21:12
19/8/2011

Temat lockpickingu poruszaliśmy na Niebezpieczniku już wielokrotnie. Na niedawnej konferencji Defcon grupa hackerów zaprezenowała jak obejść zabezpieczenia w certyfikowanych na poziomie rządowym szwajcarskich zamkach Kaba, otwieranych przy pomocy karty i kodu.

Otwieranie zamków na kartę

Zamki Kaba E-plex 5800/5000 kosztują 1300 dolarów. Aby obejść ich zabezpieczenia wystarczy… po prostu mocniej je uderzyć, jednocześnie naciskając na klamkę:

Druga metoda to cienki drucik wetknięty w otwór, w którym znajduje się dioda LED — drucik spowoduje zwarcie w efekcie którego, zamek zostanie otwarty.

Alternatywnie, drucik można wycelować w mikoprzełącznik, co “zainstaluje w zamku backoora” i umożliwi jego otwarcie poprzez nie naciśnięcie a podniesienie klamki — niezależnie od kodu:

Tobias, który odkrył metody obejścia zamków Kaba, w wywiadzie dla Forbes zdradził zna także inne techniki — ale na razie nie chce ich podawać do publicznej wiadomości, twierdząc, że są zbyt poważne.

Jak widać, twórcom zamków nie przychodzi do głowy przetestować swój produkt poprzez zdjęcie obudowy i zastanowienie się, do czego dostęp może uzyskać potencjalny atakujący, dysponujący lichym drucikiem…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

26 komentarzy

Dodaj komentarz
  1. “Tobias, który odkrył metody obejścia zamków Kaba, w wywiadzie dla Forbes zdradził zna także inne techniki — ale na razie nie chce ich podawać do publicznej wiadomości, twierdząc, że są zbyt poważne.” – że co? A niby dwie pierwsze metody są mało poważne? W drugiej nawet hałasu się nie robi.

  2. Smiech na sali, metoda z gumowo-plastikowym mlotkiem wymiata! :)

    • Bardzo przypomina mi to “serwisową” metodę rozpinania blokady skrzyni biegow w Mercedesie klasy S (W220 Series). W duzym skrocie, auto ma dosc wymyslny system immobilizera ktory w tym modelu zaszyty jest rowniez w module lewarka automatycznej skrzyni – bez autoryzacji klucza (musza sie zgodzic hashe wyliczone przez modul sterujacy i przez kluczyk) elektromagnes nie pozwoli przesunac lewarka poza pozycje P – kola zablokowane mechanicznie!!! Blokada zrobiona jest na tyle wymyslnie, ze nawet wykrecenie lewarka z wozu w pozycji zablokowanej jest mocno utrudnione – blokowana jest jedna ze srub mocujacych go do podwozia.

      Wystarczy jednak zdjac gorna ozdobna oslone lewarka i uderzyc gumowym mlotkiem w gorna czesc jego obudowy jednoczesnie delikatnie manewrujac dzwignia w kierunku pozycji R/N – za druga, trzecia proba lewarek sie przesunie. “Leak” wiec podobny jak w mechanice Kaba.

      oczywiscie nie jest to recepta na kradziez auta, bo trzeba jeszcze przekrecic kluczyk (kolejny elektromagnesik na zaklecie hashy z klucza) oraz koncowo odpalic silnik ktory tez czeka na odpowiednia “abrakadabre” ale problem testowania tego typu zespolow jak widac nie jest za dobrze opanowany przez producentow.

  3. Tak więc Panowie – jak wyjdzie Windows 8 to warto go przetestować młotkiem :)
    Właśnie takie testy powinny się nazywać penetracyjnymi !

  4. Młotek dobry na wszystko! ;)

    • To się nazywa atak typu brute force.

  5. Pytanie jak wyglądała certyfikacja…

    • Pewnie jak większość certyfikacji. Się płaci, się dostaje certyfikat, a pan zeniu sprawdzi, czy klamka z odpowiedniego stopu metalu.

  6. 1.Przypomina mi to stary sposób na wyłamanie wkładki typu “LOB” z użyciem młotka.
    2.Metoda na zwarcie to remake old trick’u na niegdysiejsze alarmy w samochodach; kto wie, może i dziesiejsze? ;-)
    Pamiętacie je? ;-)

    • nie, niektorzy tyraja by zarobic na socjal innych

    • kolega widze ogarnieTy w temacie :>

  7. Drobna uwaga – testowane zamki są przykręcone do małej deseczki a więc mają stosunkowo małą bezwładność – po uderzeniu młotkiem wszystko podskakuje. Ciekawe, jak by się zamek zachował gdyby był dobrze przykręcony do solidnych drzwi antywłamaniowych (takich co ważą 80 kg) – niemniej jednak taki “kiks” nie powinien sie zdarzyć. Ale metoda “na drucik” jest boska.
    Patent na alarmy polegał na rozbiciu lampy, zwarciu drucików w żarówce i uruchomieniu alarmu. Żarówki i alarm były na jednym bezpieczniku – skutek łatwo przewidzieć. Ten patent działał 20 lat temu – tylko w samochodach jednej marki. I sporo było szumu w mediach na ten temat.

  8. Nic na siłę – weź młotek :LOL:

    Ciekawe, czy mają teraz dużo reklamacji?

    Swoją drogą pamiętam odcinek pogromcy mitów, którzy certyfikowany zamek na odcisk palców pokonali skanem linii papilarnych palca wydrukowanych na zwykłej kartce – a zamek podobno miał sprawdzać temperaturę, puls, etc. Producent w programie twierdził nawet, że tego zamka nie da się obejść. To już najtańszy czytnik do kompa nie chciał przyjąć zadrukowanej kartki…

  9. “Tobias, który odkrył metody obejścia zamków Kaba, w wywiadzie dla Forbes zdradził zna także inne techniki”

    bład na stronie, powinno byc “zdradził ŻE zna takze inne techniki” ;)

  10. Certyfikowane zamki z kluczykiem zbliżeniowym zawierającym zaszyfrowane (128-bit) hasło (Winkhaus Blue Chip) hackuje się magnesem, więc to nie pierwsza tego typu rewelacja…

    Najbardziej rozbraja reakcja firmy Winkhaus – za dodatkową (sporą) kasę oferowali “rozwiązanie” problemu w postaci wykrywacza użycia silnego magnesu na zamku, jednak zapobiec otwarciu nie potrafili.

  11. Lat temu kilka urządzałem nowy lokal firmowy w Śródmieściu, Warszawa. M.in. wymieniałem zamek w drzwiach swojego pokoju. Wygrzebałem jakiegoś angielskiego starocia podklamkowego; wymiarem pasował, ale coś nie działał.

    Ruszyłem w okolice Wspólnej, Kruczej szukając fachowca. Znalazłem elegancki punkt, gdzie oznajmiono mi że mój zepsuty angielski zamek to szmelc i sprzedali mi nowy atestowany zamek, z jakąś kartą ID itd itp Zapewniano mnie, że bez tej karty nie jest możliwe dorobienie klucza, że cud malina itd itp

    Wracając już, dostrzegłem malutki zakładzik w podpiwniczeniu. Wszedłem, a tam panowie z fajkami w zębach, smary, narzędzia; słowem: prawdziwe fachury dawnego typu :) Na widok mojego angielskiego zamka cmoknęli z aprobatą, orzekli że piękna i dobra bezwładnościowa konstrukcja, którą naprawią. Pokazałem im jeszcze nowy zamek, kupiony przed chwilą i zapytałem, co o tym sądzą. Fachura wziął w dłoń, powiedział: 40 sekund i otworzył go w jakieś 20 sekund…..

    Tak się złożyło, że kilka lat później, w święta wyszła potrzeba awaryjnego otworzenia firmy, bez kluczy. Wezwany specjalista bez większych problemów pokonał główne wejściowe uzbrojone w gerdy itp, w sekundy pootwierał pokoje, a mojego zamka nie pokonał :) Wyciął go razem z kawałkiem drzwi, inaczej nie dał rady.

    • Smoku, czy możesz podać o którym “malutkim zakładziku w podpiwniczeniu” mówisz? Właśnie kupuję drzwi do domu (z “bajernymi’ zamkami), ale może dodatkowo dołożę jakiś zamek “starej daty”. Liczę że w tego typu warsztacie coś mi polecą.

    • Piotr,
      a żebym to ja pamiętał. Raz, że ja jestem lokals z Pragi a nie Śródmieścia, a dwa: to było w 2003 roku.

      Ale na bank to było gdzieś pomiędzy Piękną, Alejami Jerozolimskimi a Marszałkowską (ewentualnie rzut beretem za Marszałkowską), na 99% w którejś ze starych kamienic Nowogrodzkiej, Hożej, Wilczej lub Wspólnej (na pewno nie na Kruczej). Zakład miał wejście bezpośrednio z ulicy, jakiś metr poniżej poziomu chodnika; tam pełno takich lokali.

      Jeśli pojedziesz w tamten rejon, znajdź jakiś stary zakład krawiecki czy coś takiego i na pewno w 5 minut dowiesz się, gdzie jest ten ślusarz o którym mówię. Jeśli nie istnieje już, to też dowiesz się.

      Może w tygodniu będę w Centrum, rzucę okiem i jakbym znalazł – tutaj napiszę :)

      Tyle, że wiesz co… Mi doradzili dobrze, ale to stare cwaniaki :) i ja bym im tak bezgranicznie nie wierzył, że sprzedadzą coś dobrego. Może lepiej wykosztuj się na fachowca od otwierania drzwi, który powie ile zajmie mu otwarcie twojego nabytku i ew. coś doradzi.

    • Komentarz (niechcący) napisałem w osobnym poście ale w tym watku – spójrz proszę.

  12. No i co z tego ze karty i hashe i niech tryliard bajtowy kod bedzie jak sprzataczka wejsc musi, klucz swoj ma…

    przyklad z zycia: 5 gwiazdkowy hotel z krawkowa, zginely 2 laptopy z pokoju zamykanego na karte, w tym czasie kolega spal w pokoju do ktorego ktos wszedl, zadzwonil na recepcje to mu powiedzieli ze pewnie drzwi nie zamknal… a w tym czasie z 2 innych pokoi zginely laptopy, po odczytaniu logow z zamkow okazalo sie ze karta ktorej ktos uzyl byla “serwisowka” i nie zostawia sladow w logach…hotel mial 1 kamere na parking ale i tak nie nagrywa. :)

    i po co zamek za miliony dolarów jak pani Kazia sprzątaczka kartę za piwo pozyczy :)

  13. najbardziej mi się podoba fakt, że mieszając dowolną metodę z metodą trzecią można sobie zapewnić bezproblemowy dostęp do zawartości za drzwiami i nikt, nawet jeżeli przy kimś będziemy wchodzili za nie, nie będzie czegokolwiek podejrzewał, bo przecież wklepujemy kod i ruszamy klamką :]

  14. Co do dorabiania kluczy z kartami “kodowymi” nie ma żadnego problemu, czasem trzeba chwilę porozmawiać ze ślusarzem i dorabiają od ręki, czasem tylko któryś pomarudzi, ale właściwie żaden nie chce stracić klienta.

  15. Jak pracowałem w banku to mieliśmy zamki szyfrowe które otwierały się na zupełnie innej zasadzie. po drodze trzpienia który przenosił ruch z klamki na rygiel było elektromagnetyczne sprzęgło. po wpisaniu kodu spinało trzpień i można było otworzyć drzwi. żadne walenie młotkiem by nie dało rady.

  16. @Artur w jednej z firm w “szklanym biurowcu” w ktorej zdarzylo mi sie pracowac tez byly takie zamki. Mechanika – mucha nie siada. Szkoda tylko, ze wystarczylo wspiac sie po duzym biurku do sufitu gdzie konczyly sie scianki gips-karton i zewrzec dwa przewody zeby zasilic elektromagnes i…dalej nie trzeba opisywac. Zdarzylo mi sie tak “forsowac” zabezpieczone drzwi serwerowni.

  17. Smoku, wielkie dzięki, poszukam tam, ale gdybyś będąc w okolicy też mógłsprawdzić i dać znać, byłoby świetnie.
    A co do moich drzwi do domku, zainteresowałem się nast. drzwiami:
    drzwi w standardzie WK3 (tak, to nie pomyłka, nie WK2, lecz 3)
    wkładka typu sieherheits X-tra Tlg 40/50 (antyrozwierceniowa i antyodtworzeniowa- z kartą bezpieczeństwa prawd. KABE)
    drzwi są drewniane z nakładkami aluminiowymi (drewno wielokrotnie klejone, łączna grubość drzwi 10 cm)
    elektrozamek aretowany, wzmocnione zawiasy itd.
    Ciekaw jestem Twojej (i wszystkich czytelników) opinii…

  18. […] przez Was serwis społecznościowy tego nie wspiera, no cóż… upewnijcie się, że macie lepsze zamki w drzwiach niż te, a waszego sejfu nie da się otworzyć w ten sposób. Pamiętajcie także o zaparkowaniu swojego […]

Odpowiadasz na komentarz tomo

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: