Hacking

Типы замков и почему их все можно вскрыть

Лок­пикинг, то есть взлом замков — это не только преступное деяние на пути к чужим ценностям, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся при выборе типа замка и, например, если вы потеряете ключ. Из этой статьи вы узнаете, какие быва­ют типы зам­ков, каковы слабые стороны каждого из них и как отличить самый надежный от наименее надежного.

С чего все начиналось

Необходимость защищать свое имущество и контролировать доступ одних людей в помещения других существует давно. Первые замки были изобретены еще в Древнем Египте. Тогда они были больше похожи на модифицированные болты, в которых были специальные отверстия для колышков. С помощью «ключа» необходимо было поднять колышки вверх, после чего можно было вытащить ключ и вытащить запирающую часть.

Но история замков сильно развивалась с 18 века. В 1784 году Джозеф Брама выставил свой оригинальный замок в витрине, пообещав вознаграждение в 200 гиней (около 200 тысяч долларов в текущем веке) тому, кто его откроет. Несмотря на эту солидную награду, 67 лет подряд усилия энтузиастов были напрасны. Этот замок был сломан Чарльзом Хоббсом в 1851 году на Всемирной выставке. Он потратил на это 51 час.

Другой известный изобретатель — Джеремайя Чаббс. Он изобрел рычажный замок в 1818 году, который носит его имя: Замок Чаббса. Этот замок интересен тем, что требует двух ключей. Первый ключ в обычных случаях использовался для открытия и закрытия замка. Но если вы попытаетесь открыть замок, он перейдет в режим защиты, после чего первый ключ уже не влезет. Затем вам нужно использовать второй ключ, чтобы вернуть замок в нормальный режим, где подойдет первый ключ. Этот механизм не только усложняет вторжение, но и информирует владельца о неудачной попытке вторжения. Однако этот замок также был открыт, и это сделал тот же человек и на той же выставке, что порабо­тал над зам­ком Джо­зефа Бра­ма.

В наши дни все ста­ло куда инте­рес­нее. Давай прой­дем­ся по популяр­ным видам зам­ков, начав с самого обыч­ного — англий­ско­го.

warning

Ав­тор и редак­ция не несут ответс­твен­ности за любой воз­можный вред, при­чинен­ный с исполь­зовани­ем информа­ции из этой статьи. При­меняя ее, ты дей­ству­ешь на свой страх и риск и про­информи­рован о пос­ледс­тви­ях. Наруше­ние неп­рикос­новен­ности жилища, кра­жа либо пор­ча иму­щес­тва прес­леду­ются по закону. Исполь­зуй получен­ные зна­ния, толь­ко ког­да это никому не при­чинит ущер­ба!

Английский замок

За­мок сос­тоит из нес­коль­ких час­тей: это кор­пус зам­ка, вра­щающий­ся цилиндр, куда мы встав­ляем ключ, отвер­стия под штиф­ты и сами штиф­ты (вер­хний и ниж­ний) с пру­жина­ми, давящи­ми на них. В раз­говоре штиф­ты такого зам­ка у нас час­то называ­ют «пинами».

В правой части рисунка мы видим положение штифтов, когда ключ не вставлен или вставлен неправильный ключ. В этом случае верхние штифты находятся между корпусом замка и цилиндром, предотвращая его вращение. Если вставлен подходящий ключ, они не мешают ключу вращаться вместе с цилиндром.

Уязвимость механизма

По­чему этот вид зам­ков воз­можно вскрыть? Мно­гие спе­циалис­ты по кибер­безопас­ности любят слу­чай­ные чис­ла. В лок­пике же любят пог­решность, которая здесь сыг­рает клю­чевую роль. Если пос­мотреть на ось сим­метрии зам­ка свер­ху, то в теории все штиф­ты будут находить­ся на одной этой оси. На прак­тике же реали­зовать это прак­тичес­ки невоз­можно и они будут на раз­ных осях.

