19:27
23/3/2010

Miesiąc temu ogłosiliśmy konkurs, w którym jedno z pytań brzmiało: jak przełamać zabezpieczenia elektronicznych zamków szyfrowych z klawiaturą do wpisania kodu? Poniżej prezentujemy najciekawsze odpowiedzi na to pytanie i nazwisko drugiego ze zwycięzców.

Zamki z klawiaturą do wpisania kodu

Poniżej wybór technik, które występowały w Waszych odpowiedziach:

  • Użycie domyślnego, “administracyjnego” kodu danego zamka.
    Skąd go wziąć? Często ze strony producenta. Kto jest producentem — wystarczy odczytać z logotypu zamka… Często podawanym przykładem były zamki firmy Sentex do których domyślny kod to ***00000099#*. Jak wyjaśnia jeden ze zwycięzców, Sebastian Pabiasz:

    Kombinacja *** wprowadza zamek w tryb administracyjny, kod 000000 to hasło administracyjne(domyślne), 99# to polecenie otwarcia drzwi, a końcowa * wychodzi z trybu administracyjnego.

    Piotr Zajączkowski z kolei podesłał ciekawy link do dyskusji o domyślnych hasłach.

  • Starte przyciski.
    Wypatrzenie, które z przycisków są bardziej zużyte od innych to kolejna metoda.
  • Wytarte klawisze na klawiaturze zamka szyfrowego

    Wariacją powyższej metody będzie opisane m.in. przez Adama Kleszczonka pobrudzenie dłoni ofiary substancją widoczną w UV. Wystarczy poczekać, aż ofiara wstuka kod, a następnie skierować wiązkę UV na klawiaturę zamka. Przyciśnięte klawisze ukażą się naszym oczom. Teraz pozostaje tylko wykombinować, w jakiej kolejności je wciśnięto…

  • Kamera termowizyjna
    Taki sprzęt rozwiązuje problem kolejności wciskania przycisków, obecny w poprzedniej metodzie. Opis praktycznego zastosowania tego ataku przeczytać można na stronie lcamtufa.
  • widok klawiatury zamka w podczerwieni (fot. lcamtuf)

  • Zwykła kamera lub aparat z “dużym zoomem”.
    Okazuje się, że przyczajenie się w krzakach i oberwowanie zamka przez lornetkę też całkiem nieźle się sprawdza. Mało kto zakrywa ręką klawiaturę zamka podczas wprowadzania kodu… No i mamy kolejność!
  • Mikrofon.
    To pomysł Michała, który pisze, że

    “w zaleznosci od jakosci wykonania klawiatury i stopnia jej zuzycia, bardzo prawdopodobne jest ze rozne klawisze wydaja rozne dzwieki, ktore mozna zarejestrowac czulym mikrofonem a potem dokonac analizy widma/analizy czestotliwosciowej”

  • Ładunek elektrostatyczny.
    Amras podpowiada że,

    “niektóre zamki elektroniczne są niewystarczająco zabezpieczone przed statycznym ładunkiem elektrycznym. Jego przyłożenie powoduje otwarcie zamka bez względu na to, czy elektronika wysyła napięcie na zamek, czy nie.”

Metody humorystyczne

Jak zwykle nie brakowało też mniej technicznych, a bardziej dowcipnych metod ataku:

Rozie proponował “przestrzelić zamek” — bo na filmach zawsze to działa, a Buskiewicz chciał uwodzić: “zaprzyjaźnić się z osobą posiadającą kod, następnie przy pomocy imprezy z dużą ilością alkoholu wydobyć go z niej” :-)

Tomasz Arasimowicz przytoczył metodę “gumowego węża” znaną z kręgów kryptograficznych, czyli uprzejme zapytanie osoby znającej kod do zamka, “czy jej własne zęby są dla niej ważniejsze od ujawnienia hasła”, a Jarosław Karaś podszedł do pytania o “przełamanie” zamka dosłownie:

Jeżeli jest to nowy zamek świeżo wyjęty z pudełka, należy wkręcić go w imadło mniej więcej w 50% długości. Wystającą część złapać obcęgami ew. żabką do przykręcania/odkręcania rur i z dużą siłą pociągnąć do siebie. Zamek musi się przełamać. W razie problemów należy zastosować dźwignię. Jeżeli jest to zamek wmontowany w drzwi/ścianę należy z pewnej odległości i z dużą siłą wbić w niego metalowy klin i przy zastosowaniu wspomnianej dźwigni poruszając klinem w górę dół i koniecznie na boki.

And the winner is…

Drugą z trzech osób, która otrzyma “wytrychowe” szkolenie jest BartOwl. Gratulujemy. Twoje odpowiedzi zawierały najwięcej z wymienionych powyżej metod, a twoje dane już zostały przekazane do sponsora nagród, firmy Lockpicker.pl. Czekaj na kontakt :-)

Jutro poznacie nazwisko ostatniego zwycięzcy i dowiedziecie się jak o tym jak oszukać zabezpieczenia wykorzystywane w skanerach twarzy.

Przeczytaj także:

26 komentarzy

Dodaj komentarz
  1. Metoda z kamerą jest ciekawa bardzo. Dziś sam eksperymentowałem z zamkiem który tonowo podaje wpisany znak, zgodnie z oczekiwaniami, wprawne ucho bardzo szybko rozszyfrowało kod

  2. Nie ma nic o metodzie “słownikowej” ;>
    Na pochmurne/śnieżne/deszczowe wiosenne wieczory idealna ;)

  3. W słowniku są słowa, tutaj bardziej pasowałaby metoda numeryczna – możnaby podejść analitycznie, albo kombinacyjnie. ;]

  4. Paralizator załatwia sprawę większości systemów kontroli dostępu, jak też sygnalizacji włamania, napadu itp. Nad czym się tutaj rozdrabniać? Półprzewodniki w starciu z napięciem 50…80kV nie mają szans na przeżycie.:)
    Taki zabieg wytrzymują jedynie szyfratory elektromagnetyczne działające w oparciu o przekaźniki polaryzowane magnetycznie, oraz zwyczajne przekaźniki ze stykiem podtrzymania napięcia. Niestety – tego typu układy nie nadają się do “szybkiego przeprogramowania” hasła użytkownika, oraz ograniczają dostęp do wielu ciekawych funkcji systemu bezpieczeństwa które oferują szyfratory i klawiatury kodowe w wykonaniu elektronicznym.

  5. @Odstresowany nie bardzo rozumiem, jak ma działać “porażenie” zamka paralizatorem. Czy wszystkie one mają podłączone metalową obudowę pod masę?

  6. Zawsze pozostaje jeszcze metoda bezczelnego podpatrzenia, jak ktoś wpisuje kod.

  7. Strzel w niego paralizatorem to się przekonasz. Zamek zgłupieje i odpuści. W grę wchodzą tutaj dwa czynniki. Wysokie napięcie, oraz niesłychanie wielkie zakłócenia elektromagnetyczne w całej szerokości pasma częstotliwości które to powstają w momencie wyładowania iskrowego w powietrzu. Poziomy TTL są rzędu 3,5V, więc zakłócenie przy pomocy takiego ustrojstwa jest metodą banalną, ale skuteczną. Nawet jeśli cała klawiatura jest metalowa, to skuteczność jej uziemienia jest niewielka. Zazwyczaj połączona jest z masą układu, ta zaś dopiero za pomocą sprzęgu RC ma odprowadzenie i wyrównanie potencjału do uziemienia. Dochodzi też długość kabla łączącego klawiaturę z resztą urządzenia.który w określonych warunkach działa jak antena. Nie ma szans na stabilną pracę układu w takich warunkach. Rozwiązaniem byłaby klawiatura świetlna, gdzie wybór cyfry to przecięcie wiązki podczerwieni w układzie matrycy nadawczo – odbiorczej, jednak przyłącze matrycy należałoby wykonać światłowodami. (Chodzi o oddalenie elektroniki od potencjalnego szkodnika dysponującego np wspomnianym powyżej paralizatorem, albo podobnym wynalazkiem).

    • Hmm, no ale załóżmy, że nie ma warystorów, niczego, a klawisze są piezoelektryczne, i na nóżkę uC poszło 50kV. Jedyne co się stanie, to się spali. I tyle. Zamki składają się mimo wszystko z 1/kilku rygli. Jeżeli tranzystor sterujący cewką dostanie przebicia – ok, otworzą się drzwi. Ale co z lepszymi zamkami sekwencyjnymi ? Tam najpierw procek daje sygnał do otwarcia blokady rygla, a później do otwarcia zabezpieczenia właściwego. Jak się spali, to najwyżej włączą się obydwie cewki, i zamek pozostanie nadal zablokowany :)

  8. @Odstresowany – każda szanująca się firma od security zabezpiecza urządzenia wyeksponowane na zewnątrz stosując np. warystory, diody zenera ograniczające przepięcia itd… Ale rzeczywiście są rozwiązania nieodporne na ESD i inne wyładowania… Tylko że częściej jesteś w stanie system powiesić w ten sposób niż otworzyć. Szansa na otwarcie jednak istnieje… :)

  9. Różne są reakcje systemów, jednak prawdopodobieństwo udanego sabotażu jest niesłychanie wysokie. Nawet jeśli zniszczysz urządzenie które musi być wymienione w trybie pilnym, masz prawdopodobieństwo pozostawienia w stanie fabrycznym kodów serwisowych o które przecież nie trudno. :) Wiadomo – pośpiech jest wrogiem dokładności, więc czynnik ludzki zawodzi w takich sytuacjach.

  10. odnośnie metody z brudzeniem dłoni “ofiary”; znacznie prościej jest pokryć klawiaturę jakąś niewidoczną gołym okiem – lub trudną do zauważenia – ścieralną substancją. w ten sposób można poznać cyfry, które składają się na kod. można także próbować dojść ich kolejności na podstawie stopnia zabrudzenia poszczególnych przycisków (pierwszy powinien być najczystszy).

  11. Byłem ostatnio w Krakowie na policji złożyć zeznania w sprawie jakiejś-tam… Drzwi za dyżurką, prowadzące do gł. części budynku – własnie na zamek szyfrowy. Aspirant wypuszczając mnie pod koniec, kiedy stałem pół metra od niego, wpisał kod *wystającym* wskazującym palcem, nie zakrywając, nawet nie patrząc czy patrzę. I was liek: O_O…

  12. […] Jak oszukać elektroniczne zamki szyfrowe? […]

  13. W moim przypadku sprawdziło się zwykłe “Przepraszam, jaki jest kod bo zapomniałem?” Drzwi do krakowskiej Almy stały dla mnie otwarte.

  14. A co powiecie na coś takiego:
    http://sklep.avt.pl/p/pl/47269/nietypowy+zamek+szyfrowy+-+plytka+drukowana+i+zaprogramowany+uklad.html
    Tutaj nie wystarczą nawet czary mary lcamtufa :]

  15. Urządzenie działa za pomocą jakiegoś algorytmu, utrudnieniem jest na pewno zegar który trzeba było by zablokować, ogólnie zamek jest bardzo ciekawy, ale na pewno istnieje możliwość obejścia go np. Chuckiem Norrisem. Zawsze można wejść za kimś i powiedzieć dziękuje isć dalej prosto i się nie odzywać, osoba która Cię w ten sposób wpuści w 90% przypadków powinna być zmieszana i zastanawiać się kim jesteśmy, o nic nie pytając.

  16. Albo sprawdzić powtarzalność układu :]

  17. Co do pierwszego pomyslu to sprawdzi się on tylko w przypadku gdy montujący zostawił kody seryjne jesli się nie myle.Szkoda troche ze na stronie roger’a podali tylko kod głowny i konserwatora. Czyli polegając na info ze strony producenta nie wyciagniemy kodu otwarcia niestety..

  18. […] wspomnieć, że juz wielokrotnie pisaliśmy o różnych technikach otwierania zamków w drzwiach a także zilustrowaliśmy jak działa i wygląda sejf od środka. […]

  19. […] wyników 1/3: Jak obejść czytnik linii papilarnych. Ogłoszenie wyników 2/3: Jak oszukać elektroniczne zamki szyfrowe z klawiaturą do wpisywania kodu Ogłoszenie wyników 3/3: Jak oszukać systemy rozpoznawania […]

  20. Proponuję przyłożyć megasilny magnes neodymowy do klawiatury.

  21. Wchodzenie za kimś (z miną “jestem upoważnioną osobą”) działa bardzo dobrze nawet, jeśli akcji dokonujemy w banku. Sprawdzono. Tylko, niestety, ochroniarz nie zawsze był taki podatny.

  22. nie mogę zgodzić się z w/w opiniami. Firma Atervill
    sprzedaje zamki od 2011 roku. Zamki nie posiadają kodu
    “administracyjnego” i nie jest możliwe “uniwersalnym” kodem
    sterować zamkiem! Co do obserwacji otwierającego zamek – polecam
    zamek elektroniczny Milre MI 430 – zmienny kod klawiatury, co to
    oznacza – za każdym razem układ klawiatury dotykowej jest inaczej
    “ułożony”. Co do “wytarcia” klawiatury – to również nieporozumienie
    /może przy starszych typach, ale raczej też trudne do przełamania/
    W większości zamków, które znam minimalna kombinacja to 4 cyfry.
    Można sobie policzyć ile jest możliwości. Po kilku 3-4 nieudanych
    próbach zamki się blokują! Trzeba odczekać ok. 2 minut by móc dalej
    próbować. A co jeśli użytkownik “wprowadził” 5,6,… cyfr?
    Pozdrawiam darek

  23. Witam. Odztresowany podal metode otwarcia zamku poprzez paralizator,niestety nie dziala nawet po kilku dniowym zabiegu.Uwierzcie, osobiscie próbowałem tym oto modelem Latarka paralizator Police 1101 RD-2013 NEW i lipa.Reakcja jaka zauważyłem to tylko pojawienie sie na wyswietlaczu kilku liter PPPPPPPPPP i to wszystko.Ale mozna próbować dalej i dluzej.Powodzenia i wytrwalosci.pozdrawiam.

  24. […] z pierwszych konkursów na Niebezpieczniku, tuż po naszym starcie, był konkurs, który zebrał sposoby czytelników pozwalające na otwieranie wielu typów zamków elektronicznych. Wszystkie są dalej aktualne […]

  25. wiadomo, nie ma systemu/zabezpieczenia, którego nie można obejść lub złamać i nie będzie
    ale zamki elektroniczne, ze względu na swoją wygodę i szybkość działania świetnie sprawdzają się na przykład w hotelach, polecam sprawdzić: http://www.stabilna-firma.pl/hotel-to-inwestycja-czyli-zamki-elektroniczne/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: