21:12
19/8/2011

Otwieranie certyfikowanych zamków w drzwiach

Autor: vi.curry | Tagi:  

Temat lockpickingu poruszaliśmy na Niebezpieczniku już wielokrotnie. Na niedawnej konferencji Defcon grupa hackerów zaprezenowała jak obejść zabezpieczenia w certyfikowanych na poziomie rządowym szwajcarskich zamkach Kaba, otwieranych przy pomocy karty i kodu.

Otwieranie zamków na kartę

Zamki Kaba E-plex 5800/5000 kosztują 1300 dolarów. Aby obejść ich zabezpieczenia wystarczy… po prostu mocniej je uderzyć, jednocześnie naciskając na klamkę:

Druga metoda to cienki drucik wetknięty w otwór, w którym znajduje się dioda LED — drucik spowoduje zwarcie w efekcie którego, zamek zostanie otwarty.

Alternatywnie, drucik można wycelować w mikoprzełącznik, co “zainstaluje w zamku backoora” i umożliwi jego otwarcie poprzez nie naciśnięcie a podniesienie klamki — niezależnie od kodu:

Tobias, który odkrył metody obejścia zamków Kaba, w wywiadzie dla Forbes zdradził zna także inne techniki — ale na razie nie chce ich podawać do publicznej wiadomości, twierdząc, że są zbyt poważne.

Jak widać, twórcom zamków nie przychodzi do głowy przetestować swój produkt poprzez zdjęcie obudowy i zastanowienie się, do czego dostęp może uzyskać potencjalny atakujący, dysponujący lichym drucikiem…

Przeczytaj także:

Niebezpiecznik

26 komentarzy

Dodaj komentarz
  1. OkropNick 2011.08.19 21:30 | # | Reply

    “Tobias, który odkrył metody obejścia zamków Kaba, w wywiadzie dla Forbes zdradził zna także inne techniki — ale na razie nie chce ich podawać do publicznej wiadomości, twierdząc, że są zbyt poważne.” – że co? A niby dwie pierwsze metody są mało poważne? W drugiej nawet hałasu się nie robi.

  2. RafalB 2011.08.19 21:32 | # | Reply

    Smiech na sali, metoda z gumowo-plastikowym mlotkiem wymiata! :)

    • cmdauto 2011.08.20 12:01 | # |

      Bardzo przypomina mi to “serwisową” metodę rozpinania blokady skrzyni biegow w Mercedesie klasy S (W220 Series). W duzym skrocie, auto ma dosc wymyslny system immobilizera ktory w tym modelu zaszyty jest rowniez w module lewarka automatycznej skrzyni – bez autoryzacji klucza (musza sie zgodzic hashe wyliczone przez modul sterujacy i przez kluczyk) elektromagnes nie pozwoli przesunac lewarka poza pozycje P – kola zablokowane mechanicznie!!! Blokada zrobiona jest na tyle wymyslnie, ze nawet wykrecenie lewarka z wozu w pozycji zablokowanej jest mocno utrudnione – blokowana jest jedna ze srub mocujacych go do podwozia.

      Wystarczy jednak zdjac gorna ozdobna oslone lewarka i uderzyc gumowym mlotkiem w gorna czesc jego obudowy jednoczesnie delikatnie manewrujac dzwignia w kierunku pozycji R/N – za druga, trzecia proba lewarek sie przesunie. “Leak” wiec podobny jak w mechanice Kaba.

      oczywiscie nie jest to recepta na kradziez auta, bo trzeba jeszcze przekrecic kluczyk (kolejny elektromagnesik na zaklecie hashy z klucza) oraz koncowo odpalic silnik ktory tez czeka na odpowiednia “abrakadabre” ale problem testowania tego typu zespolow jak widac nie jest za dobrze opanowany przez producentow.

  3. Śmiechu 2011.08.19 21:57 | # | Reply

    Tak więc Panowie – jak wyjdzie Windows 8 to warto go przetestować młotkiem :)
    Właśnie takie testy powinny się nazywać penetracyjnymi !

  4. Proximus 2011.08.19 22:19 | # | Reply

    Młotek dobry na wszystko! ;)

    • koptok 2011.08.23 09:40 | # |

      To się nazywa atak typu brute force.

  5. tomo 2011.08.19 22:21 | # | Reply

    Pytanie jak wyglądała certyfikacja…

    • Piotr Konieczny 2011.08.19 22:27 | # |

      Pewnie jak większość certyfikacji. Się płaci, się dostaje certyfikat, a pan zeniu sprawdzi, czy klamka z odpowiedniego stopu metalu.

