12:07
19/8/2020

Zespół z uniwersytetu w Singapurze właśnie pokazał jak dorobić klucz do czyjegoś zamka na podstawie metalicznych zgrzytów, jakie wydaje oryginalny klucz podczas wkładania go do zamka. Przerażające, tym bardziej że do nagrania zgrzytów wystarczy dyktafon w smartfonie, a technika działa na bardzo popularnych w Polsce kluczach Yale/Schlage.

Dorabianie kluczy na podstawie dźwięków, czyli SpiKey

Technika dorabiania kluczy na podstawie dźwięku, jaki wydają w trakcie wkładania do zamka (tu próbka) bazuje na oprogramowaniu, które analizuje czasy między charakterystycznymi metalicznymi zgrzytami.

Na tej podstawie badacze określają “wyrzeźbienie” klucza, który później drukują na drukarce 3D. Oto prezentacja pokazująca na czym SpiKey polega:

Mam zamek w drzwiach — co robić, jak żyć?

Wkładaj po cichu i nierównomiernie. Raz wolniej, raz szybciej. To utrudnia analizę. Dobrym pomysłem będzie też podśpiewywanie czegoś w trakcie otwierania drzwi (im bardziej przypomina zgrzyt klucza w zamku tym lepiej, kojarzysz Venetian Snares?)

Aha i upewnijcie się, że kiedy otwieracie drzwi, gdzieś w pobliżu nie leży paczka chipsów, bo ktoś może ją wykorzystać do zdalnego podsłuchu

PS. Chronić przed włamaniem warto nie tylko swoje mieszkanie, ale także swojego smartfona — nierzadko posiada ważniejsze informacje na nasze temat niż to, co można znaleźć w domu. Jak zabezpieczyć smartfona? Tego dowiesz się z tego webinara, który powinien zobaczyć każdy posiadacz telefonu komórkowego.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

46 komentarzy

Dodaj komentarz
  1. Kocham takie rozkminki!

    Można robić security latami i tak przyjdzie ktoś i pozamiata!

    • Przeciez od wiekow Yale bylo ‘no-no’ jesli chodzi o bezpieczenstwo.
      Skad zdziwienie….

  2. a tak serio serio to… jak ktoś chce się włamać to po prostu to zrobi, bez takich kombinacji, bo to wcale nie jest trudne ani czasochłonne

    • Niby tak, niby nie ale włamać się bez naruszania drzwi czy kłódki to inna sztuka, owszem istnieje możliwość użycia wytrycha ale otworzyć, wejść, wziąść, wyjść i zamknąć… ja jako złodziej bym się w ponowne zamknięcie wytrychem nie bawił ;).

  3. Nie, nie należy używać WD-40 do zamków. Suchy smar, grafit albo dedykowane szpraje gerda, abus, sonax…

  4. Wystarczy głośno kląć przy otwieraniu drzwi.

    • Chamie, tfu! SEZAMIE – otwórz się!

  5. Nie sądzę by ta technika zadziałała przy zamkach typu Gerda albo Evva. A mało kto w Polsce ma w drzwiach wejściowych tylko Yale/Schlage.
    Żeby się przed tym zabezpieczyć wystarczy nie wkładać klucza ruchem jednostajnym do zamka.

    • Spora część ma fabrycznie AXA. Dużo to lepsze niż zwykły LOB?

  6. Wczoraj oglądałem jak specjalista otwierał zamek przy pomocy analizy śladów na czystym kluczy i specjalnej lupy. Zajęło mu to 20 minut zanim dorobił klucz. Inny specjalista spikował ten zamek w 5 minut. Z tego wynika, że żadne zamki nie są bezpieczne i warto mieć kilka gdzie każda minuta przed drzwiami to większa szansa alarmu.

    • Istnieją wkładki, do których klucz ma nie tylko ząbki i/lub nawiercenia, ale też małe magnesy (google: wkładka magnetyczna). Jeszcze nie ma na to sposobu.
      Jest cała masa wkładek nieźle zrobionych – wystarczy popatrzeć po Youtubie, z którymi mają największe kłopoty. Niestety najczęściej z tymi drogimi. Są wkładki po 1000-2000 zł. Troche to bolesne, ale cóż – pancerne drzwi z badziewną wkładką, są tylko atrapą.

    • Mi się włamali do mieszkania w bloku ze stalowymi drzwiami antywłamaniowymi, centralnym zamkiem (bolce wysuwane w futrynę w pięciu kierunkach) i wkładką renomowanej firmy w najwyższej klasie bezpieczeństwa (bodaj 5 czy 6) za którą zapłaciłem ładne parę stów.
      A zrobili to bardzo prosto wkręcając we wkładkę specjalną hartowaną śrubę i wyciągając zawartość (bębenek) na zewnątrz. Nie uwierzyłem dopóki nie zobaczyłem co z niej zostało ;)
      Ślusarz mi wytłumaczył, że wszystkie wkładki są tak samo nieskuteczne, a porządne metalowe drzwi tylko im ułatwiły zadanie, bo mieli o co zaprzeć to narzędzie do wyciągania wkładek. Podobno drewniane drzwi robią przy tym tyle hałasu, że odpuszczają i wybierają te metalowe. Zabawne ;)

    • @asdsad: o tym piszesz https://www.youtube.com/watch?v=Tr0m77g3OQI ? ;) to filmik z 2017, więc trochę na czasie nie jesteś

    • #penpen o proszę! Swoją drogą, ciekaw jestem czy ta wkładka jest trwała i odporna na zabrudzenia (mikro opiłki)?
      Ale i tak lepiej mieć coś niestandardowego. Byle rabuś nie będzie nosił ze sobą całego majdanu, tylko sprzęt do najpopularniejszych. Oczywiście jak się ktoś uweźmie, czyli zrobi “atak celowany” (mówiąc po informatycznemu) to
      nie ma rady.

    • Najgorsze wkładki to te otwierane metodą bumping (przykłady na youtube) swego czasu nie zostawiała ta metoda żadnych widocznych śladów, jedynie mechanoskopia to wykrywała. A skoro nie ma śladów to ubezpieczyciel wykręcał się od wypłaty odszkodowania.

      Wkładki które aktualnie się liczą to Abloy protect 1 i 2 generacji ( 2-ka ma ruchomą kulkę w kluczu takie utrudnienie dla drukarek 3d), Pozostałe dobre ale też do otwarcia ale nie dla każdego Cześka: Evva 4ks lub starszy 3ks , Keso omega, Wilka, multlock nie bardzo bo jest szybkie narzędzie do dekodowania tego zamka. Wymienione wcześniej wkładki mają mostek uniemożliwiający złamanie w najsłabszym miejscu tym przewężeniu pod zbierakiem i nagwintowanym otworem na śrubę mocującą.

      Mimo że macie dobrą wkładkę to trzeba też montować szyld/rozetę antywłamaniową. To taki element z obracającą się dziurką od klucza wykonaną z hartowanej stali. Chroni to wkładkę przed przewierceniem. Tak wkładki mają coś na anty przewiercenie stalowy pin ale to jest słabe bo wiertło kobaltowe szybko to przewierca.

      Wybierając wybrał bym abloya. Nie jest idealny bo jest już na rynku specjalny frez do abloya ale spickować się tej wkładki nie da. No może szpiedzy by dali radę ;)
      Drogo ale w mieszkaniu zapewne jest więcej wartościowych rzeczy.
      Dodatkowo mało kto o tym wie, w domu mieć sejf na kosztowności dziś sejf kosztuje mniej niż przez kwartał przepijacie. Sejf minimum w klasie S1 czyli takiej minimalnej do przechowywania broni.
      Tak czy tak przyszłością będą chyba zamki otwierane smartfonem ;)

  7. trzeba zaczekać na życiowy przypadek użycia i może za chwilę pojawią się nowe zamki wykonane w super technologii “no spikey tec.” (oczywiście trzeba będzie słono zapłacić, bezpieczeństwo jest bezcenne…)
    a no i jeszcze trzeba podpowiedzieć jakimś państwowym instytucjom żeby wprowadziły nowy certyfikat i ubezpieczalniom żeby podniosły ceny na ubezpieczenia mieszkań zamykanych na “tradycyjne zamki” (bez certyfikatu “no spikey tec.”).

    • Zgłupiałeś? Jeżeli, nie daj Boże, przeczyta to jakiś poseł, to może to wprowadzić w życie!

  8. Te najprostrze zamki i tak mają renomę łatwych do otworzenia przez zawodowego włamywacza, więc i tak są podatne, pytanie tylko jak blisko należy umieścić mikrofon aby właściciel nie zauważył. Mieszkam w bloku gdzie standarem jest mieć min. 2 zamki, ale przezorni mają 3. Mój tata zawsze instalował conajmniej 1 zamek gerda.

    • Niestety, Gerda Tytan (ta na okrągły klucz) jest już rozgryziona. Fakt, że stosunkowo długo się ją otwiera (nawer kilka minut) i zestaw narzędzi jest do niej drogi, ale jednak. Mimo tego – całkiem niezły zamek.

  9. To prawda, że tanie wkładki łatwo się otwiera. Praktycznie wszystkie no-name oraz duża część tanich wkładek Yeti, Gerda itd. poddają się SPP lub rakowaniu w ciągu kilku-kilkunastu sekund, więc dorabianie do nich kluczy na podstawie analizy dźwięku to strzelanie do komara z armaty. Trochę odporniejsze są wkładki LOB, ale to też zależy od klasy. W przypadku droższych rozwiązań stosuje się sprężyny różnej mocy, co może wpływać na odczyt dźwięku. Ciekawe, jak przy takim ataku sprawowały by się klucze z nacięciem typu fala, np.: https://www.jeden-klucz.pl/images/produkty/zestawy/lob/klucz-lob-std-stal-mos.png

  10. A w zasadzie to nie można wykorzystać tego że piny zamka wchodzą w “dolinki” i… spiłować szczyty żeby uzyskać gładką krzywą? Brak szczytów = brak klików.

    • dokładnie: spiłować szczyty i spikey sobie nie poradzi, klucze samochodowe z tego co kojarzę tak mają (jeśli w ogóle mają ząbki, bo np. Ford ma szczelinę z boku klucza)

  11. Venetian Snares! Winszuję, jeden z moich top wykonawców wszechczasów, nie spodziewałem się go na niebezpieczniku :)

  12. Jak wszędzie, tak i w zamkach trzeba wprowadzić 2FA:
    “Janie, otworzyłem zamek”. Z drugiej strony drzwi: “Tak proszę Pana, już odsuwam zasuwę”

    • Jakbym cię znał w tzw. realu, to bym ci browara postawił za ten komentarz :)

    • Browar browarem, ale zabrakło mi rozwinięcia tematu i odpowiedzi na pytanie czym można zastąpić Jana? np. silniczek + BT

    • Pamiętam patent u kolegi w piwnicy, gdzie pod blokiem był jeden długi korytarz:
      Drzwi piwniczne “ażurowe”. Pajęczyny i syf. I taka obsrana niteczka wśród tego wisiała. Dopiero po jej pociągnięciu, przechylała się zasuwa, której oś obrotu była nieznacznie przesunięta od środka. Po puszczeniu niteczki – opadała sama. Innym ginęły rowery, a jemu nie.
      W drzwiach do mieszkania byłoby trochę ciężej. Ale może jakiś inny patent? Np. jakiś RFID w jakimś konkretnym miejscu + ten wspomniany silniczek? Albo choć kontaktor + breloczek z magnesem? Coś by wymyślił. Tylko jak zrobić, żeby sąsiedzi nie przyuważyli?

  13. “Wkładaj po cichu i nierównomiernie. Raz wolniej, raz szybciej.”… ( ͡° ͜ʖ ͡°)

  14. Na proste zamki nie potrzeba słuchać, jak Pani zauważyla, lockpick i pójdzie. Chciałbym zobaczyć jak Pani otworzy Gerde jakąś lepszą albo abloya. Chodzi o sytuacje gdy w jednej linii ma zapadki na dole i górze… Ale mimo wszystko fajnie było się czegoś dowiedzieć jak ludzie marnują swoj czas :)

    • Poszukaj na youtube takiego kanału LockTube, jest po polsku, zobaczysz jak można otworzyć nawet te rzekomo super zamki.

  15. Zbyt długie gmeranie w zamku powoduje załączenie fazy do wkładki… po 5 sekundach przykładowo – zwyczajnym kluczem otwierasz zamek zwykle poniżej 5 sek… zaś jak przy nim majstrujesz drucikiem, śrubą, dłutem – to 2 metrowy przelot od drzwi powinien zniechęcić ;)

  16. To najwyżej problem mieszkańców bloków. W domach włamywacze najrzadziej włamują się przez… drzwi. Np. dużo częściej “na chama” przez dach niż przez drzwi.

  17. Wszystko fajnie, pod warunkiem, że klucz wkłada się do zamka z jednostajną prędkością. Co jeśli w trakcie wkładania klucza zatrzymamy się na moment, cofniemy klucz i dopiero potem “dopchniemy”?

    • Często tak otwierasz dzrzwi?

    • *drzwi?

  18. Ja bym nie panikował.
    Jeśli ktoś umie dorobić klucz na podstawie dźwięku to znaczy że zamek jest dość prymitywny i można otworzyć go wytrychem.
    Lepsze zamki mają np. różnej siły sprężynki. Poza tym sztuczka działa pewnie tylko na nowych niewyrobionych zamkach.

  19. Należy otwierać dwa zamki jednocześnie

  20. Jako ciekawostka akceptowalne. Ale praktycznie rzecz biorąc… po co? Skoro 90% wkładek w zamkach otwiera się w kilkanaście sekund. A dysponując tańszymi narzędziami – w kilka minut. Bez dyktafonu, skomplikowanych algorytmów, bez frezarki do surówek i bez podchodów żeby nagrać klikanie w zamku :)

  21. jedyna opcja antywlamaniowa to klucz z miniaturowym kodem na koncu ktory zamek skanuje i na tej podstawie caly mechanizm jest zdatny do otwierania.
    w momencie wkladania narzedzi zamiast klucza czujka ruchu oraz brak widocznego miniaturowego kodu do zczytania blouje zamek poprzez np alarm badz blokade zamka np elektromagnesy wysuwajace piny zapewne w stalowych drzwiach caly mechanizm mozna zrobic tak, ze sruba hartowana nie dalaby rady.
    problemem bedzie stworzyc taki mechanizm z czujkami ale dla chcacego nie ma nic trudnego. mozna by za to kasowac grube sianko.

  22. A później przychodzi analiza że zamek został odtworzony nie oryginalnym kluczem, tutaj po prostu bierzesz surówkę i sobie dorabiasz

  23. Bardzo często, zwłaszcza że mam kopię kopii klucza która dokładnością nie grzeszy

  24. Pamiętam demonstrację policji z lat ’90, jak otwierano zamek patentowy na tzw pasówkę w około minuty.więc ten soft to wywarzanie otwartych drzwi. Ciekawe jak by ogarnęli zamki gdzie nie ma pinów na sprężynkach, tylko zwykłe wkładki i klucze z asymetryczną końcówką tą z ząbkami, jakieś dierre czy coś w podobie.

  25. Choć ponoć na dierre też istnieje mechaniczny sposób :LOL:

  26. […] Takie rzeczy jak analiza dźwięków wydawanych przez monitory, dźwięków wydawanych przez zamki albo podsłuchiwanie przez obserwowanie żarówki to nie jest coś, co każdy zrobi u siebie w […]

  27. Jak byś sejf otwierał XD

Odpowiadasz na komentarz Mateusz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: