Bloqueio doméstico: como fazer uma chave da fechadura e remover as algemas

Você deve ter notado que, para abrir a trava de código do interfone na entrada, você não precisa se passar por carteiro ou procurar senhas de engenharia - basta pressionar os três botões mais polidos. Em um ambiente corporativo, a situação é semelhante: as empresas gastam muito dinheiro em segurança da informação, mas um gabinete de servidor com segredos corporativos é trancado com um centavo que pode ser quebrado com um clipe de papel. Os “padrinhos” do lokpicking e da segurança física do TOOOL já se apresentaram duas vezes no PHDays



(The Open Organization Of Lockpickers) - ursinhos profissionais de chapéu branco e os melhores especialistas do mundo nas deficiências de vários tipos de fechaduras. Sua mesa com chaves mestras e fechaduras tem sido tradicionalmente uma das mais populares do fórum e qualquer um dos participantes teve a oportunidade de tentar a si próprio como um cracker.



No ano passado, os especialistas da TOOOL falaram sobre a chamada "impressão" - uma técnica para fazer uma chave duplicada. O nome não tem nada a ver com impressionismo e é chamado em russo de método de impressões de deformação ou recuo. De acordo com Deviant Ollam, o FBI e outros serviços especiais têm usado ativamente esse método desde os anos 70, tentando não se espalhar novamente.

Esse tipo de ataque é melhor realizado com relação aos bloqueios cilíndricos mais populares com engrenagem reversa de pino. Se você observar a larva dessa fechadura, poderá ver o primeiro pino em um conjunto de pinos com mola. Ao pressionar cada um dos pinos na altura necessária, uma chave adequada libera o cilindro.



Se você inserir a chave errada ou uma chave sem entalhes, a imagem será mais ou menos assim: o cilindro será travado com pinos azuis.



A maneira tradicional de hackear é procurar a picareta com maior resistência ao rolar o cilindro com uma picareta. O cilindro gira um pouco, possibilitando que a contrapartida do kit de pinos (pinos azuis) "fique na prateleira" e não bloqueie mais o cilindro.



Para evitar isso, os fabricantes geralmente alteram a forma dos pinos, dando-lhes uma forma de cogumelo ou criando pinos serrilhados nos pinos. Além disso, bloquear uma fechadura com uma chave mestra é muito mais difícil do que abri-la, o que consome muito tempo para instalar e remover bugs ou outras operações semelhantes.



A técnica de impressão permite solucionar todos esses problemas de uma só vez e criar sua própria chave, o que permitirá que você não apenas abra, mas também use o acesso às instalações a seu critério no futuro.

A chave é selecionada manipulando a chave em branco no buraco da fechadura e fazendo recortes nos locais onde as impressões de deformação dos pinos foram deixadas.



A essência da técnica é que a embreagem com alguns pinos no espaço em branco da chave será mais do que com outros. Como resultado, se você girar persistentemente a chave para a direita e esquerda, será possível discernir traços de pinos nela, cuja pressão é mais alta. Depois disso, o cracker vai para um canto isolado, onde o barulho do arquivo não incomoda ninguém e arquiva levemente os entalhes. Esse processo continua até que os pinos parem de deixar marcas.

O método de impressão funciona com diferentes tipos de fechaduras raras, incluindo modelos populares na Malásia, que são considerados um modelo de confiabilidade neste país.



A versão completa do relatório pode ser encontrada no Vimeo:



Depois de amanhã, Robert Pingor, da TOOOL, se apresentará no quinto PHDays. O especialista em segurança física, em seu relatório " Algemas e manilhas ", dissecará dispositivos conhecidos projetados para limitar a liberdade de ação do detido.

A maioria das algemas consiste nas mesmas peças e tem um princípio de operação semelhante, independentemente da marca e do fabricante. À primeira vista, hackers não parecem ser uma tarefa difícil, mas, na realidade, antes, nem uma única chave era adequada para todas as ocasiões. Os pesquisadores do TOOOL ainda conseguiram criar uma chave mestra universal para algemas e compartilhar esse segredo com todos no WTC em 27 de maio, às 14h00.

A programação do fórum prático de segurança a partir de amanhã está disponível em:www.phdays.ru/program/schedule .