  6. Callahan 2011.08.19 22:29 | # | Reply

    1.Przypomina mi to stary sposób na wyłamanie wkładki typu “LOB” z użyciem młotka.
    2.Metoda na zwarcie to remake old trick’u na niegdysiejsze alarmy w samochodach; kto wie, może i dziesiejsze? ;-)
    Pamiętacie je? ;-)

    • smartas 2011.08.21 23:22 | # |

      nie, niektorzy tyraja by zarobic na socjal innych

    • lol 2011.09.08 12:22 | # |

      kolega widze ogarniety w temacie :>

  7. Mariusz 2011.08.19 23:24 | # | Reply

    Drobna uwaga – testowane zamki są przykręcone do małej deseczki a więc mają stosunkowo małą bezwładność – po uderzeniu młotkiem wszystko podskakuje. Ciekawe, jak by się zamek zachował gdyby był dobrze przykręcony do solidnych drzwi antywłamaniowych (takich co ważą 80 kg) – niemniej jednak taki “kiks” nie powinien sie zdarzyć. Ale metoda “na drucik” jest boska.
    Patent na alarmy polegał na rozbiciu lampy, zwarciu drucików w żarówce i uruchomieniu alarmu. Żarówki i alarm były na jednym bezpieczniku – skutek łatwo przewidzieć. Ten patent działał 20 lat temu – tylko w samochodach jednej marki. I sporo było szumu w mediach na ten temat.

  8. Łukasz 2011.08.20 08:52 | # | Reply

    Nic na siłę – weź młotek :LOL:

    Ciekawe, czy mają teraz dużo reklamacji?

    Swoją drogą pamiętam odcinek pogromcy mitów, którzy certyfikowany zamek na odcisk palców pokonali skanem linii papilarnych palca wydrukowanych na zwykłej kartce – a zamek podobno miał sprawdzać temperaturę, puls, etc. Producent w programie twierdził nawet, że tego zamka nie da się obejść. To już najtańszy czytnik do kompa nie chciał przyjąć zadrukowanej kartki…

  9. kuba 2011.08.20 10:19 | # | Reply

    “Tobias, który odkrył metody obejścia zamków Kaba, w wywiadzie dla Forbes zdradził zna także inne techniki”

    bład na stronie, powinno byc “zdradził ŻE zna takze inne techniki” ;)

  10. siusiak 2011.08.20 10:35 | # | Reply

    Certyfikowane zamki z kluczykiem zbliżeniowym zawierającym zaszyfrowane (128-bit) hasło (Winkhaus Blue Chip) hackuje się magnesem, więc to nie pierwsza tego typu rewelacja…

    Najbardziej rozbraja reakcja firmy Winkhaus – za dodatkową (sporą) kasę oferowali “rozwiązanie” problemu w postaci wykrywacza użycia silnego magnesu na zamku, jednak zapobiec otwarciu nie potrafili.

  11. Smok 2011.08.20 13:16 | # | Reply

    Lat temu kilka urządzałem nowy lokal firmowy w Śródmieściu, Warszawa. M.in. wymieniałem zamek w drzwiach swojego pokoju. Wygrzebałem jakiegoś angielskiego starocia podklamkowego; wymiarem pasował, ale coś nie działał.

    Ruszyłem w okolice Wspólnej, Kruczej szukając fachowca. Znalazłem elegancki punkt, gdzie oznajmiono mi że mój zepsuty angielski zamek to szmelc i sprzedali mi nowy atestowany zamek, z jakąś kartą ID itd itp Zapewniano mnie, że bez tej karty nie jest możliwe dorobienie klucza, że cud malina itd itp

    Wracając już, dostrzegłem malutki zakładzik w podpiwniczeniu. Wszedłem, a tam panowie z fajkami w zębach, smary, narzędzia; słowem: prawdziwe fachury dawnego typu :) Na widok mojego angielskiego zamka cmoknęli z aprobatą, orzekli że piękna i dobra bezwładnościowa konstrukcja, którą naprawią. Pokazałem im jeszcze nowy zamek, kupiony przed chwilą i zapytałem, co o tym sądzą. Fachura wziął w dłoń, powiedział: 40 sekund i otworzył go w jakieś 20 sekund…..

    Tak się złożyło, że kilka lat później, w święta wyszła potrzeba awaryjnego otworzenia firmy, bez kluczy. Wezwany specjalista bez większych problemów pokonał główne wejściowe uzbrojone w gerdy itp, w sekundy pootwierał pokoje, a mojego zamka nie pokonał :) Wyciął go razem z kawałkiem drzwi, inaczej nie dał rady.

    • Piotr 2011.08.22 13:08 | # |

      Smoku, czy możesz podać o którym “malutkim zakładziku w podpiwniczeniu” mówisz? Właśnie kupuję drzwi do domu (z “bajernymi’ zamkami), ale może dodatkowo dołożę jakiś zamek “starej daty”. Liczę że w tego typu warsztacie coś mi polecą.

    • Smok 2011.08.22 17:13 | # |

      Piotr,
      a żebym to ja pamiętał. Raz, że ja jestem lokals z Pragi a nie Śródmieścia, a dwa: to było w 2003 roku.

      Ale na bank to było gdzieś pomiędzy Piękną, Alejami Jerozolimskimi a Marszałkowską (ewentualnie rzut beretem za Marszałkowską), na 99% w którejś ze starych kamienic Nowogrodzkiej, Hożej, Wilczej lub Wspólnej (na pewno nie na Kruczej). Zakład miał wejście bezpośrednio z ulicy, jakiś metr poniżej poziomu chodnika; tam pełno takich lokali.

