В руки исследователя средств безопасности под ником Cybergibbons попал «умный» замок Pineworld lock, который продается на Amazon за ?139.99 (12 500 рублей) на других онлайн площадках, в том числе с доставкой в Россию. Инженер смог его физически разблокировать, сделав дрелью за две секунды в определенном месте снаружи его корпуса маленькое отверстие. Далее, с помощью одного движения небольшой отвертки внутри механизма замка был активирован процесс открытия.
Данный замок также продается на площадке «Алиэкспресс», по этой ссылке можно посмотреть его характеристики.
Замок Pineworld Biometric Fingerprint Lock оснащен электронными средствами защиты, его можно открыть введя PIN-код, используя смартфон через мобильное приложение, а также с помощью RFID-карты и отпечатка пальца, сканер которого находится на ручке.
У замка, как оказалось, есть слабое место — плохо защищенные внешние боковые части корпуса. Если разобрать замок и посмотреть его устройство, то открывается такая картина с компоновкой различных элементов:
Ручка замка присоединяется к приводному валу с помощью сцепляющего устройства. Поэтому, если очень сильно давить на ручку, то можно сломать этот элемент, но замок не откроется.
Часть деталей замка пластиковые или выполнены из немагнитных материалов. Внутри замка нет соленоида и других элементов, на работу которых можно повлиять внешними сильными магнитами.
Снизу в замке есть резервный механический элемент, с помощью которого отключается блокировка, когда он давит на пластину механизма замка. Причем, если надавить на пластину пальцем, то она двигается вверх и замок открывается. Но при открытом корпусе.
Таким образом, исследователь средств безопасности понял, что можно просверлить в определенном месте боковую часть литого корпуса замка, причем на это у него ушло две секунды. Инженер отдельно пояснил, что данное действие совершенно не громкое и не требует специальных инструментов, кроме небольшой ручной электродрели.
Далее в это отверстие можно вставить извне отвертку и нажать на пластинку для разблокировки замка.
Следовательно, какой бы ни был высокотехнологичный замок, нужно также обращать особое внимание на механику его устройства и внешнюю защиту элементов. Ведь зачастую взломщики не пытаются вскрыть замок с помощью электронных гаджетов, а применяют физическое воздействие и специальное оборудование. В данном случае применялся обычный инструмент, причем можно было это отверстие закрыть наклейкой так, что хозяин сразу и не заметил бы факта взлома.
Комментариев от производителя «умного» замка по этой проблеме на данный момент нет. Рекомендация для покупателей замка — использовать его только внутри дома, на внешние двери не устанавливать.
Комментарии (68)
eagleivg
21.10.2019 10:19+5Комментариев от производителя «умного» замка по этой проблеме на данный момент нет. Рекомендация для покупателей замка — использовать его только внутри дома, на внешние двери не устанавливать.
Типичный «умный» продукт.
AllexIn
21.10.2019 12:15-1У меня умный дом. Но при этом мой умный дом не подключен к внешнему замку(при том, что замок такое подключение позволяет сделать). Просто потому, что я не доверяю такие вещи удаленному управлению. Да и в целом умный дом не имеет доступа к критическим устройствам. Если кто-то получит доступ к моему умному дому — сможет нахулиганить, но не сможет навредить.
LAG_LAGbI4
21.10.2019 10:34-1Я всегда был уверен, что грамотные специалисты любой замок вскроют за две секунды.
Это очень странная новость. Есть конторы, которые вскрывают сейфы, квартиры. Чем этот замок такой уникальный, что его нельзя вскрыть и об вскрытии пишут в новостях?
MotoDruG
21.10.2019 10:59грамотные спецы из службы спасения ломали замок в серверной минут 10, сзади топтались маски-шоу, сломали личинку и открыли дверь, позже личинку в магазине рублей за 500 купили.
0xf0a00
21.10.2019 10:59+1Есть конторы, которые вскрывают сейфы, квартиры.
Есть, и я такой воспользовался недавно, забыл ключи дома, а замок у меня защелкивается без ключа. И вот что я вам скажу, мастер не смог вскрыть его без повреждений и пришлось сверлить личинку. Он ее шуруповертом минут 10 мучал и ответкой доламывал, шума было на весь дом, соседи по площадке повыходили спрашивать что случилось. Причем замок родом из СССР. Так что по сравнению даже с «технологиями орков» этот умный замок просто ничто.
примерно такой
NetBUG
21.10.2019 11:09Кстати, секретов в нём 5-6-7 или где-то столько же, а 120 тысяч там комбинаций)
Pro-invader
21.10.2019 11:54+2Такой мастер вам попался. Это очень простой к взлому замок. Эти замки, как на фото, ломаются плоской отверткой и молотком за 5 мин.
0xf0a00
21.10.2019 12:36+1А кувалдой так можно с одного удара вынести, правда вместе с куском двери. Вопрос не в том насколько хорошо ломается мой замок, а в том что даже мой древний замок защищает лучше чем тот что в статье.
SergeyMax
21.10.2019 15:11У него точно такой же силуминовый корпус; если его разобрать и понять, где надо сверлить, то его точно так же можно просверлить за две секунды и открыть (как в общем и большинство замков). Просто обычно сверление замка не рассматривается как серьёзная уязвимость, так как создаваемый при этом шум преодолевает тонкую грань между кражей (до 2-х лет) и грабежом (до 7-и лет).
AllexIn
21.10.2019 12:16Очевидно вы вызвали слесаря.
Слесарь ничего общего смедвежатникомшнифером* не имеет.
padmitriy
21.10.2019 11:27Есть конторы которые физически уничтожают дверь(МЧС) или которые высверливают личинку замка долго и громко. Недавно пришлось вызывать вскрыть захлопнутую квартиру, обзвонил пол-москвы, с отмычками никто не работает, всегда будет уничтожен замок или личинка. После роликов от LockpickingLayer как-то странно что никто так не делает.
Ritikular
21.10.2019 12:16+1Скорее всего те кто умеют так делать тихо и быстро работают в других «организациях» или уже поработали и отбывают. В любом случае рекламировать свои навыки как спеца по замкам тихо и быстро вряд ли будут на каждом углу.
spc
21.10.2019 12:16Потому что говорят, что отмычки могут быть приравнены к «средствам для негласного проникновения и обследования помещений, транспортных средств и других объектов».
А вот если использовать то, что однозначно ломает замок, то все в порядке.
VIPDC
21.10.2019 12:27+1Объясняется просто, в наше неспокойное время за отмычки могут и «принять» для выполнения плана.
Такой замок как у 0xf0a00 нам специалист в Абакане открыл за 4 секунды, но попросил не смотреть. Думаю в Москве спецов не меньше, просто гораздо осторожнее.
DarkTiger
21.10.2019 13:13Я тоже полагаю, что на закрытых форумах можно найти спеца, который откроет за 4 секунды. Но проблема в том, что там нужен какой-никакой собственный рейтинг. Или надо иметь знакомых среди знакомых таких вот спецов. По телефону человеку с улицы такую услугу не получить. Куда быстрее и дешевле вызвать обычного слесаря, который высверлит копеечную личинку.
Наблюдал в 2002 интересную сцену. На площадке осмотра номеров кузова и двигателя в ГИБДД (или как они тогда звались) на Варшавке одна альтернативно-одаренная дамочка забыла ключи внутри закрытой машины. Прямо перед воротами вьезда на площадку. Деньги там берутся немалые и на потоке, бизнес ГИБДД заблокировался — на эвакуаторе не добраться + 300 м очередь из машин сзади. Но у государевых слуг это был явно не первый случай в практике, судя по тому, как это все разрулилось по накатанной. После выяснения проблемы от будки на вьезде побежал служивый в сервис рядом, оттуда бегом прибыли пара ребят с готовыми деревянными клиньями, отжали дверь и открыли замок за 5 мин. Все это на виду у служителей закона, правда, они деликатно смотрели в сторону. Взаимное доверие — великая вещь :)
Irgen
21.10.2019 13:00Странно такое слышать, на самом деле. Мне первый же запрос в яндексе выдал телефон мастера (и это даже по-моему было в блоке рекламы над первым запросом), который вскрыл замок именно отмычкой, без повреждений и высверливания, личинка осталась та же. Заняло это минуты 3, замок вроде неплохой, mul-t-lock.
danSamara
23.10.2019 13:41У меня были знакомые "медвежатники по вызову". По их словам, могут вскрыть подавляющее большинство замков, с которыми имеют дело, без повреждения оных. Однако, не делают этого по причине невозможности получения "лицензии медвежатника в законе", понятие о которой в законе отсутствует. В результате вынуждены вскрывать замки грубой силой, но стараются это делать с минимальными для владельца материальными тратами.
Yuriy_krd
21.10.2019 10:37Насколько видно из картинок, это не «умный» замок, а «умная» накладка на большинство замков. Как вариант — производителю данной накладки скооперироваться с производителем замков и «утопить» начинку в корпус, чтобы снаружи была лишь кодовая панель.
AllexIn
21.10.2019 12:20Те кто хочет себе нормальный замок — идут и покупают.
По странному стечению обстоятельств лично мне как раз сегодня приехал набор для сборки такого замка. Накладка кодовая, с RFID и сканером пальцев свободно продаются и используются. Замок, который этим все открывается также свободно продается.
Мне весь набор с кодовой панелью, кучей rfid меток и браслетов, замком и БП обошелся в 7000 рублей.
vconst
21.10.2019 11:08+2Замок из фирменного китайского композита «картон с пластилином», толщиной пару мм — что ещё можно от него ждать?
numitus2
21.10.2019 11:27Не знаю одного ли меня уже тошнит от «умных» вещей? Потому что в 95% случаев это бесполезная дичь в 10 раз дороже «глупых» аналогов, но зато с блютузом
halted
21.10.2019 12:38Просто эти замки не проходят критерий простоты использования и дешевизны обслуживания.
Это как пылесос, требующий полчаса внимания до и после уборки, с виду круто, но в быту не нужен.
cyberly
23.10.2019 20:12Смысл замка «с блютусом» — не отрывая зада от стула рулить списком тех, кто может его открыть. Ну, допустим, компания приняла на работу нового уборщика и после регистрации в CRM он мгновенно получает доступ в шваброхранилище. Причем строго в определенные часы. И так же мгновенно теряет его после увольнения. И еще система знает, кто и когда открывал дверь.
Для квартиры это имеет смысл, если:
— вы ее сдаете и не хотите, чтобы бывшие съемщики наделали себе дубликатов ключей;
— вам надоело менять личинку каждый раз, когда кто-то в вашей семье потеряет очередную связку ключей;
— у вас есть домашний персонал типа няни или вы наняли мастера, который кладет вам плитку, пока вы на работе
Но таки соглашусь, товаров, решающих несуществующие проблемы — хватает.
johnfound
21.10.2019 11:32Эта пластина на которой нажимают, она именно для этого там установлена: «Снизу в замке есть резервный механический элемент, с помощью которого отключается блокировка, когда он давит на пластину механизма замка».
Вопрос в том, как эта система работает "по замыслу"? И еще, ее наверное можно просто демонтировать увеличивая безопасность, за счет надежности.
Sly_tom_cat
21.10.2019 11:45Там снизу обычная личинка и ключи есть в комплекте. «Кончилась батарейка» втыкаешь снизу ключ и открываешь дверь ключом по старинке.
cyberly
21.10.2019 11:39Ну не знаю… выглядит как межкомнатный, возможно, и проектировался как межкомнатный. Что с него взять в этом случае… Так, типа, не дать никому внезапно в туалет зайти, пока ты там сидишь…
ZlobniyShurik
21.10.2019 11:59… Ригель или блокирующий элемент должен перемещаться червячной передачей, располагающейся внутри этого самого ригеля/элемента. А червяк приводится шаговым двигателем. По идее, это спасет от таких примитивных подходов как «просверлить дырку и сдвинуть элемент конструкции». Шаговый же двигатель, дабы не вышло через просверленное отверстие по-быстрому запитать электродвигатель привода от внешней батарейки…
P.S. Это не я придумал, это выжимка из мозгового штурма на каком-то отечественном форуме, может даже и на хабре. :)Fasterpast
21.10.2019 13:16Если вместо этой здоровенной пластины сделать небольшой стержень в толстом кожухе, который можно нажать только через снятую нижнюю личинку, уже будет намного надёжнее… Не исключено еще, что это вообще какой-то обязательный по закону бэкдор для таких устройств…
Static_electro
21.10.2019 12:28Достаточно открыть на Ютубе канал lock picking lawyer и перестать доверять замкам вообще, а вот таким "умным" — в особенности.
Pro-invader
21.10.2019 12:44Слишком категорично. Бегло глянул на канал, там в основном цилиндровые замки открывают. Но самые стойкие сувальдные. И с ними все очень не просто.
Static_electro
21.10.2019 12:52Посмотрите не бегло, и заметите, что я недостаточно категоричен. Там и умные замки попадаются.
Pro-invader
21.10.2019 13:12Не соглашусь. Много там замков открывают, но ни одного путевого сувальдного я не увидел. Или, к примеру, замок Керберос, бывшего российского производства. Который сам завод предлагал всем желающим открыть в нормально установленной двери, но очереди не наблюдалось.
И почти все сейфовые замки с ключами-сувальдные.
Popadanec
21.10.2019 17:35Может предлагал не правильно к примеру в подарок такой же замок. А рядом сотрудник полиции с видеокамерой спрашиваеи фамилию.
yea
21.10.2019 13:21Искал этот комментарий. Подтверждаю, после пары дней залипания в этот канал перестаешь верить в существование надежных замков. Надежда только на то, что людей с таким высоким скиллом, как у автора канала, немного.
JustDont
21.10.2019 13:53Хорошие сувальдные замки взламывать очень непросто, особенно когда они установлены в нормальную дверь, исключающую сценарии простого вырезания замка из двери целиком.
Static_electro
21.10.2019 13:59Мне кажется, что парочку сувальдных он таки открыл. Тем не менее, в контексте "новости", основная претензия в том, что умные замки в подавляющем большинстве случаев делаются по стандартам потребительской электроники, а не, собственно, замков.
iig
21.10.2019 13:04Думаю, прежде чем изобретать механику, стоило бы изучить существующие решения. Интересно, есть ли где-то музей замкОв?
Да, корпус замка из люминия это полюбому инновация. С таким корпусом не особо важно, что там внутри, криптография или механика.lolikandr
21.10.2019 15:46К тому же, механику надо делать как можно трудно доступней. Хорошее решение у замка Дори — устанавливается с обратной стороны двери. И если смотреть снаружи — то обычно не известно на какой он высоте.
taras_ods
21.10.2019 15:44По большому счету, как руководитель службы по Вскрытию замков могу сказать, что 85% замков механических, которые установлены в среднестатистической квартире тоже открываются с помощью 1-2 отверстий, и за пару минут. Так что акценты на том, что именно замок я бы не стал делать! С другой стороны — дело в знании слабых мест, у нас люди вот так умудряются двери уродовать даже самые простые, лишь бы сэкономить. (Внизу раздел "самостоятельно" https://tmn-zamok.ru/ )
zxosa
21.10.2019 15:59если это ваш сайт, то запишу номер, пожалуй, есть кейсы экстренного вскрытия электрощитовых в жилых домах, потому что пожарная сигнализация орёт, а электрик решил замок в своей щитовой сменить, потому что бухает иногда там, и никому не дал, в т.ч. аварийке.
taras_ods
22.10.2019 05:43Это наш сайт, да) занимаемся аварийным вскрытие замков в Тюмени, вот тут много примеров установки замков, в том числе защищенных от такого вида взлома — https://turbomasters.ru/turbomaster_primery_rabot (наш второй сайт)
taras_ods
22.10.2019 05:56Особое внимание следует обратить на сейф замки Cisa с девиаторами, и замки кале с магниевой броненакладкой. Речь о сувальдных естественно.
TimsTims
Просверлить, выбить, взорвать, выломать можно практически любой замок, для каждого есть свой инструмент. Наличие замка не означает, что внутрь никто не попадет, а помещение полностью безопасно.
JustDont
Можно. Но не любой замок поддастся через 2 секунды обладателю ручной дрели и нужных знаний. Об этом и речь.
Действительно хорошие замки могут потребовать действий совсем другого масштаба для их взлома.
TimsTims
Не любой замок. Посмотрите ссылка — там «взломщик» держит дрель под прямым углом на столе, дрель шумит как болгарка, и за 2 секунды он только сделал отверстие. После этого, ему ещё нужно сменить инструменты, просунуть туда отвёртку и отодвинуть щеколду. Представим, что для тихой атаки дрель нужна будет потише, и сверлить придется не под прямым углом, наклонившись к замку, а сев на корточки, тк держать дрель на уровне пояса (замки обычно так располагаются, и мы ведь не хотим привлекать внимание) очень неудобно. Не знаю как вам, а я считаю чушью про вскрытие замка за 2 секунды.
На видео замок просверлили за 2 секунды, причем до начала видео не понятно, сколько он уже её сверлил, и сколько времени у него ушло на то, чтобы точно прицелиться, и не соскочила резьба. Вполне возможно, что нам показали просто конец, но это все ерунда, главное что автор написал про 2 секунды же.
Ps: не понимаю, почему хабаровчане минусуют. Как будто, у всех дома стоят такие замки, и все побежали дружно их менять, а я гово им «нееет, стойте! Это нормальные замки, оставьте!»? В чем новость то? В том, что это умный замок, у которого осталась уязвимость физического мира? Так компания не утверждала, что это outdoor замок. То, что это замок за 16500р? Ну так начинка внутри требует того, что цена будет выше обычного замка. Про 2 секунды я написал уже — посмотрите видео, там прямой угол, и уже была некоторая дырка, дрель не болтало совсем из стороны в сторону.
Uril
При стоимости в 16500р хотелось бы чтобы взломщик повозился подольше.
TimsTims
А каждый ли замок при стоимости 16к даёт функцию открытия двери по пин-коду? Я про то, что нельзя сравнивать железный замок за 16к, и умный замок за 16к. Они по разным параметрам накручены в цене — один по количеству стали внутри себя, второй по количеству техники. Очень странно ожидать, что они будут аналогичные.
И внешний вид его такой, что удар ногой гарантирует его открытие, вот вам и 0.5 секунд.
Кстати, точно такой же замок из золота, ценою в несколько миллионов будет взламываться не на много дольше.
mkll
У любой вещи есть ключевые, основные свойства, а есть навороты и финтифлюшки. Надо понимать, что не всегда ключевыми свойствами допустимо пожертвовать в угоду сохранения цены при добавлении финтифлюшек — это зависит от предназначения устройства.
Например, добавление кондиционера в комплектацию автомобиля не должно приводить к ухудшению тормозных характеристик, а вот к ухудшению качества звучания магнитолы — нелогично, но все-таки допустимо.
Замки, по моему мнению, относятся к тому типу устройств, где жертвовать ключевыми свойствами (устойчивость к взлому) нельзя.
Moskus
Стойкость замков определяется их временем сопротивления взлому, редкостью и ценой инструментов, которые нужны для взлома, побочным эффектам процесса взлома (шум и т.п.). Сам факт возможности взлома (независимого от факторов, которые перечислены выше) — для всех замков абсолютно одинаков и не влияет на оценку его надежности, потому что взломать можно любой замок.
NetBUG
Да, но по виду это замок с алюминиевым корпусом толщиной около 3 мм.
Это уровень «поставить в офисе, чтобы контролировать проход в архив или бухгалтерию», но не замок для дома
mSnus
В свое время в АвтоРевю проводили очень крутые тесты замков-противоугонок. Ломали профессионалы-вломщики. И замки все были очень разные по стойкости — кто-то вскрывается вот так легко, кто-то только со специальным инструментом и долго.
littorio
Вы забыли очень важную вещь — знание внутреннего устройства замка. В статье этот вопрос тоже по-желтушному обойдён стороной.
Дядька, небось, сначала открыл замок, посмотрел как он устроен, продумал метод, а уже потом "за две секунды" взломал.
Он не взламывал чёрную непонятную негуглимую коробку без наименований и номеров модели, увы.
iig
Security from obscurity.
Как только хотя бы 1 экземпляр устройства продан — очень наивно надеяться, что он не попадет в руки исследователю.
Moskus
Нет, я ничего не забыл. Если эта "коробка" легко узнаваема внешне, стойкость к первой попытке взлома для тренировки не имеет никакого значения. Хороший замок остаётся хорошим даже когда его устройство известно.
IvanIvanoff
Т.е. вы предполагаете, что воры предварительно не обучаются вскрывать замки и других типов?
Типа подошел такой, и подумал — а дай-ка я вскрою этот замок?
Хоп, и вскрыл
Любая такая операция предваряется изучением замка. Их не так и много типов.
Lennonenko
не читай@комментируй
прямая аналогия — нормальные криптоалгоритмы имеют открытый исходный код