimos
15.08.2016 18:11Если я потерял ключи — то я топаю в охрану, пишу заявление и мне выдают мой комплект ключей на время — сделать копию или открыть дверь и взять копию дома. Никакого МЧС.
CrazyRoot
15.08.2016 20:27Это кто же в Минске занимается подобным? У нас обычные «вохровцы», сервиса с хранением ключей я не видел…
Хотя давно, лет 5 уже, как не интересовался.Daimos
18.08.2016 10:25Департамент охраны МВД.
http://ohrana.gov.by/wp/
Когда происходит сработка и выезжает экипаж — не ломать же им двери — у них есть ключи открыть спокойно мою квартиру.
И «сервисом» таким, что я брал ключи в охране — я уже пользовался.JustMoose
19.08.2016 21:14Да, так и есть. Но лично я не стал бы сдавать дополнительный комплект ключей охране. Просто потому, что это лишняя «уязвимость».
Да, понимаю, паранойя :(Daimos
19.08.2016 21:39Без комплекта ключей, которые они используют для того, чтобы с понятыми зайти в квартиру, не ломая дверь, пока я доеду до квартиры — а я могу быть за тысячи км от дома в отпуске, они не заключают договор на охрану.
Крайне редко, бывают ложные срабатывания датчиков движения и им приходится вскрывать квартиру этим комплектом ключей.
bazis13
15.08.2016 21:05Если я потерял карту, открываю дверь с телефона, беру бесхозную RFID карту и регистрирую её в СКУД. Потерянные из базы удаляю.
Никакого МЧС и заявлений в охрану.Daimos
19.08.2016 21:41Ага, украли/потеряли телефон с ключами и усе — МЧС с пилкой?
Я не против прогресса, но слишком пока геморные такие замки — жена, дети с ними не так легко смогут обращаться, как я, особенно в ситуация отключения электроэнергии и заглючившего софта в замке.bazis13
19.08.2016 23:40На телефоне в принципе ничего не должно хранится. Все в облаках. В данном случае интерфейс к замку лежит на хостинге или на домашнем сервере.
Жена и дети не могут нажимать кнопку в приложении на телефоне или поднести карточку с считывателю? Эта как раз та категория людей, которые с большой вероятностью потеряют ключи.
Резервное питание обязательно. Софта там строчек 100, глючить нечему. На моей практике пока есть только один заклинивший механический замок и ни одного электромеханического.Daimos
25.08.2016 11:04Карточку легко потерять, как и ключи. А телефон может разрядиться в самый неподходящий момент.
А престарелые родители вообще не смогут пользоваться приложением в телефоне.bazis13
25.08.2016 11:16Только после потери ключей вас ждет замена замка. А я могу выдавать гостевые карточки даже удаленно.
Карточку с беспроводным интерфейсом с куском железа с прорезями даже сравнивать как-то не корректно — между этими технологиями тысяча лет.
Не могут пользоваться приложением — подарите им смарт-часы с горячей клавишей ) Когда замок подключен в сеть — у вас появляется 100500 способов его активировать и ни один из них не может быть заменен отмычкой.
Разряженный телефон в городе — вообще не проблема, есть салоны связи, где его бесплатно зарядят, соседи с розетками, телефоны прохожих, с которых тоже можно авторизоваться. Вот потерять единственные железные ключи — это засада.Daimos
25.08.2016 11:29Нет, не ждет меня замена замков — разве что чипа охранной сигнализации. Пускай приходят с найденными ключами — их на месте преступления и повяжут.
Зачем мне выдавать ключи каким-то гостям? Как нормальный человек — я встречаю гостей у двери, а не жду с пивом их у телека. Гостевые ключи — бред для 99% людей.
Колесо изобрели 5000 лет назад — никто от них не отказывается только потому, что ему столько лет.Merkat0r
25.08.2016 11:56не бред, если это частный дом или дача.
Например у меня em-marine брелок есть у председателя — если нужно попасть на участок, например, если общую трубу прорвало или ее ежегодная ревизия ну или мелкие лоботрясы какой-нибудь мячик закинули.
Он откроет калитку и снимет периметр с охраны на n времени, но в постройки не впустит и более ничего не сделает
Stirliz85
17.08.2016 14:11Мы не выкладываем фото от наших клиентов, всегда заменяем.
А сделавшие ЭТИ фото в курсе, что ИХ фото используются вами в рекламных целях? Ну я так, на всякий случай поинтересовался. Ведь там тоже двери чьих-то клиентов наверное?
artemerschow
15.08.2016 16:01+1Не защищаю автора, но… Где вы видели упоминание, что это именно та дверь?
unwrecker
15.08.2016 15:48+10Набор кода на металлической (привет от тепловизора) клавиатуре, видимой со всех сторон (привет от видеокамеры)? Не думал, что кто-то будет считать этот способ надёжным в наше время… Ну и странно быть столь уверенным в невзлавымаемости электронники с свете обильных новостей про взлом изолированных систем.
ip-consierge
15.08.2016 15:52-7Если несложно, расскажите про эти приветы! Особенно про тепловизор.
lorc
15.08.2016 16:00+13Вместо тысячи слов:
ip-consierge
15.08.2016 16:06-24Все-таки пару слов киньте. Сие пока непонятно.
lorc
15.08.2016 17:00+2Пальцы — они теплые. Пластины кнопок — металлические и холодные. Обычно окружающая температура не подниматся выше 20 градусов цельсия. А температура человеческих пальцев — градусов 35. Итого не менее 15 градусов разницы. Зимой — больше. Точность коммерческих инфракрасных сенсоров составляет 0.1 градуса. Есть все шансы узреть какие кнопки нажимал человек.
Утверждается что эта конкретная картинка получена с помощью FLIR one.
olartamonov
15.08.2016 17:10Пластины кнопок — металлические и холодные
Оригинал:
«In particular, we observed that the material of the keypad has a tremendous impact: the high thermal conductivity of metal keypads rendered them virtually impervious to the attack»
Пластиковые кнопки должны быть. На металлических не работает.lorc
15.08.2016 17:32Они там дальше пишут что практически не работает. Правда, в работе они в основном рассматривали автоматический анализ. Насколько тяжело анализировать снимки с металлической клавиатуры вручную не совсем понятно.
ip-consierge
15.08.2016 18:47-15Дайте ссылку!
НА КАРТИНКЕ ВИДИМЫЙ СПЕКТР, А НЕ ТЕПЛОВИЗОР. Цифры в тепловизоре не могут отображаться, как и все остальные формы. Это фотомонтаж.
Вы обманываете сами себя!
Большинство сказанного мы уже не имеем возможности комментировать, но это какой-то разгул невежества.lorc
15.08.2016 18:50+9Я же написал что это FLIR One. Там есть вторичная VGA камера, что бы показывать тепловое излучение поверх обычного изобрежения.
Так кого я обманываю?ip-consierge
16.08.2016 07:40-2Себя обманываете.
1. Чтоб совместить изображение с отдельно стоящих камер, нужно провести юстировку каждый раз, когда меняется расстояние до выбранного для съемки изображения. Поэтому Ваши ожидания от рекламы Флира слишком преувеличены.