      Jeśli pojedziesz w tamten rejon, znajdź jakiś stary zakład krawiecki czy coś takiego i na pewno w 5 minut dowiesz się, gdzie jest ten ślusarz o którym mówię. Jeśli nie istnieje już, to też dowiesz się.

      Może w tygodniu będę w Centrum, rzucę okiem i jakbym znalazł – tutaj napiszę :)

      Tyle, że wiesz co… Mi doradzili dobrze, ale to stare cwaniaki :) i ja bym im tak bezgranicznie nie wierzył, że sprzedadzą coś dobrego. Może lepiej wykosztuj się na fachowca od otwierania drzwi, który powie ile zajmie mu otwarcie twojego nabytku i ew. coś doradzi.

    • Piotr 2011.09.08 12:34 | # |

      Komentarz (niechcący) napisałem w osobnym poście ale w tym watku – spójrz proszę.

  12. gosc hotelu 2011.08.20 23:50 | # | Reply

    No i co z tego ze karty i hashe i niech tryliard bajtowy kod bedzie jak sprzataczka wejsc musi, klucz swoj ma…

    przyklad z zycia: 5 gwiazdkowy hotel z krawkowa, zginely 2 laptopy z pokoju zamykanego na karte, w tym czasie kolega spal w pokoju do ktorego ktos wszedl, zadzwonil na recepcje to mu powiedzieli ze pewnie drzwi nie zamknal… a w tym czasie z 2 innych pokoi zginely laptopy, po odczytaniu logow z zamkow okazalo sie ze karta ktorej ktos uzyl byla “serwisowka” i nie zostawia sladow w logach…hotel mial 1 kamere na parking ale i tak nie nagrywa. :)

    i po co zamek za miliony dolarów jak pani Kazia sprzątaczka kartę za piwo pozyczy :)

  13. mad-clown 2011.08.22 11:59 | # | Reply

    najbardziej mi się podoba fakt, że mieszając dowolną metodę z metodą trzecią można sobie zapewnić bezproblemowy dostęp do zawartości za drzwiami i nikt, nawet jeżeli przy kimś będziemy wchodzili za nie, nie będzie czegokolwiek podejrzewał, bo przecież wklepujemy kod i ruszamy klamką :]

  14. krowasc 2011.08.23 01:05 | # | Reply

    Co do dorabiania kluczy z kartami “kodowymi” nie ma żadnego problemu, czasem trzeba chwilę porozmawiać ze ślusarzem i dorabiają od ręki, czasem tylko któryś pomarudzi, ale właściwie żaden nie chce stracić klienta.

  15. Artur 2011.09.06 10:31 | # | Reply

    Jak pracowałem w banku to mieliśmy zamki szyfrowe które otwierały się na zupełnie innej zasadzie. po drodze trzpienia który przenosił ruch z klamki na rygiel było elektromagnetyczne sprzęgło. po wpisaniu kodu spinało trzpień i można było otworzyć drzwi. żadne walenie młotkiem by nie dało rady.

  16. cmdautopl 2011.09.07 13:29 | # | Reply

    @Artur w jednej z firm w “szklanym biurowcu” w ktorej zdarzylo mi sie pracowac tez byly takie zamki. Mechanika – mucha nie siada. Szkoda tylko, ze wystarczylo wspiac sie po duzym biurku do sufitu gdzie konczyly sie scianki gips-karton i zewrzec dwa przewody zeby zasilic elektromagnes i…dalej nie trzeba opisywac. Zdarzylo mi sie tak “forsowac” zabezpieczone drzwi serwerowni.

  17. Piotr 2011.09.08 12:32 | # | Reply

    Smoku, wielkie dzięki, poszukam tam, ale gdybyś będąc w okolicy też mógłsprawdzić i dać znać, byłoby świetnie.
    A co do moich drzwi do domku, zainteresowałem się nast. drzwiami:
    drzwi w standardzie WK3 (tak, to nie pomyłka, nie WK2, lecz 3)
    wkładka typu sieherheits X-tra Tlg 40/50 (antyrozwierceniowa i antyodtworzeniowa- z kartą bezpieczeństwa prawd. KABE)
    drzwi są drewniane z nakładkami aluminiowymi (drewno wielokrotnie klejone, łączna grubość drzwi 10 cm)
    elektrozamek aretowany, wzmocnione zawiasy itd.
    Ciekaw jestem Twojej (i wszystkich czytelników) opinii…

  18. » Rady GIODO przed wakacjami + nasze wskazówki dotyczące bezpieczeństwa komputerowego na urlopie -- Niebezpiecznik.pl -- 2013.07.11 12:41 | # | Reply

    […] przez Was serwis społecznościowy tego nie wspiera, no cóż… upewnijcie się, że macie lepsze zamki w drzwiach niż te, a waszego sejfu nie da się otworzyć w ten sposób. Pamiętajcie także o zaparkowaniu swojego […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: