Взламываем замки отмычками

[Carder]

Привет, на связи Дядя Кардер! До этого момента я писал статьи связанные с информационными технологиями, и взломами в глобальной сети. Сейчас же, я хочу рассказать о навыках, которые пригодятся вам в реальной жизни.

Читай статью.

Введение​

Многие фирмы тратят огромные деньжища на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая толика внимания. На сейфах с деньгами и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.

Локпикинг​

То о чём я тебе расскажу, называется "Локпикинг". Что это такое? Это физический взлом замка отмычками или другими подручными средствами, без вывода его из строя. Иными словами, вскрытие замка без родного ключа, незаметное для его владельца. Определить, что замок был вскрыт отмычкой, можно, только проведя специальную экспертизу замка. Для хакеров это своего рода головоломка, которую нужно разгадать.

С чего начать?​

Устройство замка проще всего показать на самом распространенном механизме — цилиндровом замке. Внутри него находятся так называемые пины, или штифты, которые как раз и обеспечивают безопасность, не давая провернуться замку с неродным ключом. Суть проста: если вставлен родной ключ, то пины выстраиваются в одну линию и замок открывается.

Родной ключ

Если же вставить другой ключ, то открыть замок не удастся. Как видно на картинке, этому помешает второй пин слева.

Не родной ключ

Наша с тобой задача — используя отмычки, выстроить штифты в одну линию, чтобы провернуть цилиндр и тем самым открыть замок. Для этого нужны две отмычки. Одна из них выступает в роли рычага (tension wrench), поворачивая замок, а другая в свою очередь поднимает пины.

Итак, вставляем наш рычаг и начинаем слегка поворачивать цилиндр, насколько ему позволяют штифты.

Это необходимо для того, чтобы пины оказались слегка смещенными и не могли опуститься самостоятельно под действием пружинок в свое исходное положение.

Теперь вставляем вторую отмычку, которой нащупываем первый пин, и начинаем пытаться его убирать, проворачивая нашу первую отмычку.

Взлом замка

Цель этого маневра заключается в том, чтобы пин встал на свое место и под давлением нашего wrench’а опирался на выступ и не мешал поворачивать цилиндр. По этой же технологии расправляемся с остальными штифтами. Каждый убирающийся пин чувствуется пальцами легким щелчком, чем больше практики, тем ощутимее поведение замка.

​

Итог​

Как ты уже понял, физическая безопасность тоже весьма интересная и серьезная тема, которой ни в коем случае не стоит пренебрегать. Что касается самого взлома замков, то, как ты видишь, это не составляет большого труда. Было бы желание.

Но помни, если тебя застукают за вскрытием какого-либо замка, то здравствуй, статья 139. Нарушение неприкосновенности жилища. Желаю удачи!

 

[Carder]

КАК ОТКРЫТЬ ЗАМОК

Прошу принять к сведению, что данная статья не побуждает вас к действиям, а является лишь ознакомительной, и может быть полезной лишь для вашего общего развития.

На днях в чате общались на тему шоплифтинга, та беседа коснулась кодовых замков, как антикражная система на ноутбуках в магазинах техники, таких как ММ, МВидео и Эльдорадо. Хочу сразу предостеречь всех от таких опасных авантюр, как кража ноутбука посредством взлом замка, классифицировать преступление будут уже, как кража со взломом и съехать с темы будет гораздо сложнее, если факт взлома будет зафиксирован одноглазой, бездушной камерой.

Кодовые замки, те, что на тросиках, или в подъездах не отличаются взломоустойчивостью и лично мне напоминают логические игрушки-головоломки из разряда "разъедини 2 согнутых гвоздя", или "сними кольцо со спирали", все видели такие игрушки, кто-то даже игрался с ними.

Таки кодовые замки на тросиках отличаются от вышеописанных игрунек формой и техникой, смысл тот же, нужно прогнать все диски таким образом, чтобы запорная планка(далее буду называть ее "ключ") высвободилась от рифленых граней, которые ее запирают при сбитом шифре.

Сам ключ имеет рельеф, выступы расположенные на одинаковом друг от друга расстоянии, как я уже писал выше, за эти выступы цепляются диски, на которые нанесены цифры и замок отпирается лишь в случае правильно выставленной комбинации шифра.

С материальной частью думаю всё более-менее ясно. Перейдем к практике.

Для взлома кодового замка на тросике ничем выдающимся владеть не нужно, процесс становится заурядным после первого вскрытого замка с 4 дисками, а замки с 3 дисками олицетворяет собой семечки, которые без труда отшелушивают тренированные пальцы пОцЫка.

Таки это все лирика, воду лью, ухожу от темы.

При себе стоит иметь плоскую отвертку, так как для взлома кодовых замков нужно подавать постоянное натяжение с одинаковой силой, быстрота успеха зависит именно от этого фактора.

Замки с 3 дисками можно вскрывать и без отвертки, так как достаточно натянуть трос одной рукой, или поставить одну ногу на хвостовую часть троса, левой рукой тянуть часть троса с ключом, а правой рукой вращать диски.

Вращать диски нужно слева направо, по мере того, как диск начинает вращаться туже, или вовсе стопорится, следует переходить на другой диск, если диск проскочил выступ на ключе вы услышите характерный щелчок, не громкий, но заметный для уверенности можно прокрутить диск еще раз и обратить внимание на то, что он застопорится и щелкнет на той же цифре. Последняя цифра абсолютно всегда идет туго и тут следует либо слегка ослабить натяг, чтобы диск начал посвободнее вращаться, либо вовсе перестать натягивать трос и действовать согласно следующему алгоритму- передвинул цифру, дерни трос. Вуаля - замок открыт!

С замками на которых 4 диска с шифром дела обстоят несколько сложнее, но не критично. К сожалению на видео я открываю замок, на котором я ставил много экспериментов, когда изучал универсальный способ взлома и пластмассовые заглушки я разломал сразу же и вам нужно будет их тоже расколоть, иначе процесс взлома займет больше времени. Расколоть ее можно отверткой, но лучше плоскогубцами(заведите мультитул с плоскогубцами и таскайте с собой - девайс удобный и не заменимый).

Эта пластмасса не дает натягивать тросик, а вскрывать его можно 2мя способами, аналогично с первым замком, но мне по душе не натягивать трос, ибо это не очень удобно с подобными замками, я вставляю отвертку в зазор между ключом и дисками, такой натяг более стабильный и равномерный на протяжении всего процесса взлома. Щелчки на таких замках более акцентированные, т.к. и ключик больше и диски шире. Тактильность сохраняется на всех кодовых замках, если диск начинает вращаться более туго, значит мы приближаемся к правильному положению диска. Алгоритм тот же, щелкнуло, но не уверен-прокрути еще раз.

Для наглядности и ясности прилагаю к статье видео.

Есть так же кодовые замки на дверях ведущих в парадную подъезда, как правило их штампует производитель "Меттэм".

Процесс взлома слабо отличается, требует лишь большего физического воздействия. Подходим к двери падика, беремся за ручку, тянем ее на себя\беремся за нее и отклоняемся назад\вставляем в зазор между дверной коробкой и дверью фомку или плоскую отвертку загнутую под 90 градусов и поочередно

жмем на все кнопки от 1 до 0, кнопки составляющие комбинацию с заметным щелчком западут (в редких случаях западают не полностью утопившись в корпус замка, но все же заметно) запоминаем цифры, отпускаем дверь, толкаем ее внутрь, чтобы сбить комбинацию, нажимаем комбинацию, которую запомнили при переборе и попадаем в падос.

Замки фирмы "Меттэм" выпущенные после 2006 года имеют комбинацию "38", чтобы перекодировать замок, его нужно разобрать, переставить перемычки, редко кому это нужно делать и уж тем более это не нужно делать сотрудникам ЖКХ, замки закупаются партией в Леруа Мерлене, Оби, реже напрямую у производителя и никто ничего не меняет, пьяный мастер на все руки, брутально орудуя болгаркой и болтами врезает замок в дверь и идет продолжать пьянку. Лайф Хак заключается в следующем, если на пути появляется замок сего производителя, не сильно пожранный коррозией, сперва попробуй нажать "38", с наибольшей долей вероятности замок откроется, если нет, то приступай к перебору.

И в завершении многобуквенного мануала напишу про тросики, которые предназначены для предотвращения краж в магазинах.

Их устройство олицетворяет собой кодовый замок с дисками и кнопкой, вскрытие такого замка проще пареной репы, неудобство заключено только в том, что "колесики" очень маленькие и крутить их не особо удобно, но процесс взлома упрощает наличие кнопочки(обрисована красным кружком на фото), нам нет необходимости натягивать тросик\втыкать отвертку, нужно лишь надавить на кнопку, нажим подбираем по уже знакомому принципу- колески должны вращаться в натяг, жать со всей силы не нужно, нажимать нужно чуть слабее, чем нажимают на капсулу в сигаретах Кент, или аналогичных сигах серии "Click". Застопорился диск, переходи к следующему-не уверен, крутани еще раз. К сожалению не имею в своем инвентаре подобного замка и отснять процедуру взлома не могу, но думаю все предельно ясно.

Хочу еще раз напомнить о том, что таскать ноуты с витрины опасно, я этого не делал ни разу и вам не советую.

В статью вложил душу и часов 5 времени на все дела, благо его пока в достатке.

На этом все, камрады, успехов всем нам!

 

[Carder]

LockPick. Какие бывают типы замков и почему все их можно вскрыть​

Локпикинг, то есть взлом замков, — это не только преступное деяние на пути к чужим ценным вещам, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся и при выборе замка, и, к примеру, если потеряешь ключ. Из этой статьи ты узнаешь, какие бывают виды замков, какие у каждого из них слабые места и как отличить более надежный от менее надежного.

С ЧЕГО ВСЕ НАЧИНАЛОСЬ​

Потребность защищать свое имущество и контролировать доступ одних людей в помещения других людей была издавна. Первые замки были изобретены еще в Древнем Египте. Тогда они скорее походили на модифицированные засовы, в которых были специальные отверстия для колышков. При помощи «‎ключа» надо было поднять колышки вверх, после чего можно потянуть за ключ и вытащить запирающую часть.

Но сильное развитие история замков получила начиная с XVIII века. В 1784 году Джозеф Брама выставил на витрине магазина свой замок оригинальной конструкции, пообещав награду в 200 гиней (порядка 200 тысяч долларов в пересчете на текущий век) тому, кто его вскроет. Несмотря на солидную награду, 67 лет подряд попытки энтузиастов оставались тщетными. Этот замок был взломан Чарльзом Хоббсом в 1851 году на Всемирной выставке. Он потратил на это 51 час.

Другой заслуживающий упоминания изобретатель — Джеремия Чаббс. Он в 1818 году изобрел сувальдный замок, который называют его именем: замок Чаббса. Этот замок интересен тем, что для него необходимы два ключа. Первый ключ использовался в обычных случаях, чтобы открыть и закрыть замок. Но если замок попытаться вскрыть, то он перейдет в защитный режим, после чего первый ключ уже не будет подходить. Тогда надо воспользоваться вторым ключом, чтобы вернуть замок в обычный режим, где подойдет первый ключ. Такой механизм не только усложняет взлом, но и информирует хозяина о неудачной попытке взлома. Однако и этот замок тоже вскрыли, причем сделал это тот же человек и на той же выставке, что поработал над замком Джозефа Брама.

В наши дни все стало куда интереснее. Давай пройдемся по популярным видам замков, начав с самого обычного — английского.

WARNING​

Автор и редакция не несут ответственности за любой возможный вред, причиненный с использованием информации из этой статьи. Применяя ее, ты действуешь на свой страх и риск и проинформирован о последствиях. Нарушение неприкосновенности жилища, кража либо порча имущества преследуются по закону. Используй полученные знания, только когда это никому не причинит ущерба!

АНГЛИЙСКИЙ ЗАМОК​

Замок состоит из нескольких частей: это корпус замка, вращающийся цилиндр, куда мы вставляем ключ, отверстия под штифты и сами штифты (верхний и нижний) с пружинами, давящими на них. В разговоре штифты такого замка у нас часто называют «пинами».

На правой части картинки мы видим положения штифтов, когда ключ не вставлен или же вставлен неподходящий ключ. Верхние штифты в этом случае находятся между корпусом замка и цилиндром, не давая последнему вращаться. Если вставлен подходящий ключ, то они не препятствуют повороту ключа вместе с цилиндром.

Уязвимость механизма​

Почему этот вид замков возможно вскрыть? Многие специалисты по кибербезопасности любят случайные числа. В локпике же любят погрешность, которая здесь сыграет ключевую роль. Если посмотреть на ось симметрии замка сверху, то в теории все штифты будут находиться на одной этой оси. На практике же реализовать это практически невозможно и они будут на разных осях.

Вернемся к виду спереди. Если мы начнем слегка проворачивать цилиндр по часовой стрелке, то он упрется в штифты. И важно, что не во все сразу, а только в один, крайний. Это будет самый левый штифт. Подняв его, мы дадим цилиндру слегка провернуться, уперевшись в следующий слева штифт.