2. Данная картинка имеет разрешение 800х800, что для Флира невозможно в принципе. И очень-очень невозможно.
Вы дали фикцию и поддержали бал мракобесия.
ionicman
16.08.2016 11:47Вот я хз, че за FLIR, но промышленные тепловизоры Fluke имеют автосовмещение видимого и инфракрасного снимка. Юстировка проводится в зависимости от удаленности объекта и все отлично видно.
Но!
Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?
Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.
И Ваш замок к этому методу уязвим.ionicman
16.08.2016 11:55+1Ну и я поискал про FLIR, вот видео:
Отлично видно цифры на кейпаде.
Давайте скажем что и видео — фейк — ага?
А Вы — супер-пупер!
P.S. Защита от тепловизора — это элементарный подогрев кейпада.DmitryMry
17.08.2016 17:50P.S. Защита от тепловизора — это элементарный подогрев кейпада.
Я при каждом наборе кода (банкоматы, терминалы и т.п), помимо того, что набираю код вслепую, закрыв чем-нибудь сверху, после набора прикасаюсь к каждой клавише — тоже вполне защита от тепловизора (а заодно от отпечатков и других физических следов), как мне кажется :)
tUUtiKKi13
15.08.2016 20:08+3У инфракрасных камер весьма плохонькое разрешение. Поэтому берётся обычное чёрно-белое изображение и на него накладывается раскрашеное градиентом изображение с ИК камеры.
olartamonov
15.08.2016 16:40Строго говоря, это не код, открывающий замок, а 4! кодов, один из которых открывает замок. Ну и с пластиковыми клавиатурами это работает ок, а с металлическими плохо — теплоёмкость больше, теплопроводность лучше.
Так что я б видеокамеру бы прилепил бы на жвачке напротив двери.lorc
15.08.2016 17:01Ну да, 4! кодов. Только там явно видно, что пятно на цифре 7 ярче, а 6 — тусклее других. Думаю, если снять видео остывания кнопок, то будет понятно в каком порядке их нажимали.
olartamonov
15.08.2016 17:04С учётом, что мы о долях градуса, у кнопок всех чуть-чуть разная теплопроводность, а измерение делается где-то минимум через полминуты после открывания замка — на ярче-тусклее можно не обращать внимания, это случайные флуктуации.
lorc
15.08.2016 17:05Можно пробовать по одной комбинации каждый день. За месяц управитесь.
olartamonov
15.08.2016 17:08По две. И дважды в день, потому что после успешного открытия двери счётчик неверных кодов сбрасывается — иное было бы бессмысленно.
Volosatik
17.08.2016 11:46это уже обсуждалось в ветке про безопасность банкоматов. я уже год как протираю клавиатуру банкомата своей теплой рукой после ввода пинкода. в результате все цифры становятся примерно равномерно нагреты теплом моих рук
ip-consierge
15.08.2016 18:41-18====
Специально задал вопрос, чтобы вывести на чистую воду. Дело в том, что тепловизоры не снимают в видимом спектре, они не могут передать цифры. Эта картинка — фикция, фотомонтаж.
====
Но, видимо, ЗДЕСЬ ПРАВИЛ БАЛ НЕВЕЖЕСТВО.
=========================================
norlin
15.08.2016 18:45+9Лолшто? Тепловизоры снимают в инфракрасном спектре, а уж как это отобразить – дело десятое. Картинка вполне себе реальная – аналогичное сам лично фоткал тепловизором, банально подключаемым к айфону.
mrMidas
15.08.2016 19:30+2ИК-камера не является единственным способом выявления нажимаемых кнопок. Достаточно того что кожа всегда содержит жировые выделения, которые всегда оседают на любой поверхности (к олефобным так же прилипает, но легко удаляется). Банальный суперклей легко выявит какие кнопки входят в комбинацию. Если учесть что даже простые домушники в обязательном порядке проводят длительное «вызванивание» жертвы, легко совместить подбор с исследованием поведения жертвы. Опять же никто не запрещает совмещать разные типы атаки. Уголовный мир далеко не так туп, как нам часто показывают и способен творчески подходить к взлому. Очень часто включают в свой ассортимент методы социальной инженерии. Собственно ситуация с криминальными хакерами зеркально отражает таковую и в обычном мире. Поэтому нормальная защита всегда мероприятие и никогда технология. А уж использование слова абсолютное в данном контексте явный обман. Все что создано человеком может быть взломано. Вопрос лишь в экономической целесообразности. Так что если уж хотите показать устойчивость к взлому, вместо слов дайте калькуляцию по деньгам и по времени…
yurror
17.08.2016 14:11+1Мы верим что вы специалист в своей области. Интересно изучать тот опыт который вы передаете. Спасибо.
В свою очередь, поймите, что здесь собрались специалисты из другой области, и вам бы не пытаться ловить ИТ-шников на мелочах, которые для них само собой разумеющиеся (как сложить пару изображений), а так же перенимать опыт.
Батхерт вызывают ваши методы продвижения товара и услуг.
argz
15.08.2016 16:10Человек набрал код и нагрел металлическую клавиатуру там, где касался кнопок. Жулик навёл тепловизор и увидел нажатые кнопки.
Жулик пришёл раньше и поставил миниатюрную камеру так, чтобы она снимала клавиатуру. Человек пришёл и набрал код. Мошенник увидел.ip-consierge
15.08.2016 16:22-7Мы достаточно долго работаем с тепловизорами. Эта картинка — чья-то провокация. Не надо верить всему, что пишут в инете. Надо очень долго держать пальцы, чтобы чего-то нагреть. И это состояние будет длиться не более 0,1 сек. Это я даже превысил.
Или давайте разбираться! Укажите тип этого тепловизора? Даже будет интересно, если мы поставим эксперимент.
AVX
15.08.2016 16:40+1Всё это обходится также как с банкоматами — накладки на панели, скрытые камеры и что там ещё в арсенале кардеров?
Кстати, что толку защищать только дверь? Нужно и окна таким же образом! Замок туда не пристроишь (стекло тупо вырезается), только сигнализация поможет — а во Вашим словам, она взламывается/обходится легко.yurror
19.08.2016 09:49Накладка на наборную панель, которую ты сам выбирал в магазине и видишь каждый день? Серьезно? Такое не прокатит с домашним замком. Только с банкоматом к которому ты подходишь раз в месяц и то каждый раз к новому, просто потому что этот был по пути.
ASDGW
15.08.2016 18:29+4След от руки на стене держится минуту примерно, след от пальца примерно секунд 20-30 в зависимости от разницы температур. Использую ti10 fluke
vilgeforce
15.08.2016 16:02+6Да даже тепловизор не нужен! Невидимая люминесцентная краска и смотрим где стерта :-D
ip-consierge
15.08.2016 16:08-18Это мы проходили лет 10 назад. С тех пор на панелях ничего не стирается. Да и кнопки вам ничего не скажут — без знания их последовательности!
vilgeforce
15.08.2016 16:11+7Вы, верно, читать разучились, пока учились рекламные тексты писать? Вася Пупкин подберет такую краску, которая и стирается и не видна в видимом свете. А раз ваш чудо-замок даже не думали защищать (привет side-channel, на который вы и не смотрели), вероятность успешного подбора кода, зная только цифры, существенно выше нуля.
miksoft
15.08.2016 16:50+2Вася Пупкин подберет такую краску, которая и стирается и не видна в видимом свете.
Да и особенной краски не надо, достаточно любого бесцветного жира/смазки нанести маленькими капельками по центру каждой кнопки. Где капля смазана — там и кнопка из кода. В полумраке подъезда разглядеть ничего такого не ожидающему жильцу будет невозможно.vilgeforce
15.08.2016 16:51Век живи — век учись! Спасибо за более простую идею :-)
AVX
15.08.2016 20:14Я уже в другом комменте писал — достаточно при наборе потрогать все кнопки, и этот метод не сработает.
migelle74
15.08.2016 21:28+2И что, каждый раз заходя домой трогать все кнопки?
Это достанет очень быстро.
tormozedison
16.08.2016 06:55Можно пойти дальше: «научить» кодовый замок реагировать и на нажатия кнопок, и на прикосновения к ним. Код будет выглядеть, например, так: 1 нажать, 2 потрогать, 3 нажать, 4 нажать, 5 потрогать. Для краски, тепловизора, камеры наблюдения «нажать» от «потрогать» отличаться не будет, особенно с учётом того, что «чуть недонажать» эквивалентно «потрогать». А для замка будет.
Сразу после набора кода включать небольшие нагреватели под кнопками, которые быстро выравняют их температуру — тепловизор отпадает.
remzalp
15.08.2016 16:19Ок. Сколько длина кода? Символов 5?
Итого, у нас есть 5 нажатых известных кнопок. Причем комбинаций получается не 100000, а если меня комбинаторика с перестановками не подводит — 120 (если кнопка повторяется, то меньше).
Да, влоб не перебрать. А вот подбирать по 2 комбинации между визитами хозяев — вполне. За пару месяцев справится, не вызывая тревоги. И это не считая возможности скрытой камеры.
Тут конечно будет полезен генерируемый пароль, но не сильно.unwrecker
15.08.2016 17:29+12Возможно, я придумал новый способ взлома. Злоумышленникам ниже не читать :)
Красим каждую клавишу краской разного свечения в ультрафиолете. Первая нажатая клавиша кода будет самая чистая. Вторая будет наполовину перемазана краской с первой. Третья — преимущественно со второй и немножко с первой. И т. д. Вероятность угадать код без повторов цифр с первого раза будет, по-моему, близка к единице.Fullmoon
15.08.2016 22:15Это если человек набирает код одним пальцем. Обычно, если цифры в разных столбцах, работают два или три. Так что хоть ваша идея и облегчит подбор, но не до одной попытки.
Romiro_Orimor
17.08.2016 14:10У меня не сработает.
Я на домофоне код набираю разными пальцами разные кнопки, у нас в нише панель набора, как у терминалов и банкоматов, удобно положить ладонь. 10 квартир — 10 кодов на домофоне.
AVX
15.08.2016 16:33+3Насчёт тепловизора и краски (жаль что автор статьи это не понимает совсем, ну да ладно) — где-то писали про аналогичный способ съёма пин-кода карточки, когда владелец набирает его на клавиатуре банкомата или в магазине. Вроде даже простой камерой как-то это снимали. Я проникся мыслью, и даже хоть и не имею больших денег на карте, уже на автомате всегда перед набором кода прохожу пальцами по всем клавишам (ну или по куче соседних), или прямо во время набора трогаю лишние — да, задержка в 2-3 секунды возникает, но код подсмотреть или по тепловизору определить намного сложнее. Аналогично и краска сотрётся везде одинаково.
vilgeforce
15.08.2016 16:35Да, ставят обычные камеры в комплекте со скиммерами, там уже технология отработана ;-)
selenite
15.08.2016 15:49«Вариант противодействия» может быть только один — при попытке несанкционированного доступа всей электронике в квартире прилетает пара киловольт на логику, в сейфах срабатывает пиропатрон итд, а потом страховая компания аккуратно лишает ТСЖ и ЧОП всех заработанных за пару десятилетий денег.
Glays
15.08.2016 16:14+5Давно не смотрел «магазин на диване», спасибо за ностальгию.
Тревожная кнопка совпадает с тревожным кодом из одного символа.
Нововведение что две кнопки могут быть внутри обычного кода.
Пока, в моём представлении, панель для цифрового набора возможно только за тамбурной дверью, очень уж специфичная вещь, привлекает много внимания.
А если устройство получит распространение, и найдётся уязвимость (а она найдётся, если не Неуловимый Джо), то будет служить лишним маяком.
Прямая связь замка с панелью попросту отсутствует, информация передается по кодированному интерфейсу на контроллер, и уже он открывает замок.
Контроллер встроен в замок или это отдельная коробочка связанная проводами с панелью ввода и замками?
Если второе, то где она может крепиться и как она защищена от того чтобы быть найденной вместе с проводами к замкам?
Как проходит защита IP- интерфейса вообще и MitM в случае подмены Wi-Fi точки конкретно?bazis13
15.08.2016 22:26Допустим, вы хотите подменить мою запаролленную wifi-точку. Разве не надо сначала узнать пароль, чтобы создать точно такую же?
Glays
16.08.2016 09:48Можно подменить не вашу, а общеизвестную открытую, например старбакс или метро. Подходя к квартире вы же не всегда проверяете, к какой точке вы подключились?
А дальше https://habrahabr.ru/company/pentestit/blog/277793/Priapus
16.08.2016 10:28Тот, кто подключается к публичному wi-fi и не иммеет постоянно включенного vpn — сам себе злобный буратино.
dbax
17.08.2016 23:42Секта свидетелей Сноудена. Много их развелось в последнее время.
Priapus
18.08.2016 00:33Можете не запирать дверь, не мыть руки после туалета и смотреть рекламу, которую вам в любой трафик подмешивают. Наивных дурачков много развелось в последнее время, которые не понимают, что если они не заплатили, они не клиенты, а товар.
bazis13
16.08.2016 10:52Да, точно. подцепится к открытой точке и потом даже на домашнюю не переключится. Я сам с именем метро создавал — количество подключенных клиентов довольно быстро упиралось в лимит приложения для раздачи на телефоне.