Вернемся к виду спереди. Если мы начнем немного поворачивать цилиндр по часовой стрелке, он упрется в штифты. И важно, что не во все сра­зу, а толь­ко в один, край­ний. Это будет крайний левый штифт. Подняв его, мы позволим цилиндру немного повернуться, прижимая к штифту рядом с левым.

Отмычки

Классический инструмент для открытия этих замков — это крючок и натяжитель. Крючок представляет собой металлическую пластину, похожую на половину пинцета с загнутыми концами. Натяжитель также представляет собой пластину, только согнутую в L-образную форму. Сначала вставляем натяжитель в расточку цилиндра со стороны, противоположной штифтам, и начинаем им немного вращать цилиндр. После этого запускаем крючок примерно по длине ключа, чтобы дотянуться до дальнего штифта, и начинаем по очереди, от дальнего к ближнему, поднимать и опускать штифты. Как вы можете видеть на иллюстрации, некоторые из верхних штифтов откидываются назад. Это означает, что цилиндр в этот момент не упирается в них. Но когда верхний штифт остается в корпусе замка, значит, цилиндр упирался в него, и мы подняли штифт.

Для работы со штиф­тами есть и дру­гие инс­тру­мен­ты. На этой иллюс­тра­ции мы видим snake rake. Отли­чие работы с ним, в срав­нении с хуком, в том, что нам не надо его опус­кать пос­ле попыт­ки под­нять штифт. Это может силь­но уско­рить под­бор, если нет допол­нитель­ных защит.

Еще одна тех­ника, которая поз­воля­ет отно­ситель­но быс­тро вскрыть замок, в англо­языч­ных источни­ках называ­ется «бам­пинг» (от англий­ско­го bump — «удар»). Для нее пот­ребу­ется под­готов­ленный ключ, которых под­ходит по боково­му узо­ру к цилин­дру зам­ка, со сто­чен­ными до минималь­ного положе­ния зазуб­ринами и парой резино­вых колец, надетых на ключ, — они поз­воля­ют встав­лять его не до кон­ца. Далее алго­ритм прост — мы встав­ляем ключ и уда­ряем по нему резино­вым молот­ком, от чего пины под­лета­ют вверх. Пока вер­хние пины в полете, мы пыта­емся про­вер­нуть цилиндр с помощью клю­ча.

Есть еще полуавтоматический бам­пинг — идея та же, но штифты забрасываются специальным пружинным механизмом и спусковым крючком. Еще есть бам­пинг автоматический — там всю работу делает вибромотор.

Дополнительные защиты

За­щитить­ся от взло­ма поз­воля­ет неболь­шое изме­нение фор­мы вер­хне­го штиф­та. Есть нес­коль­ко видов защит­ных штиф­тов спе­цифи­чес­кой фор­мы. На кар­тинке самый левый штифт обыч­ный, а осталь­ные — штиф­ты безопас­ности (security pin).

Когда мы под­бира­ем обыч­ный штифт, мы поднимаем его и фиксируем. Когда вы пытаетесь поднять грибовидный штифт, он будет двигаться так же, как обычный штифт, но он остановится и восстановится раньше: когда «грибовидная головка» упрется в небольшой выступ корпуса замка. Это может создать у грабителя ложное впечатление, что штифт зафик­сировал­ся.

Осо­бен­ность ладь­евид­ных секь­юри­ти‑пинов зак­люча­ется в том, что, ког­да пыта­ешь­ся про­вер­нуть цилиндр отно­ситель­но кор­пуса зам­ка, они покачи­вают­ся и фик­сиру­ются как рас­порка, не давая себя под­нять. Тем более не даст себя под­нять ладь­евид­ный штифт с засеч­кой, так как у него есть тон­кий выс­туп пос­редине, который упи­рает­ся в засеч­ку на цилин­дре, сде­лан­ную спе­циаль­но для него.

Дисковый замок

Дру­гая зас­лужива­ющая вни­мания раз­новид­ность зам­ков — дис­ковые. В них вмес­то пинов исполь­зуют­ся дис­ки (1), кор­пус зам­ка (7) и эле­мент, откры­вающий замок (6).

Ког­да замок зак­рыт (левая кар­тинка), кор­пус зам­ка с под­вижной частью зафик­сирован штиф­том (4). Что­бы открыть замок, нуж­но про­вер­нуть его на опре­делен­ный угол: штифт ‎упа­дет в выем­ку (2) и объ­еди­нит эле­мен­ты 6 и 7.

Раз­берем пошаго­во, как откры­вает­ся такой замок. Сна­чала выем­ки под штифт на дис­ках находят­ся на раз­ных осях. Ког­да мы начина­ем про­вора­чивать ключ, выем­ки вырав­нива­ются по одной оси. Дело в том, что на клю­че выс­тупы сде­ланы под раз­ными угла­ми и они повора­чива­ют каж­дый диск на свой опре­делен­ный угол. Далее мы довора­чива­ем ключ, штифт пада­ет в выем­ки, и замок открыт.

Та­кой замок тоже мож­но вскрыть бла­года­ря пог­решнос­ти рас­положе­ния дис­ков по высоте. Дела­ется это с помощью инс­тру­мен­тов на кар­тинке ниже. Одна­ко сде­лать это слож­нее, так как в отли­чие от пре­дыду­щих зам­ков прос­тота конс­трук­ции поз­воля­ет его изго­тав­ливать с мень­шими пог­решнос­тями.

На кар­тинке ниже показан инс­тру­мент, с помощью которо­го по оче­реди под­бира­ются дис­ки.

В качес­тве допол­нитель­ной защиты мож­но исполь­зовать обманные выем­ки. Они соз­дают у взлом­щика лож­ное ощу­щение, что он подоб­рал диск.

Крестообразный замок

Другой замок, названный крестообразным, представляет собой своего рода английский замок. Схема его работы такая же, только шпиндели не на одной ос

и, а на четырех. В результате он открывается аналогичным инструментом.

Сувальдный замок

Су­валь­дный замок — тоже край­не рас­простра­нен­ная раз­новид­ность. Его механизм сле­дующий: есть засов (отме­чены свет­ло‑серым на кар­тинке) и выс­туп на засове (тем­но‑серый). Выс­тупы на засове находят­ся в отвер­сти­ях сувальд (жел­тые). На клю­че есть силь­но выс­тупа­ющий язы­чок, который будет пытать­ся про­тал­кивать засов. Зачас­тую он наибо­лее широкий и рас­положен по цен­тру. Осталь­ные засеч­ки на клю­че будут под­нимать каж­дую суваль­ду на свою опре­делен­ную высоту. Толь­ко тог­да выс­туп на засове смо­жет перемес­тить­ся внут­ри сувальд.

Открытию этих замков способствует производственная ошибка. Здесь мы видим классический зубчатый ключ с засечками, язычок и L-образную резьбу, с помощью которой рычаги собираются по очереди. Опять же, из-за ошибки некоторые рычаги будут ближе друг к другу, а это значит, что они будут сильнее упираться в бобышку болта. Когда мы его поднимаем, то при помощи язычка можем немного подтолкнуть болт с выступом, и тогда мы возьмемся за следующие рычаги.

На кар­тинке ниже мож­но уви­деть чуть более качес­твен­ную отмычку, сде­лан­ную в Китае.

Для открытия таких замков существуют специализированные инструменты — так называемые само­импрес­сион­ные ключи. Они подогнаны по размеру к замку, имеют, как и ключ, язычок, а вместо засечек — подвижные цилиндры. Сначала ставим их в крайнее положение, чтобы они выступали на всю длину стороны язычка. Затем начинаем медленно поворачивать ключ в замке. Так как каждый выравниватель должен быть поднят на определенную высоту, подвижные цилиндры будут перемещаться на разное расстояние от исходного положения (третий ключ слева). После нескольких осторожных попыток повернуть ключ, мы получим шаблон, соответствующий исходному шаблону ключа. Это практично, потому что вы можете повернуть замок несколько раз или даже при необходимости сделать слепок ключа.

Что касается дополнительных защитных механизмов в рычажных замках, то они тоже существуют. Их суть в том, что при попытке поднять рычаг, ободок ригеля упирался или застревал в механизме дополнительной защиты, не доходя до отверстия, являющегося «проходом» вокруг замка.

Бонус

К сожале­нию, у меня пло­хие новос­ти для вла­дель­цев обыч­ных зам­ков с англий­ски­ми цилин­дра­ми. Во‑пер­вых, любой человек — от мла­ден­ца до пен­сионе­ра — может зай­ти на YouTube и спо­кой­но пос­мотреть под­робное видео, как вскрыть очень мно­гие зам­ки. Прак­тичес­ки по всем дешевым зам­кам есть матери­алы, где написа­но, как сде­лать эле­мен­тарную отмычку бук­валь­но из скреп­ки. Каса­ется это боль­шинс­тва квар­тирных зам­ков, а так­же навес­ных зам­ков, зам­ков от поч­товых ящи­ков и так далее.

Когда люди хотят повысить безопасность, они идут в магазин и покупают новый крутой замок с цилиндром для пробивного ключа. Однако, если у него с другой стороны есть поворотная ручка («вертушка»), с помощью которой легко закрыть дверь изнутри, то этот замок можно открыть и с помощью канцелярской скрепки с загнутым концом. Или воспользуйтесь специальным техническим средством, которое в простонародье называется «бегунок».

Схема использования такой отмычки проста: мы вставляем ее в отверстие цилиндра с помощью штифтов и упираем в узел, который вращает поворотный стол, и спокойно вращаем его. Так открываются почти все китайские замки, так же как и отечественные, вроде Paladium и Apex.

Пом­ни и о том, что замок может стать менее надеж­ным со вре­менем. Сегод­ня ты пос­тавил дорогу­щую дверь с клас­сны­ми зам­ками, а зав­тра кто‑нибудь най­дет спо­соб его вскрыть и выложит на YouTube или нач­нет про­давать готовый инс­тру­мент. Зам­ки Mottura, Abus, Tesa, Kaba, Mul-T-Lock («‎муль­тилоки») — все их пос­тигла эта участь. Для того же «‎муль­тилока ‎7 на 7» есть нес­коль­ко вари­антов недоро­гих отмы­чек — в рай­оне 2–4 тысяч руб­лей. Поэто­му если серь­езно отно­сишь­ся к выбору зам­ка, то при­дет­ся пери­оди­чес­ки про­верять, не при­соеди­нил­ся ли он к чис­лу уяз­вимых.

Как с этим жить?

В первую очередь следует подумать об адекватности защиты. Если взлом будет стоить 10000 рублей и 1000 будет храниться за дверью, то можно оставить так: если кто-то ломать и будет, то только по большой глупости. Если за дверью есть что-то очень ценное, выход все же будет найден — это только вопрос времени. Поэтому стоит прежде всего подумать о причинах атаки, ее целях и существующих средствах защиты.

На малобюджетные средства лучше всего использовать железные двери и два замка. Еще можно поставить муляж камеры, хотя это спорная мера: кого-то отпугнет, а кому-то может быть интересно.

Еще один при­ем — повесить нак­лей­ку типа «‎охра­няет­ся кем‑то там». Если она похожа на нак­лей­ку какой‑нибудь вне­ведомс­твен­ной охра­ны, то может и отпугнуть наруши­теля.

Ну и последнее желание — полностью избавиться от китайских замков. Это очень важно, потому что они не только легко открываются, но и могут легко сломаться в самый неподходящий момент, не переступая порог. Однако здесь пригодятся навыки открывания замков!

 

 

 

 

 

 

 

 

 

 

 

 

 

Click to rate this post!
[Total: 4 Average: 5]
faza

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

12 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

12 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

12 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

12 месяцев ago