О электронных ключах и электромеханических замках

Я не буду обсуждать все возможные реализации электромеханических замков и систем управления ими, попытаюсь заострить внимание лишь на том, что в данный момент можно купить и на какие грабли можно нарваться. Электронные замки - новая и не совсем понятная для потребителя вещь, и посему он слепо верит продавцам, что электронное чудо защитит его квартиру гораздо надежнее, чем механические замки. Мало того, продавцы сами зачастую не владеют предметом и тупо повторяют рекламные лозунги и обещания фирм- производителей замков.

Да, электронный замок, возможно, отпугнет ворика -"слесаря", но для ворика с минимальными познаниями электроники большую часть реализаций "электронных" замков куда проще и быстрее вскрыть, чем механические. И не помогут никакие устройства дактилоскопического доступа, электронные карточки и таблетки, радиобрелки с "суперзащищенным прыгающим кодом" и прочие красивые слова.

Чтобы лучше понять, где "зарыты грабли", разделим "электронный замок" на три части: привод (то, что заведует засовами), блок управления и "ключевина".

Первое правило хорошего замка: ни одна из этих трех частей не должна быть комбинирована с другой (исключение: замок с радиоключом, в котором "ключевина" (антенна) может быть объединена с блоком управления).

Второе правило: на двери не должно быть никаких наметок на месторасположение этих частей (исключение: замок с оптическим ключом, в котором "ключевина" видна на двери), ни на то, что на двери, вообще, установлен замок такого типа.

Третье правило: в пассивном состоянии, т.е. при любом отклонении напряжения сети от нормы или при полном обесточивании любой части, замок должен быть закрыт.

Теперь поговорим о реализации отдельных частей.

Приводы:

 
1) Комбинированный электромеханический замок, т.е. механический замок с блокировкой засова или еще чего электромагнитом.

Открывается КПС (крутым парнем со сверлами) на раз-два. Расположение привода видно на двери, расположение и принцип функционирования остальных частей не интересует, и нет никакого смысла тратить время на их изучение.

Если электромагнит пассивен в закрытом состоянии - сверлится дыра в области якоря электромагнита, якорь выдвигается/задвигается тонкой отверткой, после чего замок взламывается обычным методом. В случае активного электромагнита - тупо сверлится дыра в области обмотки, после того как сверло разрушит первый проводник обмотки, все остальное становится малоинтересным...

2) Комбинированный электромеханический замок с моторным приводом.

Вскрывается также как и с электромагнитной блокировкой, благо месторасположение замка очевидно. Либо сверлом разрушается механическая передача, и засов вытаскивается крючком, либо высверливается доступ к шестерням передачи, и последние проворачиваются вручную через сделанное отверстие, либо сверлится отверстие около проводов питания электродвигателя, провода захватываются двумя щупами "вампирами*" (толщина подобных щупов в открытом состоянии - 0.5-0.7мм, в закрытом - 1.5-2мм, т.ч. проблем засунуть два таких щупа в 5 мм отверстие не предвидится), от портативного источника (батарейка/аккумулятор) на двигатель подается ток, и засов открыт.

* Что такое щуп "вампир"? Представьте себе кусок стальной проволоки толщиной 0.5-0.7 мм. Один конец этой проволоки загнут в виде глухого рыболовного крючка. В дужку загиба "приварена" заостренная игла жалом вниз. Т.е. возьмите букву "Э" и разверните ее на 90 градусов против часовой стрелки. Представим, что черточка в середине - это игла, а один из концов дуги мысленно удлиним.
Следующая часть щупа - это трубочка, через которую и пропущена вышеописанная проволока с крючком и шипом на конце. Проволокой с крючком ловится провод, после того как он попадет в загиб крючка, на проволоку со свободного конца надевается вышеописанная трубка. Проволока протягивается сквозь трубку, пока крючок не будет входить в отверстие трубки. Крючок не может втянуться в трубку, т.к. мешает захваченный им провод, соответственно, провод начинает смещаться в сторону дужки крючка и накалывается на иглу. Игла прокалывает изоляцию провода и входит в металлическую жилу. Контакт между проволокой и проводом достигнут.

3) Электромагнитная защелка.

Хороша, пока не найдено ее точное месторасположение. Если это возможно сделать, то пассивная - вскрывается высверливанием и отжатием засова, а активная - сверлением в область обмотки электромагнита с разрушением последней. К тому же, никто не мешает просверлить дырку у провода, по которому подается питание на электромагнит и воспользоваться "вампирами" с батарейкой.

4) Моторный замок.

Аналогично защелке - хорош, пока не найден, но в отличие от защелки засовы у моторных замков массивнее и длиннее, к тому же, в хорошей реализации замка (червячная передача) засов может быть блокирован от вытаскивания вручную, а если червячная передача еще и грамотно сделана (внутри засова), то весьма затруднительно (можно сказать, что нереально) ее разрушить так, чтобы освободить засов или провернуть шестерни вручную. Если, к тому же, двигатель привода шагового типа или с цифровым кодированным управлением, то весьма затруднительно подключиться к управляющим проводам, чтобы включить двигатель от своего источника тока.

В худших вариантах реализации открывается также как и п. 2.

Очень желательно покупать такие замки в накладном исполнении.

Немерено усложнит жизнь взломщика подобный замок, если он допускает установку со стороны коробки двери. Продолбить каменную стену в нужном месте, чтобы добраться до замка... это не мелочь по карманам тырить...

5) Моторный замок с блокировкой засовов в ответной части.

Самые надежные машины из всего, что я видел. При грамотной реализации (шаговый или цифровой двигатель, скрытая внутри засова червячная передача, надежный защитный кожух засова, достаточная длина, прочное крепление ответной части) быстрых способов открывания такого привода нет. Либо пилить засовы, либо искать "слабину" в других двух частях (ключевине и блоке управления).

Об электронных ключах.

Блоки управления:

Задача блока - идентифицировать ключ и управлять приводом замка.
Признаки грамотно реализованного блока управления:

1) Должен иметь возможность удаленной от привода и "ключевины" установки так, чтобы было невозможно определить его месторасположение с наружной стороны двери, т.е. устанавливаться на стене помещения в произвольном месте.

2) Блок должен иметь совершенную защиту от изменений напряжения в сети и резервный источник питания, также "интеллектуальная" часть блока должна иметь полную гальваническую развязку с сетью, устойчивую к пробоям высоким напряжением.

Одна из распространненых "народных забав" с электронными устройствами - это вывод их из строя через электрическую сеть. Реализуется быстро и примитивно: на распределительном электрическом щитке, который в 98% случаев находится на лестничной площадке, при помощи бокорезов и толстого изолированного куска провода откусывается идущая в нужную квартиру нейтраль (нулевой провод) и закорачивается на второй фазовый провод, идущий, например, в соседнюю квартиру. Итого: в трехфазовой проводке напряжение между фазовыми проводами 380 В, и эти 380 В мирно прут во все розетки квартиры, быстро выжигая блоки сигнализации, блоки управления замками, холодильники, телевизоры и все остальное, что включено в розетки и не имеет защиты. Грамотный ворик обязательно сделает подобную операцию перед посещением квартиры - от ценностей ничего не убудет, а шансы что обрубится неграмотно сделанная сигнализация - весьма большие.

3) Кнопка открытия привода с внутренней стороны также должна иметь возможность быть установленной в произвольном месте. Ни в коем разе эта кнопка не должна находиться на двери или на приводе замка. В противном случае, берется сверло....

4) Провода, идущие к двигателю, должны быть одинаковыми по цвету и толщине и не иметь разъема со стороны двигателя.

5) Управление двигателем должно быть спроектировано так (этим должен заниматься тот же микропроцессор, который занимается и идентификацией ключа, а не отдельный блок управления шагового двигателя), чтобы при любом повреждении микропроцессора двигатель не был бы запущен. Про преимущества присутствия дублирующих систем говорить не имеет смысла - оно и так понятно.

"Ключевины" (блоки идентификации):

 
Правило номер один: Только бесконтактный доступ.
Правило номер два: Канал передачи информации должен быть либо закрытым, либо защищенным.

Основная ошибка покупателя - когда приобретаются и устанавливаются на индивидуальную дверь системы идентификации открытого типа, предназначенные для офисных помещений со службами охраны и системами видеонаблюдения, т.е. для таких мест, где у злоумышленника нет возможности спокойно поковыряться дрелью или чем-нибудь другим в двери. Нужно учитывать, что на лестничной площадке таких ограничений у ворика нет, да и к тому же красивая панель на двери говорит о том, что раз у Вас нашлась штука баксов на такую панель, то за дверью ворик найдет гораздо больше. Установка панелей системы дактилоскопической идентификации, приемника электронных таблеток "touch memory" или считывателя электронных карт - это как красный фонарь на дверях публичного дома - типа "у меня здесь хранится немерено бабок". Даже, если ворик сегодня шел к соседу и не собирался Вас грабить, то он обязательно Вами заинтересуется или расскажет своим, более "опытным" знакомым.

Самая навороченная дверь должна быть снаружи обшита кривой, дешевой и плохоотожженной вагонкой без лака, без блестящих ручек, без звонковых кнопок с подсветкой за 100$ и т.п. Не помешает еще и установить декоративную накладку от какого-нибудь совкового недорогого, но и не самого отстойного замка, можно даже и сам замок типа, после установки, выдвинуть засовы, спилить выступающие концы болгаркой и заварить - у ворика будет чем заняться на несколько часов (если замок будет в закрытом состоянии, то ворик гораздо быстрее сообразит, что это декорация).
В общем, нужно не выделяться из толпы.

Контактные идентификаторы:

 
1) Резисторный ключ (наверное, чисто совковое изобретение).

Выглядит, как пластиковая палочка с металлическими контактами или брелок, или карточка. Внутри резистор определенного номинала, другой ключ - другой номинал.

Приемник сделан по принципу резисторного моста, где ключ является 4 резистором.
"Универсальная отмычка" продается за рубль в ближайшем радиоэлектронном магазине.

Также как и любая другая контактная система за секунду выводится из строя электрошокером или пьезоэлементом от любой пятирублевой китайской электронной зажигалки (* см. зачем нужно портить электронные системы или социальные методы взлома, в п.12).

2) Наборный резисторный ключ.

Выглядит как палочка с кучей контактных площадок на верхней и нижней стороне или карточка. Внутри несколько резисторов определенных номиналов. Это электронная копия цилиндрического штифтового (французского) замка, количество резисторов - количество штифтов, номинал резистора - глубина сверления паза в болванке ключа, единственное отличие - приемник можно запрограммировать на несколько разных ключей.

Приемник - микроконтроллер с несколькими аналого-цифровыми преобразователями (АЦП), резисторы ключа являются вторыми плечами резисторных делителей, подключенных к АЦП. Микроконтроллер измеряет напряжения на всех АЦП, и если они соответствуют заранее запрограммированным - ключ признается "своим".

"Универсальная отмычка" собирается из 70c (центового) микроконтроллера и нескольких электронных резисторов стоимостью в 1$. Работает методом перебора. Время подбора для 6 резисторного ключа 5-15 минут. Взломщику при этом ничего делать не нужно - просто тупо ждать, пока замок не откроется.

За секунду выводится из строя электрошокером. *

3) Электронная кодовая контактная карточка.

Микросхема памяти с записанным в нее кодовым числом (ключом).

"Универсальная отмычка" (метод перебора) возможна только для карточек с коротким кодом 16-18 бит, и при условии, что считывающее устройство не имеет защиты от перебора. Ключи большей длины требуют очень больших временных затрат. Но, т.к. считыватель карты расположен снаружи помещения, можно его вскрыть, и внедрить "подслушивающее" устройство (микроконтроллер стоимостью 1$, если нельзя аккуратно открыть и закрыть обратно считыватель, то +2$ на индуктивный датчик и часовую батарейку для бесконтактного считывателя), которое дождется, когда дверь откроет хозяин и запомнит код для злоумышленника. На самом деле, таким идиотизмом никто заниматься не будет: либо найдут "тонкое место" в считывателе, который в бытовых системах обычно объединен с блоком управления, либо - электрошокер - орудие пролетариата и социальный метод взлома.*

4) Электронная кодовая таблетка.

Те же я..ца что и п.3, вид сбоку.

Гордость - двухконтактная линия. А в реальной жизни это огромный недостаток, т.к. из-за специфики исполнения считывателя внедрить в него "подслушивающее устройство" в сотню раз проще, чем в считыватель многоконтактной карточки, у меня бы это заняло пару минут. К тому же, считыватель просто создан для того, чтобы в него разрядили шокер.

5) Электронная контактная смарт (умная) карточка.

Микроконтроллер с односторонней (однонаправленной) кодирующей математической функцией, типа X=Encode(Y). Функция реализована так, что даже зная ее алгоритм и зная значение X восстановить значение Y математическим способом (т.е. описать обратную формулу Y=Decode(X)) невозможно. Конечно можно, методом перебора найти нужное значение Y для конкретного X, подставляя в функции разные значения Y от нуля до, скажем, J, и сравнивая результат с заранее известным Х. Только, все упирается в вычислительные мощности процессора и время. Допустим, что J=100, т.е. Y может быть числом от 0 до 100, ну перебрал 100 чисел и нашел нужное Y для известного X. Ну допустим скорость процессора 4 миллиона операций в секунду, функция реализуется за 200 операций, 200*100=20000= 1/200секунды вроде быстро. Хорошо, ключ длиной 1 байт - это число от 0 до 255, просчитывается перебором за одну сотую секунды, 2 байта - это уже 0-65535 - три секунды, 4 байта (32битовый ключ) - 0-4294967295 - 29 часов. В общем, при нормальной длине ключа метод перебора отпадает, да и к тому же считыватель будет ждать от карточки ответа строго определенное время, не ответила , значит это неправильная карточка.

Да, помимо кодирующей функции в умной карточке, как и в обычной (п.3) "глупой" карточке, есть число-ключ, которое идентифицирует саму карту.

Как же происходит обмен блока управления с такой карточкой?
Карточка встала в считыватель, получила питание, микроконтроллер на ней запустился и говорит: "Я ТУТ".
Микропроцессор блока управления это услышал, посмотрел, скажем, на свои часики, и говорит карточке "768364342621574" нанопопугаев с начала моей эры (т.е. выдает случайное число, взятое "от балды", причем, каждый раз другое).
Карточка взяла 768364342621574 и прибавила к нему свой ключ-идентификатор, скажем 123456789012345, полученную сумму она скормила кодирующей функции в качестве Y, и результат функции 321325436548790 отдает обратно блоку управления.
Пока она этим всем занималась, блок управления делал туже самую операцию, т.е. брал из своей памяти идентификатор карточки, которой разрешено открыть замок, прибавлял к нему нанопопугаев, скармливал кодирующей функции и получал тоже число 321325436548790.
Когда карточка прислала свой результат, блок управления сравнивает его с тем, что он сам посчитал, и если результаты совпали, то дает команду на открытие замка.

"Универсальная отмычка" - невозможна.

"Подслушивающее устройство" - бесполезно. Идентификационный ключ в открытом виде не передается.

Либо ищется "тонкое место" в считывателе см. п.3, либо электрошокер и социальный метод взлома.*

Псевдобесконтактные идентификаторы:

 
6) Кодовая панель

Выглядит как панель с кнопочками, на кнопочках циферки ... Набираем нужную последовательность циферок, и дверь открывается.

Есть много вариантов реализации панелей, также есть много наукоемких и не очень методов вскрытия, но есть и сверхпростой, как грабли, метод, применяемый к любым кодовым панелям.

Для вскрытия требуется китайский брелок для проверки денег (ультрафиолетовый светодиод с батарейкой, продается в ближайшем ларьке за 1-2$) и баночка прозрачной ультрафиолетовой штемпельной краски (продается в крупных магазинах канцтоваров, стоит те же 1-2$), если предполагается ключевая комбинация более чем 4 цифры, то также требуются несколько флюоресцентных фломастеров разных цветов (+ 1-2$).

На клавиши панели наносится краска, а на следующий день в свете ультрафиолетового светодиода смотрится на каких кнопках покрытие повреждено.

В случае большой цифровой комбинации краска смешивается с небольшим количеством чернил из фломастеров, обычному глазу это не будет видно, а в ультрафиолете даже мизерное добавление флюоресцентных чернил будет заметно. После чего, каждая кнопка маркируется своим "цветом". При изучении в ультрафиолете будет хорошо видно, в какой последовательности смешивались цвета, и какую комбинацию набирал хозяин.

Я, в свое время, так развлекался на работе, правда, используя лупу и алюминиевую пудру, мой начальник каждый день менял код на замке одного помещения, причем, предпринимая все меры предосторожности, чтобы никто не подсмотрел, а я всегда его открывал, заходил и здоровался с ним.

Электрошокер, как обычно, вне конкуренции, но особого смысла им пользовать нет.

 
7) Магнитный ключ.

Цилиндр или прямоугольный брелок, вдоль которого понатыкано несколько магнитов. Секретность достигается либо отсутствием магнита в определенном месте, либо сменой полярности магнита. Число комбинаций - двойка в степени количества посадочных мест под магниты, т.е. небольшое (восемь магнитов = 2 в 8 степени =256 комбинаций). Считыватель представляет собой отверстие под ключ, вдоль которого понатыкана пачка герконов или датчиков холла. Ключ засовывается в отверстие, и герконы регистрируют наличие или отсутствие магнитов на нужных местах.

"Универсальная отмычка" - 1$ микроконтроллер и ключевая болванка, в которой магниты заменены электромагнитами.
Время на подбор 8 магнитного ключа в зависимости от скорости реакции управляющего блока - 0.5 - 5 минут.

Помимо вышесказанного, герконовые считыватели в дерьмовой реализации (когда на герконах экономят и ставят только нужное количество под конкретный ключ) прекрасно ловятся "на слух" обычным магнитом. Т.е. берем болванку, втыкаем в нее только крайний дальний магнит, медленно вставляем в считыватель и по слуху определяем срабатывание геркона или его отсутствие в нужном месте, далее набиваем магниты в нужные места ключа и открываем дверь. Герконы, работающие на замыкание и размыкание, тоже весьма заметно различаются друг от друга "на слух".

Электрошокер, как всегда.

 
8) Магнитная карта.

Магнитная полоса, на которую записано ключевое число, приклеена на кусок пластика или картона. Считыватель - "магнитофонная" башка, иногда с устройством протяжки карточки, но обычно, в целях экономии, устройство протяжки не ставится и карточка "протягивается" вдоль головки руками. Ключевые числа, записанные на карту, как правило, большие, и "универсальные отмычки", основанные на методе перебора, не подходят. Однако, в ассортименте взломщика остается "подслушивающее" устройство (менее 10$) и "универсальный" шокер.

 
9) Дактилоскопический считыватель.

В профессиональных системах контроля доступа в помещение считыватель - это, помимо цифровой фотокамеры или сканера высокого разрешения и сложной идентификационной программы, еще и куча сенсоров, измеряющих теплоту, емкость, сопротивление, пульс, цвет, проницаемость.... но это не продается, а точнее, не устанавливается в бытовые замки. А устанавливается микросхема стоимостью 7$-10$ с плохой черно-белой цифровой фотокамерой низкого разрешения и, в лучшем случае, емкостным датчиком (чтобы засечь момент прикосновения пальца к матрице фотокамеры). Еще в микросхеме есть микропроцессор и несложная программка, которая приводит рисунок папилярных линий к некоему набору чисел. Последний открытым текстом передается блоку управления по последовательному двухпроводному интерфейсу, подслушать и подменить его не составляет никакого труда. Однако, зачем это делать, когда есть способы гораздо проще:

В самых худших реализациях считывателя - "крышка" матрицы фотокамеры пластиковая или стеклянная, без защитного покрытия. Отпечаток пальца хозяина на ней уже присутствует (остался от последнего открывания), дальше берется тонер от копировального аппарата, беличья кисточка, кусок скотча, кусок фольги с бумажной основой от сигаретной пачки, свой собственный палец и... дверка открывается.

В более "тяжелых" случаях, когда на матрицу нанесено фактурное фторопластовое покрытие и отпечатков не остается, или вместо специализированной микросхемы с матричной фотокамерой используется линейная сканерная головка - скотч, кисточка и тонер заменяются на пару несложных химических составов (готовые наборы продаются на Западе за 20-50$) - одним матрица или стекло сканера обрабатывается "до", другим "после" того, как хозяин приложит к ней свой палец, далее фольга от сигаретной пачки для "успокоения" возможно присутствующего емкостного или теплового сенсора и по вышеописанному сценарию...

Ну и, смеха ради, расскажу еще о японском взломе, опробованном на всех бытовых считывателях отпечатков, причем с неизменным успехом. Японские хакеры, как истинные самураи, не ищут легких путей.... :)

Итак, японский рецепт суперотмычки "Мишка Гамми":

Расходные материалы:

Флакончик суперклея (цианкрилат) - 10 руб;
Конфета мармеладная желатиновая красная в виде Мишки Гамми - 1руб;
Флакон средства для домашнего изготовления электронных печатных плат Positiv-60 - 50руб;
7г. едкого натра (каустическая сода) - 1руб;
50г ацетона - 1руб;
Вода - 0руб;
Пленка для лазерного принтера - 3руб;
Кусок тряпки - 0руб;


Оборудование, имеющееся или взятое в прокат:

Ультрафиолетовая лампа для загара;
Цифровой фотоаппарат;
Компьютер;
Лазерный принтер;
Пластиковая миска;


Действия:

Наливаем, не жалея, суперклей на бумажку, подносим к панели так, чтобы пары суперклея попадали на то место, куда прикладывали палец.
Через минуту отпечаток хозяина проявляется и становится ярким.
Фотографируем его цифровым фотоаппаратом.
Стираем тряпкой проявленное на панели изображение.
Дома, на компьютере в графическом редакторе увеличиваем контраст снимка и меняем белый цвет папилярных линий на черный.
Печатаем на пленку на лазерном принтере.
Мишку Гамми поливаем Positiv-60 и сушим.
Накладываем на Мишку Гамми пленку с отпечатанным изображением.
Засвечиваем ультрафиолетовой лампой.
Наливаем в миску холодную воду и разводим в ней едкий натр.
Бросаем в него Мишку Гамми, пока не проявится изображение.
Вынимаем Мишку Гамми и держим его под струей теплой воды, пока рельеф изображения не станет нужной глубины.
Сушим Мишку Гамми, после чего снимаем тряпочкой, смоченной в ацетоне, остатки Positiv-60.
"Суперпалец", которым надуваются все типы бытовых считывателей, готов - идем и прикладываем к панели.

Не ленивые же люди эти японцы, я бы ни в жизнь не пошел таким длинным путем....

Да, электрошокер, как всегда, гарантирует успех социального метода. Матрица просто создана для того, чтобы его в нее разрядили.

 
Беcконтактные идентификаторы:

В основном, это вариации кодовых карточек, описанных выше, но информация передается беcконтактным методом, на расстоянии, используя модулированные световые или радиоволны. 100% защиту от взлома могут обеспечить только устройства с д вухнаправленным каналом передачи данных, т.е. в ключе должен находиться не только передатчик но и приемник. Организация защиты передаваемой информации достигается методами, описанными в п.5 (электронная смарт-карта). ЛЮБОЙ ключ, который использует однонаправленный канал, т.е. только передатчик, при использовании ЛЮБЫХ "патентованных" алгоритмов защиты будет вскрыт специализированной электронной отмычкой за секунду. Некоторое исключение можно сделать только для односторонних "оптических" ключей, когда они реализованы так, что в момент передачи информации канал закрыт от внешнего вмешательства механическим способом, т.е. пучок света передается в закрытой от внешнего воздействия трубе (световоде).

 
10) Инфракрасный (не обязательно, можно работать и в других диапазонах световых волн) однонаправленный кодовый брелок.

Микроконтроллер, передающий ключевую информацию при помощи модулированного светового потока. Достаточно надежная вещь при грамотной реализации, но, как правило, в продаже почему-то встречаются реализации неграмотные. Типичный пример: ключ делается в виде "маленького пульта дистанционного управления телевизором", приемник в виде фотодиода защищенного или не защищенного декоративной "стеклянной" крышечкой, установленного на лицевой обшивке двери. Типа, направляем ключ в сторону приемника и открываем замок.

Даже не будем рассматривать длину ключевого числа, защиту от перебора и отмычки, работающие методом перебора, ибо стоимость "подслушивающего устройства" - 2$ (микроконтроллер, часовая батарейка, фотодиод) и размер этого устройства с таблетку аспирина. Световые волны прекрасно отражаются практически от любых поверхностей (пример: если в вашем телевизоре хороший фотоприемник, то пульт можно направлять хоть в потолок - все равно, он поймает отраженную волну и среагирует на команду) и устройство можно расположить не на двери, а на полу, потолке, противоположной стене...

Кстати, в фотоприемник, установленный близко к наружной обшивке двери, можно разрядить любимый шокер.

Грамотная реализация ключа или как самому довести неграмотный ключ "до ума": В двери делается отверстие. В отверстие вставляется металлическая трубка (ключеприемник), в конец трубки вставляется световод (кусок оптического сетевого кабеля, продается в магазинах, специализирующихся на компьютерных сетях). Световод желательно использовать стеклянный, а не пластиковый. Второй конец световода смотрит в фотоприемник. Фотоприемник укрепляется в произвольном месте на задней стороне двери, подальше от ключеприемника. На излучающий светодиод брелка надевается вторая металлическая трубка такого диаметра, чтобы плотно входила в трубку ключеприемника. Длина трубки делается такой, чтобы трубка ключа, вставленная в трубку ключеприемника, плотно прижималась к заделанному в ключеприемник концу световода. Получаем закрытый от внешнего мира информационный канал. Если идентификационное число в брелке достаточно длинное, и в управляющем блоке имеется защита от перебора, получим весьма неплохо защищенный электронный ключ.

А если использовать "социальный" метод взлома? Типа, вставить в ключеприемник гвоздь и долбануть по нему молотком... Да, можно, но в отличие от неоставлящего следов электрошокера, такой способ привлечет внимание хозяина, и если последний - не дурак, то примет нужные меры.

Теоретически, возможны и другие варианты реализации оптических ключей (однонаправленый брелок с динамическим кодом, двухнаправленные брелки), но я таких не встречал в природе.

 
11) Однонаправленный кодовый радиобрелок.

Микроконтроллер, передающий ключевую информацию при помощи модулированных радиоволн. Тоже самое, что и кодовая карточка, описанная в п.3, только данные передаются по радиоканалу. Получаем защищенный от внешнего воздействия ключеприемник (антенна может располагаться внутри квартиры), но как можно догадаться, радиоканал "подслушать" гораздо проще, чем контактный считыватель - подслушивающее устройство можно установить на другом этаже, в припаркованном автомобиле или даже в другом доме. После чего остается лишь дождаться, когда хозяин будет открывать дверь, и "слепок" ключа у вас в кармане. Готовые "подслушивающие устройства", так называемые, Code Grabber в широком ассортименте продаются в интернете и на радиорынках по цене от 50$ до 200$, стоимость деталей для самостоятельной сборки - 10$.

В замках с подобными системами производители очень любят рекламировать AntiCode Scanning защиту. На русский язык это переводится, как защита от электронных отмычек, работающих методом перебора. Но в реальной жизни никто такими "отмычками" не пользуется, а используют именно Code Grabber. Посему, ни наличие, ни отсутствие "Anti Code Scanning" в управляющем блоке никакой погоды не делает.

 
12) Однонаправленный кодовый радиобрелок с прыгающим (динамическим кодом).

Тоже самое, что и п.11, но сделана вялая попытка защититься от Code Grabber, правда, в рекламе это преподносится, как 100% защита от подслушивающих устройств. Но никогда не нужно верить рекламе. :)

Реализована эта защита следующим способом: В брелке есть две ячейки памяти, одна постоянная - где хранится собственно ключевое число, а другая изменяется при каждом нажатии кнопки - счетчик открываний. Ну и естественно еще в брелке есть любимая нами однонаправленная кодирующая функция (см.п.5).

Итак, когда мы нажимаем на брелке кнопку, микроконтроллер берет из памяти ключевое число, прибавляет к нему счетчик открываний, скармливает сумму кодирующей функции, а ее результат посылает по радиоканалу замку. Да, после этого он увеличивает на 1 счетчик открываний и сохраняет в своей памяти, т.е. при повторном нажатии кнопки счетчик открываний будет другим и соответственно результат кодирующей функции тоже будет абсолютно другим.

Что же в это время делает управляющий блок замка: а он принимает то, что передал брелок, после чего берет из своей памяти такой же, как в брелке счетчик открываний, прибавляет к нему ключевое число брелка, которому разрешено открывать замок, скармливает сумму кодирующей функции, и сравнивает результат с тем, что получил от брелка. Если результаты совпадают, то дается команда на открытие замка, и увеличивается счетчик открываний, так чтобы он соответствовал счетчику брелка.

Но это очень условная абстракция, на самом деле все сложнее... Ведь хозяин может случайно нажать на кнопку брелка, когда он находится далеко от двери, брелок то не имеет обратной связи с замком - не знает, открылся тот или не открылся, и свой счетчик открываний после нажатия кнопки все равно увеличит... В общем, управляющий блок вычисляет не один результат, а 50, увеличивая для каждого следующего результата счетчик открытий на 1. Если хоть один из 50 совпал с тем, что прислал брелок - дверь открывается, а в память, где хранится счетчик, записывается то значение (из 50), при котором результат совпал с присланным брелком, ну и конечно оно увеличивается на единицу (для следующего открытия). Т.е. допускается, что хозяин может до 50 раз "случайно" нажать кнопку брелка вне зоны действия замка. На практике вы можете убедиться в этом, сделав пакость какому-нибудь своему заклятому другу, у которого имеется машина с сигнализацией, основанной на методе прыгающего кода. Когда "друг" будет далеко от своей машины попросите у него "посмотреть" брелок, и нажмите раз 60 на кнопку открытия, после чего "друг" точно не откроет им свою машину. :)

Как же вскрвается такая защита? - Да все тем же Code Grabber, правда, слегка модернизированным - Active Code Grabber. Как все это работает: Брелок, перед тем как послать замку ключ, посылает, так называемую, синхропосылку, типа, что эти радиоволны не результат магнитной бури на солнце, а это я, брелок, сейчас буду тебе ключ передавать. Выглядит посылка примерно так.

раз, раз, раз, проверка связи,   234534645745674568567345634578
синхропосылка ключа   ключевое число


Что делает Active Grabber: своим приемником слушает эфир, и как только услышит первое "раз" синхропосылки брелка то тут же включает свой передатчик (который раз в 100 мощнее передатчика брелка) и орет на той же частоте нецензурное слово, в рифму. :) А если говорить нормальным языком - забивает синхропосылку короткой помехой, после чего выключает передатчик, слушает ключ и записывает его себе в память. А в это время замок не услышав правильной синхропосылки потерял всякий интерес к брелку и никак не среагировал на ключ. Для хозяина это выглядит, как осечка. :) -Наверное, кнопка не нажалась, думает он и нажимает повторно. Брелок увеличивает счетчик открытий на 1 и посылает новый ключ. Grabber опять же успешно забивает синхропосылку помехой, записывает в память новый ключ полученный от брелка, а потом включает свой передатчик и передает синхропосылку и старый ключ (который он записал в первый раз) замку.В это время замок, из-за неправильной синхропосылки, пропустил ключ от брелка, но замечательно съел ключ, который передал ему Grabber, и... открыл дверь. Т.е. Grabber, "оглушая" замок, ненавязчиво вынуждает хозяина выдать ему два ключа на текущее и последущее открытие двери, ключ на текущее открытие он скармливает замку, а ключ на последующее открытие он хранит в своей памяти для ворика... И когда ворик придет к Grabber и нажмет заветную кнопку - Grabber не будет ничего забивать, а возьмет из своей памяти последний записанный ключ от брелка, приделает к нему синхропосылку, пошлет все это замку, и тот успешно откроется.

 
Теперь на пальцах:

Нормальная работа

попытка счетчик брелка ключ брелка радиоканал счетчик замка результат
1 336 Encode(336) Encode(336) 336 открытие
2 337 Encode(337) Encode(337) 337 открытие
3 338 Encode(338) Encode(338) 338 открытие
4 339 Encode(339) Encode(339) 339 открытие

 
Активный Grabber

попыт-ка счетчик брелка ключ брелка память Grabber радиоканал счетчик замка результат
1 336 Encode(336) Encode(336) помеха 336 никакого
2 337 Encode(337) Encode(337) Encode(336) 336 открытие
3 338 Encode(338) Encode(338) Encode(337) 337 открытие
4 339 Encode(339) Encode(339) Encode(338) 338 открытие

тут пришел ворик и нажал заветную кнопку

                                        Encode(339) Encode(339)     339     открытие


Да, на "оглушение" брелка и подмену ключа у Grabber уходит всего несколько миллисекунд, и хозяин этого не заметит. Ну, подумаешь, один раз кнопка не сработала, потом-то все стало работать нормально.

Стоимость Active Code Grabber в интернете от 150$ до 350$, стоимость деталей для самостоятельной сборки - 25$-30$. И само собою подразумевается, что он может быть установлен в любом удобном для ворика месте, на расстоянии до 250 метров от двери.

 
13) Двунаправленный кодовый радиобрелок с защищенным каналом.

Вариация на тему Smart Card (см.п.5), но для передачи данных используется радиоканал.

Самый защищенный тип ключа из имеющихся на рынке. Вскрыть практически невозможно.

 
14) Бесконтактные карты.

Идентичны контактным картам, но для передачи данных используется радиоканал.

В отличие от радиобрелков, карты не имеют ни кнопок управления, ни элементов питания, и активизация карты происходит автоматически, когда она вносится в зону действия антенны ключеприемника. В карте имеется плоская антенна, которая принимает радиоволны от передатчика ключеприемника, преобразует их в электрический ток, заряжает небольшой конденсатор (он играет роль аккумуляторной батарейки), и когда последний накапливает достаточно энергии, то он запитывает встроенный микроконтроллер с передатчиком, который посылает в эфир радиосигнал с ключевыми данными карты. Также как и контактные карты, бесконтактные карты делятся на простые и умные (Smart). Простые карты с большей легкостью, чем их контактные братья подслушиваются Grabber, ну а бесконткатные Smart карты -весьма надежная и защищенная вещь, как двухнаправленный радиобрелок . Единственный недостаток бесконтактных карт - невсегда удобно, чтобы дверь автоматически открывалась при вашем приближении. И еще, у ключеприемников нередко бывают слабые антенны, требующие наружной установки.


Александр

P.S. Продолжение (реальная оценка различных затрат на вскрытие электронных замков, методы социального взлома и т.п.) следует...


DAFOR OY
PL9 55120 Imatra Finland
Tel. int. +(358) 5 4731840, nat. 05 4731840
Fax int. +(358) 5 4732820, nat. 05 4732820
СПб представительство "Dafor OY"
198092, Михайловский пер., 7а, Санкт-Петербург, Россия
Тел. +7 (812) 252-7449
Завод замочно-скобяных изделий
198092, Михайловский пер., 7а, Санкт-Петербург, Россия
Тел. +7 (812) 252-1263, 252-2260, 252-4455 Факс +7 (812) 252-1263
E-Mail:
mail@locks.ru