Цилиндровые замки с аксиальным механизмом секретности

Страница: 1

  • Иванов 16.12.2007 12:53

    Информация не новая, конечно, но в свете повышенного интереса к самоимпрессии, думаю, полезно напомнить.

    "
    Против BIC’а нет приема
    Автор: Киви Берд
    Опубликовано в журнале "Компьютерра" №36 от 28 сентября 2004 года

    Грандиозный скандал разразился в сфере систем защиты от краж. Благодаря Интернету чуть ли не в одночасье был скомпрометирован целый класс замков, полвека считавшихся сверхнадежными.
    Речь идет о цилиндрических замках с так называемым аксиальным барабаном штифтов — где ключ, имеющий форму полого цилиндра, вставляется в кольцеобразную скважину, а запорные штифты расположены как лепестки ромашки. Такого рода замками марки Kensington пользуются многие миллионы компьютерщиков, дабы защитить от краж дорогие настольные компьютеры, ноутбуки и ЖК-дисплеи. А еще до наступления компьютерной эры такая конструкция получила широчайшее распространение благодаря популярным замкам Kryptonite, предохраняющим от угона велосипеды и мопеды (не говоря о множестве других приложений, вплоть до защиты уличных торговых автоматов).

    Благодаря особо прочным материалам, из которых сделаны эти замки, Kensington и Kryptonite стали без преувеличения мировым стандартом. И вдруг выяснилось, что открыть их без ключа проще простого. А все, что для этого требуется, — копеечная шариковая ручка BIC, чей цилиндрический торец имеет такой же диаметр, как кольцевая замочная скважина.

    Пластмасса, из которой сделан корпус ручки, достаточно податлива, чтобы захватить штифты в скважине, и в то же время достаточно плотна, чтобы сдвинуть их с места, когда ручку начинают вращать против часовой стрелки. Поплотнее прижать, аккуратно повернуть — и всё, хваленый запор ценой 50–90 долларов открыт! На всю процедуру уходит не более 30 секунд — лишь немногим больше, чем при открывании «родным» ключом.

    Довольно любопытны обстоятельства, при которых этот способ вскрытия получил огласку. Видный американский специалист в области всевозможных запорных устройств Марк Тобиас (Marc Tobias), адвокат и автор толстенного, в 1400 страниц руководства «Locks, Safes and Security: An International Police Reference» («Замки, сейфы и безопасность.

    Международный полицейский справочник») выступал минувшим летом на хакерской конференции в Нью-Йорке. И там к нему подошел один из участников, консультант по компьютерной безопасности Мэтт Фиддлер (Matt Fiddler), который и продемонстрировал случайно обнаруженный им трюк со вскрытием «Кенсингтонов» шариковой ручкой.

    Заинтригованный Тобиас заинтересовался надежностью компьютерных замков (прежде эта категория не попадала в зону его внимания) и быстро выяснил, что практически все они, мягко говоря, полное барахло, вскрываемое «на раз» без каких-либо специнструментов.

    На своем сайте Security.org Тобиас поместил подробный отчет о проделанном исследовании, результаты которого вкратце выглядят так. Замок Kensington MicroSaver model 64038 открывается с помощью шариковой ручки или трубки, свернутой из картона (если под рукой вдруг не окажется ни того, ни другого, есть и иной способ — с помощью ножниц и канцелярской скрепки). Еще один популярный компьютерный замок, MasterLock model 64032, открывается теми же способами, поскольку сделан на основе Kensington. Сравнительно новый комбинационный замок Targus Defcon CL, запирающий охранный кабель с помощью секретной цифровой комбинации на четырех наборных дисках, буквально за секунды открывается с помощью тонкой полоски картона или пластика, просовываемой между дисками и позволяющей определить заветные цифры отпирающей комбинации. Аналогичный по конструкции замок Kensington ComboSaver открывается еще проще — с помощью «надавливания и визуального наблюдения».

    Марк Тобиас — профессионал, то есть зарабатывает своими исследованиями на жизнь, так что в августе он лишь сообщил о сути своих открытий в онлайновые форумы по компьютерной безопасности, предупредив о вопиющей уязвимости предположительно хороших замков, а подробные описания методов вскрытия с видеороликами-иллюстрациями распространяет индивидуально за небольшие деньги (отчет — три доллара, каждый видеоролик — по два доллара).

    Поэтому тревожная волна в Интернете прошла, однако на страницы центральных СМИ история не попала. Но вскоре в Сан-Франциско у велосипедиста по имени Крис Бреннан (Chris Brennan) украли недешевый велосипед, оставив неповрежденным солидный противоугонный замок Kryptonite. Кто-то из приятелей вспомнил о веб-публикации Тобиаса, и, поискав дополнительную информацию, Бреннан легко открыл свой замок точно такой же ручкой BIC, о чем немедленно написал в форум велосипедистов Bikeforums.net. Еще один энтузиаст-велосипедист, опробовав и подтвердив метод, сам снял видеоклип и выложил его в Сеть на сайте Thirdrate.com. Клип тут же скачали сотни тысяч человек, и резонанс в велосипедной среде почему-то оказался намного мощнее, чем в сообществе компьютерной безопасности. Тут уж о слабости замков сочла нужным сообщить и пресса, в том числе New York Times и Boston Globe.

    В наиболее сложной ситуации, ясное дело, оказались фирмы Kensington и Kryptonite, поскольку быстро стало очевидным, что они давно знали о слабости своих замков, но многие годы бессовестно врали покупателям про их надежность. Как показали «раскопки» информации, еще в 1992 году репортер и карикатурист британского журнала Bicycle Business Джон Стюарт Кларк провел расследование, установив контакт с одним из велосипедных воров, и написал, как легко вскрывается большинство противоугонных замков. Среди прочего Кларк описал и метод с использованием шариковой ручки BIC. Более того, по материалам этой публикации даже была снята и показана телепередача BBC, тоже демонстрирующая трюк с ручкой. Но несмотря на это фирмы, выпускающие подобные замки, сделали вид, что ничего не заметили, и продолжали выпускать туфту еще двенадцать лет. В ответ же на обвинения разгневанных покупателей ныне официальные представители фирмы Kryptonite с честными глазами заявляют буквально следующее: «Любой замок может быть взломан опытным вором с помощью специально изготовленных инструментов».


  • Иванов 16.12.2007 12:54

    А это ссылка на , которые легко перекусывают стальные тросики до 7мм диаметром.

  • Иванов 17.12.2007 01:43

    "
    Но несмотря на это фирмы, выпускающие подобные замки, сделали вид, что ничего не заметили, и продолжали выпускать туфту еще двенадцать лет. В ответ же на обвинения разгневанных покупателей ныне официальные представители фирмы Kryptonite с честными глазами заявляют буквально следующее: «Любой замок может быть взломан опытным вором с помощью специально изготовленных инструментов».


    Вот оно - ключевая фраза туфтогонов. Видимо ключ, вырезанный ножницами из пивной банки тоже является специнструментом :D
    Если я правильно понимаю, то именно таким замков снабжены некоторые платежные терминалы, которых расплодилось видимо-невидимо... :eek:


    "
    Сравнительно новый комбинационный замок Targus Defcon CL, запирающий охранный кабель с помощью секретной цифровой комбинации на четырех наборных дисках, буквально за секунды открывается с помощью тонкой полоски картона или пластика, просовываемой между дисками и позволяющей определить заветные цифры отпирающей комбинации. Аналогичный по конструкции замок Kensington ComboSaver открывается еще проще — с помощью «надавливания и визуального наблюдения».


    Про это уже писал, сам лично купил такой замок без инструкции, и подобрал стартовый код за секунд 15.

  • SAWWA 17.12.2007 13:19

    Что и следовало доказать... что цилиндр =ФУФЕЛ, а фирмы- изготовители.. мягко говоря разводят клиентов..
    Мда.. зря, что не все Тобиаса читали..

    подозревал, что фуфло.. сам для таких табулярных простой кусок ножёвочного полотна заточенный приспособить думал..

 

Метод взлома сувальдных и цилиндровых замков. Подробнее на locks.ru..

 

  • Висилий Д 26.12.2007 12:09

    SAWWA
    если б все читали Тобиаса, то все бы и ринулись пробовать свои силы в открытии замков, и ... как следствие - увеличение числа краж. IMHO

  • SAWWA 26.12.2007 13:48

    да не так всё просто как кажется и читается.. поверьте.. не так просто.. да и нормальный человек не будет мараться..
    а вот если по аварийке дверь открыть, замок если навернулся у кого.. ну.. забыли кодовую комбинацию .. другое дело..

  • Иванов 31.12.2007 01:36

    "
    stream если б все читали Тобиаса, то все бы и ринулись пробовать свои силы в открытии замков, и ... как следствие - увеличение числа краж.


    Не думаю, что есть прямая связь между знанием как открыть и самими кражами.

  • SAWWA 05.04.2009 23:08

    а , то барахлишко, которое некоторые упорно пытаются назвать замками..
    реально можно и протестировать незаисимо, вопрос в финансировании

  • Иванов 06.04.2009 00:56

    Безусловно. Так что у кого есть интерес - обращайтесь.

  • SAWWA 13.04.2009 21:23

    вообще, в тех роликах по взлому табулярных самоимпрессией, время открывания менее минуты было.. , это в Тубике буржуи выкладывали
    разве это замки тогда

  • Клуб Любителей замков 14.04.2009 00:27

    "
    stream SAWWA
    если б все читали Тобиаса, то все бы и ринулись пробовать свои силы в открытии замков, и ... как следствие - увеличение числа краж. IMHO

    Глухой аргумент..
    Для чтения Тобиаса надо иметь:
    1. бабло не меньше двух штук
    2. Умение базарить по аглицки...
    3.Имя, которое бы Тобиас знал, ибо абы кому не продает..
    4.Мозги, что бы переварить то, что там написано...
    5. Желание украсть и продать барахлишко соседу барыги...
    Не сочетанется все это вместе...
    Поэтому и кучкуется народ по интересам.. один что бы почитать и узнать, второй как украсть...
    А пос ему слесарь ключник Самойлов толкует с разводчиком Михасем и вместе впаривают отмычки, которыми можно открыть дверной шкафчик...
    При этом у Тобиаса смотрят картинки, которые переводят при помщи он лайн переводчика, кто пользовал, тот меня поймет эту убогость.
    За 16 лет существования библиотеки по замкам, прочли её на 10 % два человека из бывшего СССР.
    остальным не хватило знания буквочек.
    Так что бояться нечего.

  • SAWWA 14.04.2009 11:23

    у нас народ больше мастера ломиком поработать.. гвоздедёрами.. и прочими подручными приспособлениями из хозмага и стройрынка..

 

Почему необходимо защитить любой замок бронепластиной, в дополнение к броненакладке!? Подробнее на locks.ru..

 

  • Андреевский 01.05.2009 14:51

    видел в интернете ссылки по
    вскрытию похожих замочков самоимпрессией жутко негодные вещи

 

Cистема антиотмычки и антифальсификации ключа (Патент №184704).
Замок имеет защиту "ОТСЕЧНАЯ СУВАЛЬДА" (Патент №183504).
Замок имеет защиту от высверливания: блокирующий штифт (Патент №183505).
Защита от высверливания (Ц-85, толщиной 4,6мм).
Защита от самоимпрессии (Патенты №183504 и №184704).
Подробнее на locks.ru..

 

  • Моше Даян 01.05.2009 14:54

    Если болгарин продаёт много кому без вопросов и рекламу по интеренту делает то можна и не быт слесарем что б купить этат инструмент

Источник...

Рекомендуемые статьи: