Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая толика внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.

Приведу недавний пример с моей работы, когда айти-отдел дружно встал напротив коммутационного шкафа с умершим внутри Wi-Fi-роутером, а ключики были одни. И были они на другом конце города, всеми забытые в ящике стола. Ехать не хотелось никому, зато было время и отмычки. Наигрались от души: вскрыть, а потом и закрыть получилось у всех. Ни замок, ни сами отмычки при этом не пострадали. Да и вафля тоже заработала. Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений.
Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой много проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой.

Если ты еще не догадался — сегодня мы поговорим о локпикинге. Что это такое? Это физический взлом замка отмычками или другими подручными средствами, без вывода его из строя. Иными словами, вскрытие замка без родного ключа, незаметное для его владельца. Определить, что замок был вскрыт отмычкой, можно, только проведя специальную экспертизу замка. Для хакеров это своего рода головоломка, которую нужно разгадать.

С чего начать?

Устройство замка проще всего показать на самом распространенном механизме — цилиндровом замке. Внутри него находятся так называемые пины, или штифты, которые как раз и обеспечивают безопасность, не давая провернуться замку с неродным ключом. Суть проста: если вставлен родной ключ, то пины выстраиваются в одну линию и замок открывается. Если же вставить другой ключ, то открыть замок не удастся. Как видно на картинке, этому помешает второй пин слева.

Неродной ключ

Задача взломщика — используя отмычки, выстроить штифты в одну линию, чтобы провернуть цилиндр и тем самым открыть замок. Для этого нужны две отмычки. Одна из них выступает в роли рычага (tension wrench), поворачивая замок, а другая в свою очередь поднимает пины. Итак, вставляем наш рычаг и начинаем слегка поворачивать цилиндр, насколько ему позволяют штифты. Это необходимо для того, чтобы пины оказались слегка смещенными и не могли опуститься самостоятельно под действием пружинок в свое исходное положение. Теперь вставляем вторую отмычку, которой нащупываем первый пин, и начинаем пытаться его убирать, проворачивая нашу первую отмычку.

Идеальный замокПример удобной ручки

Tension wrench

Да, именно с него я и начну свой обзор. Без этого инструмента не обойтись практически ни в одном случае. Конечно, можно использовать отвертку, но ей можно повредить замок, да и не всегда удобно ее держать. Плюс замки бывают разные, в некоторые ее просто не вставишь. Wrench’и существуют разной длины, формы и величины. Лучше те, которые подлиннее. В крайнем случае их можно подрезать, но это редко требуется. А вот обращаться с ними проще. Как уже упоминалось, металл должен быть хорошим, чтобы не гнулся в замке.

Hook picks

Jagged lifters

Выглядит как зубчатая пила под определенным наклоном. Бывают с разным количеством и наклоном зубцов. Мне больше нравятся длинные, с выступающим зубом на конце. Такую отмычку можно полностью загнать в замок и обхватить сразу пару-тройку пинов. Останется только пройтись с конца замка до начала и подобрать длинным зубом оставшиеся пины. Иногда после такой гребенки замок все равно не поддается. Решение здесь простое: взять подобную пилу, но с меньшим углом зубьев или же взять другую отмычку и пройтись по особо упирающимся штифтам.

Ball picks

Rake picks

Следующий вид — это rake, в переводе грабли или скребок. Название полностью себя оправдывает. Как ты уже, думаю, догадался, имеет кучу различных форм, углов и длин на все случаи жизни. Можно пытаться подбирать под определенный замок или же использовать в паре с другими отмычками. Фишка rake в том, что он двухсторонний. Да-да, тебе не показалось. Все остальные отмычки можно использовать только с одной стороны. Rake не такой. Причем он чаще всего совмещает в себе полукруг, пилу и крюк. Как швейцарский нож, все в одном. Удобно это или нет, дело вкуса. Если в наличии есть только этот вид, то, пусть и проковырявшись изрядное количество времени, профит получишь однозначно.

Бампинг

Выводы

Как ты уже понял, физическая безопасность тоже весьма интересная и серьезная тема, которой ни в коем случае не стоит пренебрегать. Что касается самого взлома замков, то, как ты видишь, это не составляет большого труда. Было бы желание. Локпикинг часто используется на различных конференциях для развлекухи и разнообразия мероприятия. Это своего рода кубик Рубика для гика. Но не стоит забывать о том, что если хранение, скажем, эксплойтов на твоем нетбуке еще не повод для встречи с нашей доблестной ми… полицией, то вот набор отмычек с пик ганом — весьма и весьма. Могу заверить, прикинуться туристом здесь не выйдет. В некоторых странах даже иметь отмычки уже является преступлением. А уж если тебя застукают за вскрытием какого-либо замка, то здравствуй, статья 139. Нарушение неприкосновенности жилища. Так что будь бдителен, используй знания с головой и в благих целях!

Источник: https://xakep.ru/2014/05/14/62498/