А в метро через vpn сижу.
mvs3d
15.08.2016 16:19+4Тут хотелось бы больше технических подробностей о замке — как монтируется, как запитывается и т.п. Здесь же больше реклама… при этом я не смог найти ссылки на сайт производителя. Странная какая-то реклама :)
От установки подобных штук останавливает 2 фактора:
— главный (когда уже сделан хороший ремонт), — как монтируется эта штука? во-первых нужно как-то подвести питание (причем раз замок в двери, то проводок будет постоянно где-то болтаться в дверном проеме?) во-вторых, врезка этого чуда в более-менее приличную металлическую дверь может оказаться весьма и весьма трудоемким процессом и если дверь уже стоит, могут пострадать красивые обои, паркет и т.п. :)
— надежность электроники — возможность быстрого ремонта? Дверь в квартиру (дом), довольно щепетильная штука… что будет если ваш замок сломается? судя по картинке его можно открыть только электронным способом… и что? выпиливать дверь, чтобы в квартиру попасть? А как насчет поддержки? Сколько времени мне понадобиться чтобы найти того, кто сможет починить ваш замок? Будет ли ваша компания существовать через 5, 10 лет? С этой точки зрения замки от известных марок выглядят привлекательнее.
Ну и в заключении, все эти замки, двери бронированные… все это фигня. Спать спокойно позволит только сигнализация и страховка имущества :)
PS Ну а вашему замочку, впрочем, я бы мог найти применение. Установить его на дверь в подъезде, которая идет на несколько квартир. Но мешает несколько факторов: к домофону его видимо не подключить; не вижу возможности простого открытия замка изнутри; ну и ваша панель с кодом на фотке выглядит несколько хиленько… пластик? хотелось бы что-то негорючее видеть, и более эстетично выглядещее ;)
Shyster
15.08.2016 16:38+1как монтируется эта штука
Как вы описали. Врезал в проем. У меня питание 12В. + Упс
что будет если ваш замок сломается
то же самое, что и с обычным если его заклинет
Будет ли ваша компания существовать через...
Они продают решение с этим замком, производитель замка другой, может китай даже.
Спать спокойно позволит только сигнализация и страховка имущества
Сигнализация — глушиться. Страховые — разоряются.
к домофону его видимо не подключить
Можно подключить к домофону, это замок фактически реле 12В + сигнал управления.
не вижу возможности простого открытия замка изнутри;
Можно кнопку подключить для открытия.
killogramm
15.08.2016 16:45+1Прошивка контролера конечно же открыта и доступна для аудита? А то, знаете ли, там всякие мастер-коды и прочие закладки могут заваляться.
Merkat0r
15.08.2016 16:54Действительно — все новое… ощущение, что вернулся в конец 90х с рекламой такого-же замка и почти 1 в1 текстом статьи через каждые полчаса по ShopTV и МагазинНаДиване а также плакатами на столбах от Сонекса со скидкой на него если у них дверь взять
4dmonster
15.08.2016 17:20А какие размеры у замка? У ригеля?
Как защищена наборная панель?
Как реализовано подключение нескольких замков к одному контроллеру?
Как реализовано резервное питание? И защита от полного обесточивания?
Просто от ответа на каждый из вопросов зависит отличие вашего замка от имитации замка.
Например: короткий ригель как на картинке у большинства «железных дверей» перекроет в косяке только одну металлическую стенку коробки, соответственно, все 800кг супер силы не помогут от простого отжатия.
Если панель не устанавливается надёжно и «изнутри» — она становится «дыркой» или DOS уязвимостью.
Если нет грамотной «отвязки» внешнего вводя для подачи тока — тоже или дыра или DOS уязвимость.
mwizard
15.08.2016 17:21Странно, но поиск в тексте страницы по «OTP» и «токен» ничего не дал.
Вместо фиксированного кода, который можно подсмотреть, выбить и т.д., можно использовать TOTP-токены типа этого либо приложения аля Google Authenticator. Для защиты от входа под принуждением можно пропускать заранее известную цифру при чистом вводе — например, пятую цифру шестизначного кода.
FransuaMaryDelone
15.08.2016 17:47+1а можно сделать так, чтобы при любом неверном коде дверь открывалась и убивала?
ionicman
15.08.2016 18:05+10Тон статьи напомнил:
Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!
Очередной «магазин на диване» на хабре.
Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.
Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.
Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:
- в двери было отверстие 3 мм диаметром и глубиной 30 мм, в конце там стояла оптоволоконная жила длиной 50 см, ведущая к фотоэлементу замка
- ключ представлял собой брелочек со штырьком в 28мм все с тем-же оптоволокном от диода, внутри был диод и процессор, генерирующий последовательности кода для открытия, каждый ключ имел уникальный код
- замок мерил интенсивность света и считал импульсы, если интенсивность была удобоворимая (считывание происходило только при нахождении на максимальной глубине)
- в случае, если код совпадал с загруженным, замок открывался
- если код / интенесивность не совпадали 5 раз — замок увеличивал паузу между считыванием до 5 минут
- если неудачные попытки подбора продолжались в течении 15 минут замок переходил в режим тревоги — в этом случае для открытия нужно уже было два ключа
- замок имел провода для подключения электричествв, а для зарядки блока на ионисторах или аккумах (на выбор)
- блок зарядки в момент зарядки полностью электрически развязан от электроники замка, т.е. замок в этот момент по просту выключен и не раегирует на попытки открыть его
- лишь при отключении внешнего питания замок снова запитывался, естественно при этом помня свое последнее состоянии
- провода для «подзарядки» выходили из стены на этаж ниже помещения и выглдяели как обычная витая пара (8 жил) — 2 питание зарядки 12в(надо найти), а на остальные 6 требовалось подать напряжение от 5 до 12 вольт — только тогда начиналась зарядка — без этого — защита
Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).ionicman
15.08.2016 18:21+1А, забыл вот что еще — судя по фотке, этот замок OEMят китайцы для данных господ.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.
Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D
Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.AVX
15.08.2016 20:23-3А что будет, если злоумышленник узнает что за замок установлен, и вместо ключа подсунет мощный лазер, который выжгет оптодатчик? Приходит хозяин — а дверь не может открыть. Что делать?
ionicman
15.08.2016 21:29+3А что будет, если злоумышленник запенит монтажной пеной личинку замка?
Или заварит автогеном?
Тоже будет и здесь.
sim2q
15.08.2016 21:42+3а что будет если в личинку обычного замка нальют эпоксидки или просто обломают ключ?
из той же серии…
update: буду обновлять комменты:)
migelle74
17.08.2016 10:34-1ИМХО опто-ключ — это прошлый век. Беспроводная карточка, диалог карты с процессором замка и злоумышленник может брутфорсить годами. При этом нет вообще никаких скважин и подслушать ничего невозможно.
ionicman
17.08.2016 12:16+1Беспроводную карточку / токен гораздо проще скомпромитировать / подслушать / скопировать, чем опто-ключ.
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.
В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.migelle74
17.08.2016 12:51-3>Беспроводную карточку / токен гораздо проще скомпромитировать / подслушать / скопировать, чем опто-ключ.
Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.
>Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
ionicman
17.08.2016 13:13Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.
Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д. Гораздо надежней, когда подслушать передачу практически невозможно — нет данных — нет взлома.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Имелось ввиду про замки и помещения, а не токены для софта, тем более Aladdin-ские, тем более — USBшные :)))migelle74
17.08.2016 15:32>Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д
Испортить реализацией можно любой алгоритм. Но правильно реализованный простой алгоритм не взламываем.ionicman
17.08.2016 16:44«правильно реализованный» — это обычно просто «недообследованный» :D
Многие на рынке криптографии утверждали, что их алгоритм — самый стойкий, но потом его ломали…
Поэтому и нужно максимально затруднять перехват данных — это способ, позволяющий не дать «дообследовать».migelle74
17.08.2016 16:57В интернете ходит громадное количество шифрованного трафика, банки гоняют свои транзакции и ничего.
Если трафик изначально зашифрован, то прослушка не поможет…
mrMidas
17.08.2016 17:08Именно потому что что прослушка помогает и делается ставка на квантовую криптографию, основное свойство которой как раз и заключается в индикации постороннего доступа к трафику.
ionicman
17.08.2016 17:13Ничего, только взламывают их иногда :) — на хабре полно статеек :)
Плюс тут IT, где постоянно обновляют алгоритмы и стараются закрыть все дыры.
А замок — будете Вы так постоянно за замком следить? Фирмварьку ему подкладывать новую? :)
Не проецируйте технологии шифрования IT на совсем другую область применения.
Еще разок — при секурных доступах в помещения токены и карточки обычно не применяются.
Ибо применяются максимально простые и устойчивые и надежные штуки. Максимально не боящиеся внешних факторов (вода / излучение) и максимально сложно прослушивающиеся — это позволяет им быть длительное время вне досягаемости ненужных людей.migelle74
17.08.2016 22:22Плюс тут IT, где постоянно обновляют алгоритмы
Как был за последние лет двадцать обновлен DES или RSA?
Вы думаете как общается банковское оборудование между собой через общедоступные сети? Когда трафик шифрован, а ключи предварительно загружены в устройства, никакое прослушивание трафика не поможет его вскрыть. И формируется это элементарным алгоритмом.
А для замка алгоритм будет вообще простой:
- Замок высылает на карту случайную строку
2 Карта шифрует эту строку на своем private-ключе
3 Замок проверяет результат на public-ключе карты.
Все. Слушать трафик можно сколько угодно. Или вы будете утверждать о нестойкости RSA ?
Проблемы вскрытия, которые вы тут описываете начинаются когда устройствам для начала диалога надо обменяться ключами. Вот тогда начинаются проблемы алгоритмов.
Еще разок — при секурных доступах в помещения токены и карточки обычно не применяются.
Угу. А множество СКУД-ов опровергают это утверждение. Карточки и прочие штуки убирают совсемм по другой причине, и по этой же причине будет убран этот оптический ключ.
Ибо применяются максимально простые и устойчивые и надежные штуки.
Смарт-карта — это достаточно простое и надежное устройство. Миллионы выпущенных банковских карт это подтверждают.
azsx
18.08.2016 06:32Карточки и прочие штуки убирают совсем по другой причине, и по этой же причине будет убран этот оптический ключ.
Подскажите, пожалуйста, а по какой причине убираются карточки?migelle74
18.08.2016 08:05Потому что карточкой или другим ключом может воспользоваться другой пользователь.
А, например, чужой рукой или глазом воспользоваться гораздо труднее.bopoh13
21.08.2016 11:36Можно установить MIC и стирать ключи ответственных сотрудников при фразах «это ограбление» и «всем лежать».
ionicman
18.08.2016 10:54А для замка алгоритм будет вообще простой
Давайте так — если действительно все сделать ИДЕАЛЬНО — то таки да.
Но мир криптографии так и не смог в реальности сделать идеально пока, увы.
Трудновзламываемого — да, делали, невзламываемого — нет.
Т.е. да — с точки зрения теории вроде все ок, но, как я уже выше писал — то рандом подведет, то броски по питанию, то вообще байпасс замутят.
А множество СКУД
Я Вам говорил уже, что для большинства СКУД карточки вполне подходят (например в Сбере они повсеместно кроме хранилищ). А вот если требования по безопасности жесткие — то увы, такое не ставят. Биометрические датчики точно также не ставят — ибо очень легко компромитируются. Сканера радужки я не встречал — возможно где-то и используется.
На деле, то что видел — используют два — три ключа — т.е. дверь могут открыть только в присутствии (например) шефа безопасности, директора и тех.дира.
Миллионы выпущенных банковских карт это подтверждают.
Это Вы кардерам скажите :)
Карточки пользуются популярностью ввиду своей простоты, дешевизны и удобства.
Это не тот подход, который необходим для безопасности.migelle74
18.08.2016 14:13Но мир криптографии так и не смог в реальности сделать идеально пока, увы.
Смог, сделал и пользуется. Банковское оборудование общаюшееся через интернет тому подтверждение.
Это Вы кардерам скажите :)
Много кардеры смарткарт подделали? Есть хоть одна?
Карточки пользуются популярностью ввиду своей простоты, дешевизны и удобства.
Это не тот подход, который необходим для безопасности.Это только от незнания внутреннего устройства карты.
ionicman
18.08.2016 19:12Смог, сделал и пользуется. Банковское оборудование
До недавнего времени многое из такого обрудования пользовалось ipsec-ом — он был скомпромитирован, OpenVPN — bleed — был скомпромитирован — чем не примеры?
Много кардеры смарткарт подделали?
А причем тут смарткарты? Вы же писали:
Миллионы выпущенных банковских карт это подтверждают.
Это только от незнания внутреннего устройства карты
Эээ? Вы мне про чип так намекаете или про что?
Если про него — посмотрите на хабре статью про карточки TROIKA и их взлом, например.migelle74
19.08.2016 14:14До недавнего времени многое из такого обрудования пользовалось ipsec-ом — он был скомпромитирован, OpenVPN — bleed — был скомпромитирован — чем не примеры?
Ни один из них не был вскрыт прослушиванием трафика.
А причем тут смарткарты? Вы же писали:
А о каких еще картах может идти речь если карта должна шифровать/дешифровать посылку? О картах с полосой что-ли? Именно о миллионах выпущенных банковских смарт-карт.
Если про него — посмотрите на хабре статью про карточки TROIKA и их взлом, например.
Читал, он вскрыл конечное устройство — апк приложение. Это сильно отличается от прослушивания и расшифровки трафика.
ionicman
22.08.2016 12:03Ни один из них не был вскрыт прослушиванием трафика.
А это было не к прослушиванию трафика вообще, это было к Вашему:
Смог, сделал и пользуется
Т.е. народ тоже думал, что сделал все хорошо и по честному — алгоритмы стойкие, ключи длинные — и вот те бах :)
О картах с полосой что-ли?
Именно их. Их масса огромна, компрометация проста и их выпускают все еще — чем кардеры и пользуются.
Банковские карты с чипом сложнее. Но и их копировали (из-за бага в реализации протокола ЕМНИП) до недавнего времени, потом баг поправили.
Потом использовали задержки при пересылки данных от банкоматов и как раз за счет прослушивания трафика с компромитированного банкомата делали транзакции «от лица» использовавшего в данный момент свою карту и данный банкомат.
Таких историй — вагон и маленькая тележка. На любом хакадее или конфе можно воочию увидеть что да как.
TROIKA — чел реверсил приложение, затем смог разобраться и расшифровать участки смарткарты — про это там тоже написано.
Именно по этому серебряной пули нет, и надо максимально осложнять возможность взлома.
Если есть контакты или беспроводное соединение — это можно вывести из строя (глушилка, флуддер, шоккер), либо перехватить достаточно просто.
Свет-же гораздо труднее перехватить, или вывести из строя принимающую сторону — потому как можно оптикой отдалится от источника контакта, а от ослепления защититься копеечным фильтром. Именно по этому это на данный момент — один из самых надежных вариантов.migelle74
23.08.2016 14:04Банковские карты с чипом сложнее. Но и их копировали (из-за бага в реализации протокола ЕМНИП) до недавнего времени, потом баг поправили
Банковские смарт=карты не копировали. Никогда.
делали транзакции «от лица» использовавшего в данный момент свою карту и данный банкомат.
Это невозможно для чиповой карты. Просто подпись не сойдется и эмитент не примет транзакцию.
TROIKA — чел реверсил приложение, затем смог разобраться и расшифровать участки смарткарты — про это там тоже написано.
Именно, человек получил доступ внутрь конечного устройства. Но ничего расшифровать он не смог, потому как там ничего не было зашифровано. А подписать запись на карте ему он уже не смог. Поэтому все-что он сделал — это неразменный пятак. Люди, производившие "тройку" шли сознательно на эту дыру, потому что иначе пополнения со смартфона сделать нельзя. Но таких умников отлавливают другими средствами.
Свет-же гораздо труднее перехватить
Давай я расскажу, почему они так боятся перехвата: потому что у них тупая моргалка без мозгов, у которой максимум умности — keelog или подобное. А значит это взламывается простым копированием ключа "на раз". Надо только временно доступ к ключу поиметь. А заглушить оптический датчик проще простого — сунуть туда жевачку, никаких технических наворотов не надо.
- Замок высылает на карту случайную строку
4dmonster
19.08.2016 10:58Если это просто карточка — то что мешает использовать ретранслятор?
Открытие замка должно быть только по команде, т.е. как минимум брелок с кнопкой.migelle74
19.08.2016 14:33Ну это уже решение изготовителя ключа. Конечно по-правильному надо сделать кнопку замыкающую антенну чипа.
valery1707
17.08.2016 14:11Звучит интригующе. Конечно для квартиры питание через соседний этаж уже не так сильно нужно, но в целом — очень интересный вариант.
Такое купить сейчас можно? Или может кто из умельцев собрать сможет?
gnomeby
15.08.2016 18:08>> ну, в том плане, что 15 тысяч на безопасный вход своего дома может потратить большая половина населения.
Скорее всего только средний класс. Дайте статистику, доказывающую, что среднего класса у нас больше половины.
>> При том, что она уже зачем-то потратила еще больше на стальную дверь.
Они бавают за очень разные деньги эти двери. И большинство ставят по дешевле. А стоит далеко не у всех.AVX
15.08.2016 20:29+1Я в 2008г потратил на железную дверь 15тыр. Но не для защиты, как и большинство, кого я знаю — а просто старую нужно было менять, и вменяемого качества деревянную нельзя было нигде найти (то кривые, то дерево отстой). И купил железную, с хорошим толстым железом, с простым надёжным замком, без лишней шелухи. А вместо сигнализации вполне справляются соседи-пенсионеры :-)
asm0dey
16.08.2016 08:12+1У меня в подъезде в 90х взорвали бомбу. Хорошую такую, дыру в полу пробила. У нас дверь выбило, окна в подъезде повылетали. Вот тогда мы и поставили железную дверь. Просто на всякий случай. У чуваков рядом с которыми бомбу взорвали и так была железная дверь, её погнуло.
gnomeby
15.08.2016 18:12-2>> К тому же допускается (и рекомендуется) инсталляция сразу нескольких таких замков, открываемых по одной кнопке.
А теперь представьте, что у вас закрылся ребёнок и отрубились замки. А на плите варятся макароны. Сколько будет вскрывать дверь спец дядя болгаркой. Успеет ли он сделать до полного выкипания?
vlreshet
16.08.2016 09:32В таком случае следует поднимать кипиш, и перекрывать газ в доме. Вот и всё. Если совсем подгорает (во всех смыслах) — звать мчс, они десантируются в окно.
grokinn
15.08.2016 18:25+21. Подсмотреть код можно установкой миниатюрной видеокамеры в подъезде
2. В чем смысл гостевого кода в плане защиты совсем непонятно. Пусть гость увидел что вы набрали 01234 вместо 1234, этот код все равно открывает замок, если гость преступник то во время кражи он просто наберет 01234 и войдет.
3. Одна кнопка для вызова полиции это очень неудобно если в вашем подъезде играют дети, за ложные вызовы платить разоритесь. Кроме того если грабитель знает о такой функции, он может специально многократно нажимать все кнопки в ваше отсутствие пока вы сами не отключите эту функцию, когда вам надоест объясняться с охранной конторой.
4. Невзламываемых замков не бывает.
geher
15.08.2016 20:59> 2. В чем смысл гостевого кода в плане защиты совсем непонятно.
Насколько я понял, это не защита, а просто сигнал тем, кто уже дома, что не один приперся, чтобы морально приготовились.AVX
16.08.2016 08:21+1Для этого можно не открывать дверь в подъезд самому, а звонить в домофон — это будет сигналом своим. Или просто позвонить чуть заранее и просто сказать как есть. А то если дверь уже открывается, а я тут сижу в труселях на диване и футбол смотрю — не думаю, что успею одеться пока гости заходят.
norlin
15.08.2016 18:27+4Тема интересная, но текст читать невозможно. Информации мало и она размазана тонким слоем по довольно-таки бессмысленному повествованию.
alex1603
15.08.2016 19:37Если на то пошло то что мешает установить двухфакторную авторизацию через смс или специальный интерфейс тогда и пароль не подобрать. Еще вариант синхронизировать брелок с хитрым алгоритмом где на ЖК дисплее будет по нажатию кнопки отображаться код который меняется на обоих устройствах хоть раз в минуту хоть раз в час! Вариантов масса. Удачи в разработке!
xxvy
15.08.2016 20:11+41. Открываем обычную дверь у соседа.
2. При помощи перфоратора/болгарки/пресса/такой-томатери делаем дыру в самой тонкой перегородке между квартирами (а такие есть). В крайнем случае пилим перекрытие (пол/потолок).
3. Profit.
Всё делаем в будний день с 10 до 12. Никто ничего не скажет.
Так же существуют окна.tormozedison
16.08.2016 22:38Проще домушникам будет соседей ограбить тогда. Ибо представьте себе: они взломали дверь соседей, но не быстренько смываются с добычей, а средь бела дня! при взломанной двери! не спеша! пилят дырку из одной квартиры в другую.
xxvy
17.08.2016 10:04Ну не выбили же они дверь у соседей. Открыли аккуратно. Скрепкой. Потом зарыли изнутри и сидят-пилят.
Естественно так обычные домушники делать не будут. Будут необычные. Которые точно знают что лежит в этой квартире за семью замками. И не всегда это деньги и украшения.bopoh13
21.08.2016 13:18Ничего они не пилят. Соседскую дверь используют только для выхода с лестничной клетки. После захода в квартиру перебираются на балкон (иногда даже через окно), этаж значения не имеет. Открытое окно на 2-ом этаже может оказаться лучше двери. Были случаи, даже через открытую форточку залезали.
amarao
15.08.2016 21:37+5Сырцы-то где? или вы хотите, чтобы я поверил, что ваш XOR лучше, чем XOR предыдущих жидко обосравшихся с проприетарной криптографией?
Если у вас не XOR, то чего вы стесняетесь и не хотите показывать?
FransuaMaryDelone
15.08.2016 22:31+4Общепринятый вход в квартиру делаем бутафорским — злоумышленник корячится, ломает болгарки, но таки открывает… а там стена. А в квартиру жилец проникает через тайный ход из соседнего подъезда, замаскированный под вентиляцию или почтовый ящик, который открывается по ДНК (надо плюнуть в секретный приемник ДНК-материала), дожидаясь когда в подъезде никого не будет.
tormozedison
16.08.2016 06:46+2Держать пустую квартиру для вида. То-то, взломав её, злоумышленники удивятся, увидев, что все вещи в этой квартире — голограммы, а живут в ней роботы. А самому жить в подземелье.
FransuaMaryDelone
16.08.2016 11:35+1Согласен. Еще вариант: давить уркам на «западло». Врезаем в неожиданных местах (чтоб не выпилить болгаркой) пневмозамок — открывается и закрывается дутьем в трубочку, трубочку декорируем под половой орган и размещаем на самой двери, рядом вебкамера. Урки не станут к такой двери подходить.
mrMidas
16.08.2016 15:48Ну это легко взламывается обычной клизмой и жвачкой.
FransuaMaryDelone
17.08.2016 01:00+2У меня уже новая идея — состряпать дверь, которая бы подманивала взломщиков, ловила бы их и откусывала бы им ноги. Тогда взломщики переведутся, мы все вообще не будем закрывать двери и продажа суперзамков разорится.
tormozedison
18.08.2016 05:49А владельцу будет не западло так свой замок открывать?
FransuaMaryDelone
18.08.2016 12:29на любой товар где то бродит покупатель — надо только его найти. Суперзамки же продаются… на гиктаймсе вот рекламку повесили. Наверняка найдутся покупатели и на пневмозамок.
silvansky
16.08.2016 16:28+3Эта статья лишь чуть-чуть лучше предыдущих. Пожалуйста, ребят, я вижу, вы стараетесь, почитайте, как пишут хорошие статьи.
Примеры нетехнические: https://habrahabr.ru/users/milfgard/topics/
Примеры более технические: https://geektimes.ru/users/Zelenyikot/
Поучитесь у товарищей хотя бы манере изложения материала.
Ещё раз повторюсь. Здесь от вас ждут технические статьи. Когда просили более подробно излагать материал, имелось в виду добавлять нормальных технических деталей, а не лить больше воды, разжёвывая и повторяя одно и то же маркетинговое #%^$*. Ради обещанных технических подробностей я вам авансом плюсы ставил даже, дабы подбодрить. Но вижу, что впустую. Надеюсь, что пока.
mrKlimenko
17.08.2016 14:10Сразу видно, что у авторов в квартире не было ни детей, ни выживших из ума стариков, ни алкоголиков.
Все эти люди в рамках хвастовства способны проговориться и о коде и о времени когда никого дома нет.
И потом забыть об этом. После чего можно регулярно посещать квартиру в отсутствие хозяев. И ещё повыбирать когда и что там можно будет стянуть. И не сразу все, а потихоньку незаметно для хозяина.
Чушь!xxvy
18.08.2016 06:40Вот действительно. Ведь код этого замка должен знать и ребёнок (школьник младших классов), чтобы попадать в квартиру. Если у ребёнка есть обычный ключ — всегда можно засечь момент, когда тот его «посеет» и принять меры (смена замка, секрета и т.п.).
А код… Пришёл ребёнок со школы вместе с приятелем в приставку поиграть, он же ещё ему и похвастается — «Смотри какая у нас классная дверь. Замок с кнопками. Чтобы открыть надо набрать 12345. А если за тобой бандиты гонятся, то нужно нажать кнопку 0 и приедет полиция и всех бандитов перестреляет..».
Даже если у приятеля нет никакой мотивации самому в отсутствие хозяина проникать в квартиру, он же может тоже другим своим друзьям по-хвастаться, какая у его приятеля Петьки классная дверь с кнопкой для вызова полиции. И расскажет все подробности, чтобы показать свою «крутость» и осведомлённость о чужих секретиках.Glays
18.08.2016 09:39Во-первых, ребёнку в любом случае лучше гостевой пароль сказать.
Во вторых, так же и с обычным ключом, ребёнок может запасной ключ, хранящийся дома, дать другу погонять, чтобы тот «мог в любой момент зайти в приставку поиграть». Вряд ли вы каждый день проверяете количество запасных ключей.
Недавно была новость как ребёнок нашёл денежную заначку у родителей и раздал во дворе.
Если ребёнок не понимает важности вещи, то неважно в какой форме она представлена.xxvy
18.08.2016 10:56Гостевой пароль, который точно также открывает дверь? Годится. Дайте два. Ну и пусть при этом включится телевизор и играет приятная музыка, извещающая кота, что пришли гости.
Запасной ключ дать — это вполне сознательное действие. А «засветить» пароль, пусть даже и гостевой можно совершенно случайно, и даже не заметить этого. В своём первом сообщении я не говорил, что ребёнок специально даёт другу пароль, чтоб тот приходил и играл в его отсутствие. Ребёнок просто хвастается замком. Или просто открывает дверь, совершенно без задней мысли, что у лучшего друга фотографическая память.
В любом случае, если «утёк» физический ключ — это рано или поздно можно заметить. Если утекла информация (пароль), то замечается это обычно, когда уже поздно.
novichek
17.08.2016 14:11+1Как специалист по системам безопасности скажу так:
Вы либо некомпетентны, либо намеренно вводите покупателей в заблуждение. Цена на ваше изделие завышена в 3 раза исходя из описанного вами функционала.
p.s. удаленное открывание через смс/интернет делать НЕЛЬЗЯ!bazis13
20.08.2016 00:45Как специалист, можете объяснить, почему удаленно переводить миллионы через https в банке можно, а открывать дверь в квартиру, в которой вся техника прикручена к стенам и самое ценное. что можно быстро схватить — это кот, уже нельзя?
Вам, как специалисту, негоже ставить в один ряд устаревшую дырявую технологию монополистов опсосов, хранящих логи сообщений в открытом виде, с шифрованным интернет-каналом.Daimos
25.08.2016 11:08Так деньги, переведенные — не существуют в виде вещи — и относительно легко возвращаются обратно, плюс известно куда, кому, когда были отправлены.
Почему домушник должен БЫСТРО все хватать? У него есть запас несколько часов, мебель порой вывозят грузовиками и уж открутить телек у них будет время.
flatus
17.08.2016 14:11НИКОГДА не злоупотребляйте выделением слов. Человек, читающий текст с множественными выделениями, чувствует, что его собственному пониманию смысла н е д о в е р я ю т.
alexeynos
17.08.2016 14:11-1Если кто-то действительно хочет невскрываемый надежный замок без ключей для квартиры — то это замок «ДОРИ».
dorilocks.ru
Нет замочной скважины. Вообще никаких носимых элементов: ключей, карточек, брелков… Только код!
Который при наборе нельзя подсмотреть, даже если стоять рядом с видеокамерой и тепловизором одновременно.
Скрытый набор кода: кнопки находятся снизу панели набора кода (она же ручка) под цифрами.
Работает от батареек (4 AA) до 10 лет. Реально дольше. У меня на квартирном замке батарейки (VARTA Alkaline) проработали c 2003 по 2014 год.
Механизм замка настолько надежен, что его применяют на помещениях с количеством проходов больше 100 входов-выходов в день.
Для запирания замка используется принцип сцепки, так что дверь не откроется если даже попытаться раздвинуть щель между дверью и коробкой.
20 лет на рынке с безупречной репутацией. За это время ни один из замков не был вскрыт «в чистую».
А всякие фичи, типа защиты от подбора кода, вскрытия под принуждением, вход внешнего открытия, выход на сигнализацию, одноразовые коды и прочее, в нем само-собой есть.
Да и стОит пол-цены от описанного в статье.
Может автор подскажет, чем его замок принципиально лучше чем «ДОРИ» в качестве квартирного. Как один из его разработчиков могу подискутировать.ionicman
17.08.2016 16:49Вы уверены, что этот замок подойдет для железной двери? Ибо судя по тому, что я вижу на картинках с их сайта — у них абсолютно другой профиль — внутренние двери в помещениях.
Расскажите, почему код нельзя подсмотреть? Как борются с тепловизором?alexeynos
17.08.2016 19:35Замок устанавливается практически на любую дверь. Для металлической двери есть специальный комплект крепежа, который упрощает установку.
Тепловизор. Когда набираешь код снизу, приходится щупать кнопки пальцами в поисках нужной, так что тепловой отпечаток будет и на неиспользуемых кнопках.ionicman
17.08.2016 21:25Эм — а если камера сбоку? Видно же будет что где жмется?
Ну или я конструкцию не понимаю.
migelle74
17.08.2016 22:27Да и стОит пол-цены от описанного в статье.
Посмотрел
Замок кодовый электронно-механический "Дори-4" 10620 рублей
Клавиатура скрытого набора кода "КД-04" 4248 рублей
И где тут пол-цены?alexeynos
18.08.2016 11:482 ionicman
При наборе кода рука достаточно хорошо закрыта со всех сторон. К тому же процесс поиска и нажатия кнопок во многом схож с набором кода и на камере это очень тяжело отличить. И то лишь в том случае, если камера находится совсем снизу, но она тогда будет хорошо заметна набирающему код.
Пол-цены, это примерно отпускная цена с завода для продавцов. На сайте указана максимальная рекомендованная цена для розничной продажи, или для покупки с завода в розницу (неудобно заводу по одному замку продавать). Ну и должны же продавцы что-то зарабатывать.
Rembo123
17.08.2016 14:15Еще в бытность первых кейлоггеров наткнулся на одну статейку, к сожалению не помню где и при каких обстоятельствах. Но есть более простой способ не мудрить со всякими тревожными кнопками, меняющимися комбнациями, подогревом и «омыванием» кнопок и тому прочее. Это снабдить обычный четырехзначный пин-код «тайм-кодом» — учитывать паузы между нажатиями «правильными» и «неправильными». Человек достаточно хорошо запоминает короткую мелодию на четыре нотки, а вот подсмотреть, поднюхать или даже подобрать её уже значительно сложнее.
Не за что.
ip-consierge
17.08.2016 15:46-3Господа, как и обещали, вышло продолжение статьи https://geektimes.ru/company/ip-concierge/blog/279562/
Но оно будет интересно только тем, кто сможет посмеяться над собой
:)
vilgeforce
А как у вас с side-channel атаками? https://geektimes.ru/post/279304/
ip-consierge
vilgeforce
Значит, по side-channel атакам никаких исследований вашей продукции не производилось, чего бы сразу так и не сказать?
SilverHorse
> Нетрудно даже посчитать время перебора всех комбинаций, оно равно где-то двум месяцам непрерывного тыканья. Правда, после третьего неверного кода ваша фотография улетает на телефон хозяина или его доверенных лиц (при установленной камере).
У криптографов есть фундаментальный принцип: система должна оставаться стойкой даже если о ней известно абсолютно все, за исключением секрета. Исходя из одной лишь этой информации выше я уже придумал способ, для которого мне понадобится в худшем случае 15 подходов к двери, чтобы узнать четырехзначный код, при условии, что хозяева хотя бы иногда выходят из квартиры и заходят в нее. Если способ модифицировать, количество подходов уменьшится минимум вдвое, но будет сильнее зависеть от типа кодовой панели (точнее, ее покрытия). При этом я ни разу не буду сфотографирован. Узнать «сигнальную» цифру он позволяет за один подход. Способ стар как мир и его знает любой, кто в детстве узнавал пароль от папкиного компа, ну или сейчас любит разлочивать телефоны, защищенные графическим ключом.
P.S. Если непонятно, ответьте на вопрос: какой процент людей достает носовой платок и вытирает кодовую панель целиком после прикосновения к ней? Если, конечно, эти панели не покрыты специфическим, в частности олеофобным покрытием. Но даже с ним узнать код вполне возможно.
Shyster
У меня радиоключ(хотя тоже можно перехватить), но я в квартире тонны золота не держу, так что не думаю что кто то будет заморачиваться.
Вот у этого замка ход ригеля маленький и думаю что при определенных усилиях, например ломом, его можно погнуть.
vilgeforce
Заморачиваться, думаю, никто и не будет пока такие замки не станут массовыми. А если станут и в них дыра — будет очень и очень весело…
Shyster
Вы можете с таким замком использовать не только кодовую панель, можно любое исполнительное устройство подключить: Bluetooth, RFID, опознование сетчатки, голоса, лица и т.п. У меня радиоключ + ESP8266 я не рискнил открытие делать через ESP, а вот состояние мониторю через инет. Вариантов море, так что тут проблема не в самом замке, а в исполнительном устройстве.
sHaggY_caT
Идея хорошая, но я бы добавила двухфакторную авторизацию. Например, к пин коду требовать отпечатки пальцев, или подтверждение со смартфона (если, например, в гости приехала свекровь/теща без предупреждения, когда все на работе, сказать ей код, а потом подтвердить с телефона).
+ никто не мешает сделать третий фактор — банальную вторую дверь внутри, с механическим замком. Вероятно, имея снаружи кодовый замок, будет тяжело изучить внутрений механический.
synka
Этот ригель через рычаг передает усилие на другой ригель. С большим ходом.