Про безопасность.

топ 100 блогов gray_bird18.04.2010 Большинство догадывается, что их компьютер в принципе более-менее беззащитен и при целенаправленной атаке  может быть взломан из интернета в любой момент. Вопрос лишь в том, что 99% из нас никому нафиг не нужны, чтоб устраивать против конкретного компьютера прицельную атаку. Поэтому мы имеем ИЛЛЮЗИЮ безопасности.

Занятно, но вчера я наткнулся на видео, которым убедительно был ошарашен, оказывается в реальном мире с механическими замками дело обстоит точно так же. Вернее нет, гораздо хуже. В реальном мире дурацкая концепция "безопасность через незнание", по-прежнему в чести. В классических механических замках есть уязвимость, которая позволяет знающему человеку проводить успешную мгновенную неразрушающую  атаку, открывая замок универсальным ключем. Причем уязвимость имеют практически все представленые типы замков с цилиндрическим механизмом.

Как это выглядит?

В замок вставляют специально сделанный ключ(ничего сложного, человек с треугольным напильником и тисками такой сделает минут за 10 из обычного ключа, единственное условие, этот ключ должен иметь фрезеровку совпадающую с той, которая в замочной скважине. Иначе специальный ключ будет невозможно вставить.) Ключ вставляют в замок и  ударяют по нему чем-нибудь нетяжелым, одновременно пытаясь провернуть его. На 1-10 попытке ключ поворачивается.
ВСЁ!
Процедура занимает считанные секунды.
Идея в том, что кинетическая энергия импульса передается через ключ, штифтам цилиндрического механизма, они получив импульс, "подпрыгивают", и в этот момент можно провернуть механизм.
Схематически это выглядит вот так:
Про безопасность.


Производители молчаливо предполагают, что если не знать, что 99% мехазамков открываются столь легко, никто не огорчится, все останется по-прежнему - люди будут у них покупать замки, которые не запирают.

Дочитав до этого места, вы думаете, что это фигня, находите отговорки:
-нужен особый ключ
-это слишком сложно
-это требуеет специальной подготовки
-да кому я нужен?
Так вот, всё это именно отговорки, Технология существует и активно "идёт в массы", а за замками обычно лежат материальные ценности. Любой человек при минимальном желании может это сделать. Мы сейчас искусственно возвращаемся в ситуацию тридцатилетней давности, когда ключ от солидной части квартир можно было найти под ковриком у двери. Заходи, кто хочешь и бери, что понравилось.
Добро пожаловать в новый прекрасный мир!

Да, и кстати, вскрытый таким способом замок ничем не отличается от замка, открытого оригинальным ключем. Т.е.злоумышленик может потом даже аккуратно запереть дверь, и вы ни в жисть не догадаетесь, как это было проделано. Будете думать на тех, кто имел доступ к ключу и совершенно напрасно.

Видео для скептиков, в котором демонстрируется вскрывание цилиндрическхе механизмов, от китайских за 50р, до навороченных mult-lock ов.



Заинтересовавшимся дополнительные материалы:
http://connectmedia.waag.org/toool/whatthebump.wmv Видео семинара Bumping revisited 29.05.2005г.  472 Мб Win Media

http://www.dafor.net/win/informat/bump/toool_nl_whatthebump/whatthebump.pdf
- синхронный перевод к нему

PS. Касательно "новизны" -  технология называется ,бампинг(bumping) и известна с 1929 года.
?

Оставить комментарий

Архив записей в блогах:
Появление засора становится причиной существенного дискомфорта. Быстро справиться с проблемой могут специалисты, вооруженные необходимым оборудованием, практическим опытом. ...
"Развелись муж с женой и после развода бывший муж спрашивает у жены : - Ну ладно, я признаюсь, что действительно тебе изменял, иногда приводил домой женщин лёгкого поведения. Но скажи мне пожалуйста, откуда ты об этом узнала? Жена ему отвечает: - От нашего кота Мурзика, от него ...
Вчера ездил в Славянск. Такое ощущение, что на этих постах прособирались все местные гопники, цыгане, алконвты и наркоманы. Половина бухие стоят. Сепаратисты стреляют в мирных жителей Славянска ...
    В камментах поделились замечательным видео на тему празднования "Дня России" неким рукопожатным интеллигентом. Персонаж ролика прекрасен и незамутнен, он настоящая квинтэссенция аудитории "Эха Москвы".  До 2-45 персонаж танцует в ...
Привет, Ассолис! Ты где? Я весь день проплавала, медитация в воде) если ты не в курсе)) депривация Пока плфыла, думала, ом джокер фосса хум не знаю, хорошо это или нет но я старалась не забывать их всех моих лучших друзей любовников у меня не было в пелевинских сайтах, как бы джокер ...