Про безопасность.

gray_bird — 18.04.2010 Большинство догадывается, что их компьютер в принципе более-менее беззащитен и при целенаправленной атаке  может быть взломан из интернета в любой момент. Вопрос лишь в том, что 99% из нас никому нафиг не нужны, чтоб устраивать против конкретного компьютера прицельную атаку. Поэтому мы имеем ИЛЛЮЗИЮ безопасности.

Занятно, но вчера я наткнулся на видео, которым убедительно был ошарашен, оказывается в реальном мире с механическими замками дело обстоит точно так же. Вернее нет, гораздо хуже. В реальном мире дурацкая концепция "безопасность через незнание", по-прежнему в чести. В классических механических замках есть уязвимость, которая позволяет знающему человеку проводить успешную мгновенную неразрушающую  атаку, открывая замок универсальным ключем. Причем уязвимость имеют практически все представленые типы замков с цилиндрическим механизмом.

Как это выглядит?

В замок вставляют специально сделанный ключ(ничего сложного, человек с треугольным напильником и тисками такой сделает минут за 10 из обычного ключа, единственное условие, этот ключ должен иметь фрезеровку совпадающую с той, которая в замочной скважине. Иначе специальный ключ будет невозможно вставить.) Ключ вставляют в замок и  ударяют по нему чем-нибудь нетяжелым, одновременно пытаясь провернуть его. На 1-10 попытке ключ поворачивается.
ВСЁ!
Процедура занимает считанные секунды.
Идея в том, что кинетическая энергия импульса передается через ключ, штифтам цилиндрического механизма, они получив импульс, "подпрыгивают", и в этот момент можно провернуть механизм.
Схематически это выглядит вот так:



Производители молчаливо предполагают, что если не знать, что 99% мехазамков открываются столь легко, никто не огорчится, все останется по-прежнему - люди будут у них покупать замки, которые не запирают.

Дочитав до этого места, вы думаете, что это фигня, находите отговорки:
-нужен особый ключ
-это слишком сложно
-это требуеет специальной подготовки
-да кому я нужен?
Так вот, всё это именно отговорки, Технология существует и активно "идёт в массы", а за замками обычно лежат материальные ценности. Любой человек при минимальном желании может это сделать. Мы сейчас искусственно возвращаемся в ситуацию тридцатилетней давности, когда ключ от солидной части квартир можно было найти под ковриком у двери. Заходи, кто хочешь и бери, что понравилось.
Добро пожаловать в новый прекрасный мир!

Да, и кстати, вскрытый таким способом замок ничем не отличается от замка, открытого оригинальным ключем. Т.е.злоумышленик может потом даже аккуратно запереть дверь, и вы ни в жисть не догадаетесь, как это было проделано. Будете думать на тех, кто имел доступ к ключу и совершенно напрасно.

Видео для скептиков, в котором демонстрируется вскрывание цилиндрическхе механизмов, от китайских за 50р, до навороченных mult-lock ов.



Заинтересовавшимся дополнительные материалы:
http://connectmedia.waag.org/toool/whatthebump.wmv Видео семинара Bumping revisited 29.05.2005г.  472 Мб Win Media

http://www.dafor.net/win/informat/bump/toool_nl_whatthebump/whatthebump.pdf - синхронный перевод к нему

PS. Касательно "новизны" -  технология называется ,бампинг(bumping) и известна с 1929 года.
?

Оставить комментарий

Популярные посты:

• Архив