Локпикинг, то есть взлом замков — это не только преступное деяние на пути к чужим ценностям, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся при выборе типа замка и, например, если вы потеряете ключ. Из этой статьи вы узнаете, какие бывают типы замков, каковы слабые стороны каждого из них и как отличить самый надежный от наименее надежного.
Необходимость защищать свое имущество и контролировать доступ одних людей в помещения других существует давно. Первые замки были изобретены еще в Древнем Египте. Тогда они были больше похожи на модифицированные болты, в которых были специальные отверстия для колышков. С помощью «ключа» необходимо было поднять колышки вверх, после чего можно было вытащить ключ и вытащить запирающую часть.
Но история замков сильно развивалась с 18 века. В 1784 году Джозеф Брама выставил свой оригинальный замок в витрине, пообещав вознаграждение в 200 гиней (около 200 тысяч долларов в текущем веке) тому, кто его откроет. Несмотря на эту солидную награду, 67 лет подряд усилия энтузиастов были напрасны. Этот замок был сломан Чарльзом Хоббсом в 1851 году на Всемирной выставке. Он потратил на это 51 час.
Другой известный изобретатель — Джеремайя Чаббс. Он изобрел рычажный замок в 1818 году, который носит его имя: Замок Чаббса. Этот замок интересен тем, что требует двух ключей. Первый ключ в обычных случаях использовался для открытия и закрытия замка. Но если вы попытаетесь открыть замок, он перейдет в режим защиты, после чего первый ключ уже не влезет. Затем вам нужно использовать второй ключ, чтобы вернуть замок в нормальный режим, где подойдет первый ключ. Этот механизм не только усложняет вторжение, но и информирует владельца о неудачной попытке вторжения. Однако этот замок также был открыт, и это сделал тот же человек и на той же выставке, что поработал над замком Джозефа Брама.
В наши дни все стало куда интереснее. Давай пройдемся по популярным видам замков, начав с самого обычного — английского.
Автор и редакция не несут ответственности за любой возможный вред, причиненный с использованием информации из этой статьи. Применяя ее, ты действуешь на свой страх и риск и проинформирован о последствиях. Нарушение неприкосновенности жилища, кража либо порча имущества преследуются по закону. Используй полученные знания, только когда это никому не причинит ущерба!
Замок состоит из нескольких частей: это корпус замка, вращающийся цилиндр, куда мы вставляем ключ, отверстия под штифты и сами штифты (верхний и нижний) с пружинами, давящими на них. В разговоре штифты такого замка у нас часто называют «пинами».
В правой части рисунка мы видим положение штифтов, когда ключ не вставлен или вставлен неправильный ключ. В этом случае верхние штифты находятся между корпусом замка и цилиндром, предотвращая его вращение. Если вставлен подходящий ключ, они не мешают ключу вращаться вместе с цилиндром.
Почему этот вид замков возможно вскрыть? Многие специалисты по кибербезопасности любят случайные числа. В локпике же любят погрешность, которая здесь сыграет ключевую роль. Если посмотреть на ось симметрии замка сверху, то в теории все штифты будут находиться на одной этой оси. На практике же реализовать это практически невозможно и они будут на разных осях.
Вернемся к виду спереди. Если мы начнем немного поворачивать цилиндр по часовой стрелке, он упрется в штифты. И важно, что не во все сразу, а только в один, крайний. Это будет крайний левый штифт. Подняв его, мы позволим цилиндру немного повернуться, прижимая к штифту рядом с левым.
Классический инструмент для открытия этих замков — это крючок и натяжитель. Крючок представляет собой металлическую пластину, похожую на половину пинцета с загнутыми концами. Натяжитель также представляет собой пластину, только согнутую в L-образную форму. Сначала вставляем натяжитель в расточку цилиндра со стороны, противоположной штифтам, и начинаем им немного вращать цилиндр. После этого запускаем крючок примерно по длине ключа, чтобы дотянуться до дальнего штифта, и начинаем по очереди, от дальнего к ближнему, поднимать и опускать штифты. Как вы можете видеть на иллюстрации, некоторые из верхних штифтов откидываются назад. Это означает, что цилиндр в этот момент не упирается в них. Но когда верхний штифт остается в корпусе замка, значит, цилиндр упирался в него, и мы подняли штифт.
Для работы со штифтами есть и другие инструменты. На этой иллюстрации мы видим snake rake. Отличие работы с ним, в сравнении с хуком, в том, что нам не надо его опускать после попытки поднять штифт. Это может сильно ускорить подбор, если нет дополнительных защит.
Еще одна техника, которая позволяет относительно быстро вскрыть замок, в англоязычных источниках называется «бампинг» (от английского bump — «удар»). Для нее потребуется подготовленный ключ, которых подходит по боковому узору к цилиндру замка, со сточенными до минимального положения зазубринами и парой резиновых колец, надетых на ключ, — они позволяют вставлять его не до конца. Далее алгоритм прост — мы вставляем ключ и ударяем по нему резиновым молотком, от чего пины подлетают вверх. Пока верхние пины в полете, мы пытаемся провернуть цилиндр с помощью ключа.
Есть еще полуавтоматический бампинг — идея та же, но штифты забрасываются специальным пружинным механизмом и спусковым крючком. Еще есть бампинг автоматический — там всю работу делает вибромотор.
Защититься от взлома позволяет небольшое изменение формы верхнего штифта. Есть несколько видов защитных штифтов специфической формы. На картинке самый левый штифт обычный, а остальные — штифты безопасности (security pin).
Когда мы подбираем обычный штифт, мы поднимаем его и фиксируем. Когда вы пытаетесь поднять грибовидный штифт, он будет двигаться так же, как обычный штифт, но он остановится и восстановится раньше: когда «грибовидная головка» упрется в небольшой выступ корпуса замка. Это может создать у грабителя ложное впечатление, что штифт зафиксировался.
Особенность ладьевидных секьюрити‑пинов заключается в том, что, когда пытаешься провернуть цилиндр относительно корпуса замка, они покачиваются и фиксируются как распорка, не давая себя поднять. Тем более не даст себя поднять ладьевидный штифт с засечкой, так как у него есть тонкий выступ посредине, который упирается в засечку на цилиндре, сделанную специально для него.
Другая заслуживающая внимания разновидность замков — дисковые. В них вместо пинов используются диски (1), корпус замка (7) и элемент, открывающий замок (6).
Когда замок закрыт (левая картинка), корпус замка с подвижной частью зафиксирован штифтом (4). Чтобы открыть замок, нужно провернуть его на определенный угол: штифт упадет в выемку (2) и объединит элементы 6 и 7.
Разберем пошагово, как открывается такой замок. Сначала выемки под штифт на дисках находятся на разных осях. Когда мы начинаем проворачивать ключ, выемки выравниваются по одной оси. Дело в том, что на ключе выступы сделаны под разными углами и они поворачивают каждый диск на свой определенный угол. Далее мы доворачиваем ключ, штифт падает в выемки, и замок открыт.
Такой замок тоже можно вскрыть благодаря погрешности расположения дисков по высоте. Делается это с помощью инструментов на картинке ниже. Однако сделать это сложнее, так как в отличие от предыдущих замков простота конструкции позволяет его изготавливать с меньшими погрешностями.
На картинке ниже показан инструмент, с помощью которого по очереди подбираются диски.
В качестве дополнительной защиты можно использовать обманные выемки. Они создают у взломщика ложное ощущение, что он подобрал диск.
Другой замок, названный крестообразным, представляет собой своего рода английский замок. Схема его работы такая же, только шпиндели не на одной ос
и, а на четырех. В результате он открывается аналогичным инструментом.
Сувальдный замок — тоже крайне распространенная разновидность. Его механизм следующий: есть засов (отмечены светло‑серым на картинке) и выступ на засове (темно‑серый). Выступы на засове находятся в отверстиях сувальд (желтые). На ключе есть сильно выступающий язычок, который будет пытаться проталкивать засов. Зачастую он наиболее широкий и расположен по центру. Остальные засечки на ключе будут поднимать каждую сувальду на свою определенную высоту. Только тогда выступ на засове сможет переместиться внутри сувальд.
Открытию этих замков способствует производственная ошибка. Здесь мы видим классический зубчатый ключ с засечками, язычок и L-образную резьбу, с помощью которой рычаги собираются по очереди. Опять же, из-за ошибки некоторые рычаги будут ближе друг к другу, а это значит, что они будут сильнее упираться в бобышку болта. Когда мы его поднимаем, то при помощи язычка можем немного подтолкнуть болт с выступом, и тогда мы возьмемся за следующие рычаги.
На картинке ниже можно увидеть чуть более качественную отмычку, сделанную в Китае.
Для открытия таких замков существуют специализированные инструменты — так называемые самоимпрессионные ключи. Они подогнаны по размеру к замку, имеют, как и ключ, язычок, а вместо засечек — подвижные цилиндры. Сначала ставим их в крайнее положение, чтобы они выступали на всю длину стороны язычка. Затем начинаем медленно поворачивать ключ в замке. Так как каждый выравниватель должен быть поднят на определенную высоту, подвижные цилиндры будут перемещаться на разное расстояние от исходного положения (третий ключ слева). После нескольких осторожных попыток повернуть ключ, мы получим шаблон, соответствующий исходному шаблону ключа. Это практично, потому что вы можете повернуть замок несколько раз или даже при необходимости сделать слепок ключа.
Что касается дополнительных защитных механизмов в рычажных замках, то они тоже существуют. Их суть в том, что при попытке поднять рычаг, ободок ригеля упирался или застревал в механизме дополнительной защиты, не доходя до отверстия, являющегося «проходом» вокруг замка.
К сожалению, у меня плохие новости для владельцев обычных замков с английскими цилиндрами. Во‑первых, любой человек — от младенца до пенсионера — может зайти на YouTube и спокойно посмотреть подробное видео, как вскрыть очень многие замки. Практически по всем дешевым замкам есть материалы, где написано, как сделать элементарную отмычку буквально из скрепки. Касается это большинства квартирных замков, а также навесных замков, замков от почтовых ящиков и так далее.
Когда люди хотят повысить безопасность, они идут в магазин и покупают новый крутой замок с цилиндром для пробивного ключа. Однако, если у него с другой стороны есть поворотная ручка («вертушка»), с помощью которой легко закрыть дверь изнутри, то этот замок можно открыть и с помощью канцелярской скрепки с загнутым концом. Или воспользуйтесь специальным техническим средством, которое в простонародье называется «бегунок».
Схема использования такой отмычки проста: мы вставляем ее в отверстие цилиндра с помощью штифтов и упираем в узел, который вращает поворотный стол, и спокойно вращаем его. Так открываются почти все китайские замки, так же как и отечественные, вроде Paladium и Apex.
Помни и о том, что замок может стать менее надежным со временем. Сегодня ты поставил дорогущую дверь с классными замками, а завтра кто‑нибудь найдет способ его вскрыть и выложит на YouTube или начнет продавать готовый инструмент. Замки Mottura, Abus, Tesa, Kaba, Mul-T-Lock («мультилоки») — все их постигла эта участь. Для того же «мультилока 7 на 7» есть несколько вариантов недорогих отмычек — в районе 2–4 тысяч рублей. Поэтому если серьезно относишься к выбору замка, то придется периодически проверять, не присоединился ли он к числу уязвимых.
В первую очередь следует подумать об адекватности защиты. Если взлом будет стоить 10000 рублей и 1000 будет храниться за дверью, то можно оставить так: если кто-то ломать и будет, то только по большой глупости. Если за дверью есть что-то очень ценное, выход все же будет найден — это только вопрос времени. Поэтому стоит прежде всего подумать о причинах атаки, ее целях и существующих средствах защиты.
На малобюджетные средства лучше всего использовать железные двери и два замка. Еще можно поставить муляж камеры, хотя это спорная мера: кого-то отпугнет, а кому-то может быть интересно.
Еще один прием — повесить наклейку типа «охраняется кем‑то там». Если она похожа на наклейку какой‑нибудь вневедомственной охраны, то может и отпугнуть нарушителя.
Ну и последнее желание — полностью избавиться от китайских замков. Это очень важно, потому что они не только легко открываются, но и могут легко сломаться в самый неподходящий момент, не переступая порог. Однако здесь пригодятся навыки открывания замков!
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…