Отмычки​

Классический инструмент для вскрытия этих замков — крючок (hook) и натяжитель. Крючок — это металлическая пластина, чем‑то похожая на половину пинцета с загнутыми концами. Натяжитель — тоже пластина, только согнутая в Г‑образную форму. Сначала мы вставляем натяжитель в отверстие цилиндра со стороны, противоположной штифтам, и начинаем слегка вращать цилиндр с его помощью. После этого заводим крючок примерно на длину ключа, чтобы достать до дальнего штифта, и начинаем по очереди, от дальнего к ближнему, поднимать и опускать штифты. Как видно на иллюстрации — некоторые верхние штифты опускаются обратно. Это значит, что не в них упирается цилиндр в этот момент. А вот когда верхний штифт остается в корпусе замка, значит, в него упирался цилиндр и мы подобрали штифт.

Для работы со штифтами есть и другие инструменты. На этой иллюстрации мы видим snake rake. Отличие работы с ним, в сравнении с хуком, в том, что нам не надо его опускать после попытки поднять штифт. Это может сильно ускорить подбор, если нет дополнительных защит.

Еще одна техника, которая позволяет относительно быстро вскрыть замок, в англоязычных источниках называется «бампинг» (от английского bump — «удар»). Для нее потребуется подготовленный ключ, которых подходит по боковому узору к цилиндру замка, со сточенными до минимального положения зазубринами и парой резиновых колец, надетых на ключ, — они позволяют вставлять его не до конца. Далее алгоритм прост — мы вставляем ключ и ударяем по нему резиновым молотком, от чего пины подлетают вверх. Пока верхние пины в полете, мы пытаемся провернуть цилиндр с помощью ключа.

Изображение: zamok72.ru
Существует также полуавтоматический бампинг — идея та же самая, но штифты подбрасывает специальное устройство с пружинным механизмом и спусковым крючком. Существует и автоматический бампинг — там всю работу выполняет вибромотор.

Дополнительные защиты​

Защититься от взлома позволяет небольшое изменение формы верхнего штифта. Есть несколько видов защитных штифтов специфической формы. На картинке самый левый штифт обычный, а остальные — штифты безопасности (security pin).

Когда мы подбираем обычный штифт, то мы его поднимаем, и он фиксируется. При попытке поднять грибовидный штифт безопасности он будет двигаться идентично обычному, но остановится и зафиксируется раньше: когда «‎шляпка гриба» упрется в небольшой выступ корпуса замка. При этом у взломщика может создаться ложное впечатление, что штифт зафиксировался.

Особенность ладьевидных секьюрити‑пинов заключается в том, что, когда пытаешься провернуть цилиндр относительно корпуса замка, они покачиваются и фиксируются как распорка, не давая себя поднять. Тем более не даст себя поднять ладьевидный штифт с засечкой, так как у него есть тонкий выступ посредине, который упирается в засечку на цилиндре, сделанную специально для него.

ДИСКОВЫЙ ЗАМОК​

Другая заслуживающая внимания разновидность замков — дисковые. В них вместо пинов используются диски (1), корпус замка (7) и элемент, открывающий замок (6).

Когда замок закрыт (левая картинка), корпус замка с подвижной частью зафиксирован штифтом (4). Чтобы открыть замок, нужно провернуть его на определенный угол: штифт ‎упадет в выемку (2) и объединит элементы 6 и 7.

Разберем пошагово, как открывается такой замок. Сначала выемки под штифт на дисках находятся на разных осях. Когда мы начинаем проворачивать ключ, выемки выравниваются по одной оси. Дело в том, что на ключе выступы сделаны под разными углами и они поворачивают каждый диск на свой определенный угол. Далее мы доворачиваем ключ, штифт падает в выемки, и замок открыт.

Такой замок тоже можно вскрыть благодаря погрешности расположения дисков по высоте. Делается это с помощью инструментов на картинке ниже. Однако сделать это сложнее, так как в отличие от предыдущих замков простота конструкции позволяет его изготавливать с меньшими погрешностями.

На картинке ниже показан инструмент, с помощью которого по очереди подбираются диски.

В качестве дополнительной защиты можно использовать обманные выемки. Они создают у взломщика ложное ощущение, что он подобрал диск.

КРЕСТООБРАЗНЫЙ ЗАМОК​

Еще один замок, так называемый ‎крестообразный, — разновидность английского замка. Схема работы у него такая же, только штифты находятся не на одной оси, а на четырех. Соответственно, открывается он похожим инструментом.

СУВАЛЬДНЫЙ ЗАМОК​

Сувальдный замок — тоже крайне распространенная разновидность. Его механизм следующий: есть засов (отмечены светло‑серым на картинке) и выступ на засове (темно‑серый). Выступы на засове находятся в отверстиях сувальд (желтые). На ключе есть сильно выступающий язычок, который будет пытаться проталкивать засов. Зачастую он наиболее широкий и расположен по центру. Остальные засечки на ключе будут поднимать каждую сувальду на свою определенную высоту. Только тогда выступ на засове сможет переместиться внутри сувальд.

Изображение: Wikipedia
Открывать подобные замки снова помогает погрешность производства. Здесь мы видим классический ключ со сточенными засечками для сувальд, язычок и Г‑образную проволоку. При помощи последней по очереди подбирают сувальды. Опять же из‑за погрешности какая‑то из сувальд будет ближе, а значит, сильнее упираться в выступ на засове. Когда мы поднимем ее, то с помощью язычка можем немного протолкнуть засов с выступом, а дальше будем подбирать следующую сувальду.

На картинке ниже можно увидеть чуть более качественную отмычку, сделанную в Китае.

Существуют специализированные инструменты для открытия таких замков — так называемые самоимпрессионные ключи. Они по размерам подстроены под замок, у них, как и у ключа, есть язычок, а вместо засечек — подвижные цилиндры. Сначала ставим их в крайнее положение, чтобы они выступали на всю длину со стороны язычка. Затем начинаем медленно поворачивать ключ в замке. Так как каждую сувальду надо поднять на определенную высоту, подвижные цилиндры будут отодвигаться на разное расстояние от изначального положения (третий слева ключ). После нескольких аккуратных попыток повернуть ключ мы получим узор, совпадающий с оригинальным узором ключа. Это удобно, потому что мы сможем провернуть замок несколько раз или даже сделать слепок ключа, если это необходимо.

Что касается дополнительных механизмов защит в сувальдный замках, то они тоже существуют. Их суть заключается в том, чтобы при попытке поднять сувальду выступ на засове уперся или застрял в дополнительном механизме защиты, не дойдя до отверстия, которое является «проходом» к провороту замка.

БОНУС​

К сожалению, у меня плохие новости для владельцев обычных замков с английскими цилиндрами. Во‑первых, любой человек — от младенца до пенсионера — может зайти на YouTube и спокойно посмотреть подробное видео, как вскрыть очень многие замки. Практически по всем дешевым замкам есть материалы, где написано, как сделать элементарную отмычку буквально из скрепки. Касается это большинства квартирных замков, а также навесных замков, замков от почтовых ящиков и так далее.

Когда у людей возникает желание повысить безопасность, они идут в магазин и покупают крутой, новый замок, у которого цилиндр с перфоключом. Однако если у него есть с другой стороны поворотная ручка («вертушок»), которой легко закрывать дверь изнутри, то и этот замок можно открыть с помощью скрепки с загнутым концом. Или же использовать специальное техническое средство, которое в простонародье зовется «‎скороход».

Схема применения такой отмычки проста: вставляем ее через отверстие в цилиндре с пинами и упираемся в узел, который крутит вертушок, и спокойно проворачиваем его. Почти все китайские замки открываются именно так, и отечественные вроде Paladium и Apex — тоже.

Помни и о том, что замок может стать менее надежным со временем. Сегодня ты поставил дорогущую дверь с классными замками, а завтра кто‑нибудь найдет способ его вскрыть и выложит на YouTube или начнет продавать готовый инструмент. Замки Mottura, Abus, Tesa, Kaba, Mul-T-Lock («‎мультилоки») — все их постигла эта участь. Для того же «‎мультилока ‎7 на 7» есть несколько вариантов недорогих отмычек — в районе 2–4 тысяч рублей. Поэтому если серьезно относишься к выбору замка, то придется периодически проверять, не присоединился ли он к числу уязвимых.

КАК С ЭТИМ ЖИТЬ?​

Прежде всего стоит задуматься о целесообразности защиты. Если взлом обойдется в 10 000 рублей, а за дверью будет храниться 1000, то можно это так и оставить: ломать если кто‑то и будет, то только от большой глупости. Если же за дверью что‑то очень ценное, то способ все равно найдется — это лишь вопрос времени. Поэтому стоит в первую очередь думать о мотивах атаки, ее целях и существующих защитах.

Из низкобюджетных средств лучше всего использовать железную дверь и два замка. Также можно поставить муляж камеры, хотя это противоречивая мера: кого‑то отпугнет, а кого‑то может и привлечь.

Еще один прием — повесить наклейку типа «‎охраняется кем‑то там». Если она похожа на наклейку какой‑нибудь вневедомственной охраны, то может и отпугнуть нарушителя.

Ну и последнее пожелание — полностью избавиться от китайских замков. Это очень важно, так как они не только легко вскрываются, но и могут просто сломаться в самый неподходящий момент, не пустив владельца за порог. Впрочем, тут‑то и пригодятся навыки локпикинга!