Возможно, вы обращали внимание, что для вскрытия кодового замка домофона в подъезде не обязательно выдавать себя за почтальона или искать инженерные пароли — достаточно нажать три наиболее отполированные кнопки. В корпоративной среде ситуация похожа: компании расходуют немалые средства на информационную безопасность, но серверный шкаф с корпоративными тайнами запирают копеечным замком, который можно взломать скрепкой.
На PHDays уже дважды выступали «крестные отцы» локпикинга и физической безопасности из организации TOOOL (The Open Organisation Of Lockpickers) — профессиональные медвежатники в белых шляпах и лучшие специалисты в мире по недостаткам различных типов замков. Их стол с отмычками и замками традиционно был одним из самых популярных на форуме и любой из участников имел возможность попробовать себя в роли взломщика.
В прошлом году эксперты TOOOL рассказывали о так называемой «импрессии» — технике изготовления дубликата ключа. Название не имеет никакого отношения к импрессионизму и по-русски называется методом деформационных отпечатков или вдавливания. По словам Девианта Оллама, ФБР и другие спецслужбы активно использовали этот метод с 70-х годов, стараясь о нем лишний раз не распространяться.
Данный вид атаки лучше всего проводить в отношении самых популярных цилиндрических замков со штырьковым реверсивным механизмом. Если заглянуть в личинку такого замка, то можно разглядеть первый штифт в подпружиненном штифтовом комплекте. Пододвинув каждый из штифтов на необходимую высоту, подходящий ключ освобождает цилиндр.
Если же вставить неправильный ключ или ключ без насечек, то картина будет примерно такая: цилиндр окажется заперт синими штифтами.
Традиционный способ взлома заключается в поиске отмычкой штифта с наибольшим сопротивлением прокручиванию цилиндра. Цилиндр немного проворачивается, давая возможность ответной части штифтового комплекта (синие штифты) «сесть на полочку» и больше не блокировать цилиндр.
Чтобы помешать этому, производители часто меняют форму штифтов, придавая им грибовидную форму или делая на штифтах насечки (Serrated pins). Кроме того, закрыть отмычками замок гораздо сложнее, чем открыть, что слишком трудоемко для установки-снятия жучков или проведения других подобных операций.
Техника импрессии позволяет разом обойти все эти проблемы и изготовить свой ключ, который позволит не только открыть, но и в дальнейшем использовать доступ в помещение по своему усмотрению.
Подбор ключа осуществляется путем манипулирования болванкой ключа в замочной скважине и изготовления вырезов в тех местах, где были оставлены деформационные отпечатки штифтов.
Суть техники в том, что сцепление с некоторыми штифтами у болванки ключа окажется больше, нежели с другими. В результате, если упорно поворачивать ключ направо и налево, на нем можно будет разглядеть следы штифтов, давление которых наиболее высоко. После этого взломщик отправляется в укромный уголок, где шум напильника никого не потревожит, и слегка подпиливает насечки. Продолжается этот процесс до тех пор, пока штифты не перестают оставлять следы.
Метод импрессии работает с разными видами редких замков, в том числе и с популярными в Малайзии моделями, которые считаются в этой стране образцом надежности.
С полной версией доклада можно ознакомится на Vimeo:
Послезавтра Роберт Пингор (Robert Pingor) из TOOOL выступит на пятом PHDays. Специалист по физической безопасности в своем докладе «Наручники и оковы» будет препарировать всем известные устройства, предназначенные для ограничения свободы действий задержанного.
Большинство наручников состоят из одинаковых деталей и имеют схожий принцип работы независимо от марки и производителя. На первый взгляд, взлом не кажется сложной задачей, однако в действительности прежде ни один ключ не годился на все случаи жизни. Исследователи TOOOL все же сумели создать универсальную отмычку для наручников и поделятся этим секретом со всеми желающими в ЦМТ 27 мая в 14.00.
С расписанием стартующего завтра форума по практической безопасности можно ознакомиться по адресу: www.phdays.ru/program/schedule.
Автор: ptsecurity