Возможно, вы обращали внимание, что для вскрытия кодового замка домофона в подъезде не обязательно выдавать себя за почтальона или искать инженерные пароли — достаточно нажать три наиболее отполированные кнопки. В корпоративной среде ситуация похожа: компании расходуют немалые средства на информационную безопасность, но серверный шкаф с корпоративными тайнами запирают копеечным замком, который можно взломать скрепкой.
На PHDays уже дважды выступали «крестные отцы» локпикинга и физической безопасности из организации TOOOL (The Open Organisation Of Lockpickers) — профессиональные медвежатники в белых шляпах и лучшие специалисты в мире по недостаткам различных типов замков. Их стол с отмычками и замками традиционно был одним из самых популярных на форуме и любой из участников имел возможность попробовать себя в роли взломщика.
В прошлом году эксперты TOOOL рассказывали о так называемой «импрессии» — технике изготовления дубликата ключа. Название не имеет никакого отношения к импрессионизму и по-русски называется методом деформационных отпечатков или вдавливания. По словам Девианта Оллама, ФБР и другие спецслужбы активно использовали этот метод с 70-х годов, стараясь о нем лишний раз не распространяться.
Данный вид атаки лучше всего проводить в отношении самых популярных цилиндрических замков со штырьковым реверсивным механизмом. Если заглянуть в личинку такого замка, то можно разглядеть первый штифт в подпружиненном штифтовом комплекте. Пододвинув каждый из штифтов на необходимую высоту, подходящий ключ освобождает цилиндр.
Если же вставить неправильный ключ или ключ без насечек, то картина будет примерно такая: цилиндр окажется заперт синими штифтами.
Традиционный способ взлома заключается в поиске отмычкой штифта с наибольшим сопротивлением прокручиванию цилиндра. Цилиндр немного проворачивается, давая возможность ответной части штифтового комплекта (синие штифты) «сесть на полочку» и больше не блокировать цилиндр.
Чтобы помешать этому, производители часто меняют форму штифтов, придавая им грибовидную форму или делая на штифтах насечки (Serrated pins). Кроме того, закрыть отмычками замок гораздо сложнее, чем открыть, что слишком трудоемко для установки-снятия жучков или проведения других подобных операций.
Техника импрессии позволяет разом обойти все эти проблемы и изготовить свой ключ, который позволит не только открыть, но и в дальнейшем использовать доступ в помещение по своему усмотрению.
Подбор ключа осуществляется путем манипулирования болванкой ключа в замочной скважине и изготовления вырезов в тех местах, где были оставлены деформационные отпечатки штифтов.
Суть техники в том, что сцепление с некоторыми штифтами у болванки ключа окажется больше, нежели с другими. В результате, если упорно поворачивать ключ направо и налево, на нем можно будет разглядеть следы штифтов, давление которых наиболее высоко. После этого взломщик отправляется в укромный уголок, где шум напильника никого не потревожит, и слегка подпиливает насечки. Продолжается этот процесс до тех пор, пока штифты не перестают оставлять следы.
Метод импрессии работает с разными видами редких замков, в том числе и с популярными в Малайзии моделями, которые считаются в этой стране образцом надежности.
С полной версией доклада можно ознакомится на Vimeo:
Послезавтра Роберт Пингор (Robert Pingor) из TOOOL выступит на пятом PHDays. Специалист по физической безопасности в своем докладе «Наручники и оковы» будет препарировать всем известные устройства, предназначенные для ограничения свободы действий задержанного.
Большинство наручников состоят из одинаковых деталей и имеют схожий принцип работы независимо от марки и производителя. На первый взгляд, взлом не кажется сложной задачей, однако в действительности прежде ни один ключ не годился на все случаи жизни. Исследователи TOOOL все же сумели создать универсальную отмычку для наручников и поделятся этим секретом со всеми желающими в ЦМТ 27 мая в 14.00.
С расписанием стартующего завтра форума по практической безопасности можно ознакомиться по адресу: www.phdays.ru/program/schedule.
На PHDays уже дважды выступали «крестные отцы» локпикинга и физической безопасности из организации TOOOL (The Open Organisation Of Lockpickers) — профессиональные медвежатники в белых шляпах и лучшие специалисты в мире по недостаткам различных типов замков. Их стол с отмычками и замками традиционно был одним из самых популярных на форуме и любой из участников имел возможность попробовать себя в роли взломщика.
В прошлом году эксперты TOOOL рассказывали о так называемой «импрессии» — технике изготовления дубликата ключа. Название не имеет никакого отношения к импрессионизму и по-русски называется методом деформационных отпечатков или вдавливания. По словам Девианта Оллама, ФБР и другие спецслужбы активно использовали этот метод с 70-х годов, стараясь о нем лишний раз не распространяться.
Данный вид атаки лучше всего проводить в отношении самых популярных цилиндрических замков со штырьковым реверсивным механизмом. Если заглянуть в личинку такого замка, то можно разглядеть первый штифт в подпружиненном штифтовом комплекте. Пододвинув каждый из штифтов на необходимую высоту, подходящий ключ освобождает цилиндр.
Если же вставить неправильный ключ или ключ без насечек, то картина будет примерно такая: цилиндр окажется заперт синими штифтами.
Традиционный способ взлома заключается в поиске отмычкой штифта с наибольшим сопротивлением прокручиванию цилиндра. Цилиндр немного проворачивается, давая возможность ответной части штифтового комплекта (синие штифты) «сесть на полочку» и больше не блокировать цилиндр.
Чтобы помешать этому, производители часто меняют форму штифтов, придавая им грибовидную форму или делая на штифтах насечки (Serrated pins). Кроме того, закрыть отмычками замок гораздо сложнее, чем открыть, что слишком трудоемко для установки-снятия жучков или проведения других подобных операций.
Техника импрессии позволяет разом обойти все эти проблемы и изготовить свой ключ, который позволит не только открыть, но и в дальнейшем использовать доступ в помещение по своему усмотрению.
Подбор ключа осуществляется путем манипулирования болванкой ключа в замочной скважине и изготовления вырезов в тех местах, где были оставлены деформационные отпечатки штифтов.
Суть техники в том, что сцепление с некоторыми штифтами у болванки ключа окажется больше, нежели с другими. В результате, если упорно поворачивать ключ направо и налево, на нем можно будет разглядеть следы штифтов, давление которых наиболее высоко. После этого взломщик отправляется в укромный уголок, где шум напильника никого не потревожит, и слегка подпиливает насечки. Продолжается этот процесс до тех пор, пока штифты не перестают оставлять следы.
Метод импрессии работает с разными видами редких замков, в том числе и с популярными в Малайзии моделями, которые считаются в этой стране образцом надежности.
С полной версией доклада можно ознакомится на Vimeo:
Послезавтра Роберт Пингор (Robert Pingor) из TOOOL выступит на пятом PHDays. Специалист по физической безопасности в своем докладе «Наручники и оковы» будет препарировать всем известные устройства, предназначенные для ограничения свободы действий задержанного.
Большинство наручников состоят из одинаковых деталей и имеют схожий принцип работы независимо от марки и производителя. На первый взгляд, взлом не кажется сложной задачей, однако в действительности прежде ни один ключ не годился на все случаи жизни. Исследователи TOOOL все же сумели создать универсальную отмычку для наручников и поделятся этим секретом со всеми желающими в ЦМТ 27 мая в 14.00.
С расписанием стартующего завтра форума по практической безопасности можно ознакомиться по адресу: www.phdays.ru/program/schedule.
Комментарии (11)
MiXei4
26.05.2015 11:55+3После этого видео www.youtube.com/watch?v=WpH_t0u5Ybg я вообще не доверяю никаким замкам :)
Equin0x
26.05.2015 16:44Усугублю вашу параною ) Видел на утубе, где умельцы пошли еще дальше и скрестили bump-key с подобием перфоратора, что полностью автоматизировало процесс. Воткнул, нажал кнопку, повернул.
GeckoPelt
26.05.2015 17:19
fir1st
26.05.2015 18:22Крутая вещь. Нужно заказать. А что она не может открыть?
j_wayne
26.05.2015 19:36+1Если в профиле у вас страна указана правильно, то у меня для вас плохие новости
Shark
28.05.2015 12:34Может кто знает, в Украине такая же ситуация? А то я бы попробовал взять прозрачный замок с отмычками для него.
ssneg
27.05.2015 06:58+2для вскрытия кодового замка домофона… достаточно нажать три наиболее отполированные кнопки
Домофон — это устройство для голосовой связи подъезда и квартиры. Часто совмещенное с электронным кодовым замком. То, что у вас на картинке — это просто механический кодовый замок, примитивнейшая модель.
о так называемой «импрессии»… название не имеет никакого отношения к импрессионизму
Со всей очевидностью, оба происходят от одного латинского корня, поэтому утверждать про «никакого отношения» не совсем верно ;)
Ну и самое главное. Вы пишете:
Бытовой локпикинг: как сделать ключ к замку и снять наручники
Так КАК снять наручники-то? Заголовок, не соответствующий содержанию в лучших традициях корпблогов хабра и ГТ…
ptsecurity Автор
29.05.2015 18:36>Так КАК снять наручники-то? Заголовок, не соответствующий содержанию
В статье рассказано, что про наручники будет мастер-класс на конференции PHDays. Кто был, тот знает, что мы не соврали.
iva2000
Мне на днях приехал вот такой замок. Всем показываю, всем нравится, наглядно видно работу штифтов.
При желании можно оттачивать мастерство, гм, слесаря.