Safecracking pre informatikov

Obsah

• 1. Bezpečné a trezorové zabezpečenie: perspektíva informatiky
• 2. Mechanické kombinačné zámky skupiny 2
• 3. Útoky proti kontajnerom
• 4. Závery

Tento článok je všeobecným prehľadom bezpečnosti a bezpečnosti trezorov z pohľadu informatiky s
dôraz na metriky používané na hodnotenie týchto systémov a na slabé stránky, ktoré spôsobujú ich zlyhanie. Skúmame zabezpečenie proti násilnému, skrytému a skrytému otváraniu trezorov so zameraním na mechanické kombinované zámky najčastejšie používané na komerčných trezoroch v USA. Naša analýza kontrastuje s filozofie a nástrojov fyzickej bezpečnosti s tými informačnej bezpečnosti, najmä tam, kde techniky v týchto disciplínach.

1. Bezpečné a trezorové zabezpečenie: perspektíva informatiky

Okolo trezorov a trezorov je nepopierateľná mystika. Kontajnery na ochranu cenností a tajomstiev
pred krádežou a zvedavými očami existujú takmer tak dlho, ako samotné pojmy cennosti a tajomstvá,
a napriek tomu napriek „internetovému veku“ zostávajú podrobnosti o trezoroch a metódach používaných na ich porazenie zahalené nejasnosť a dokonca istú dávku tajomstva. Bezpečné zabezpečenie je delikátna, takmer nebezpečná téma, chránená blízkou úctou, ktorá sa tiahne, aspoň v našich predstavách, cez obe strany zákona. Safecrackeri sú možno najromantickejší a „profesionálnejší“ zo zlodejov, ktorí vyvolávajú obrazy precízne naplánovaných a vykonali činy priamo z hollywoodskych scenárov. A medzi zákonmi dodržiavajúcimi, bezpečnými a trezorovými technici (tradičnou rečou bezpeční muži) sú vnímaní ako elita, vyššia vrstva zámočníctva komunita, ktorej impozantný obchod sa určite odovzdáva len tým najdôveryhodnejším a najoddanejším.

Úctu k bezpečnej práci možno nájsť dokonca aj vo vlastnej internej literatúre, kde je takmer
vyhnúť sa, ak je to jemné, chvastanie sprevádzajúce zvládnutie techniky bezpečného otvárania. Titul ctihodného zámočnícke pojednanie na túto tému – Umenie manipulácie[LK55] – signalizuje disciplínu, ktorá si vyžaduje umenie, nie obyčajné remeslo. Jeho text sa začína upozornením, aby ste aj materiál na svojich stránkach verne strážili ako návrh, aby bola kniha po naučení sa jej techník úplne zničená. (Našťastie, niektorí čitatelia túto radu ignorovali a niekoľko výtlačkov zostáva k dispozícii prostredníctvom medziknižničnej výpožičky). Nejednoznačné – Pojem manipulácia sám osebe sa tu zdá byť čudne vhodný, evokujúci možno „šepkača zámkov“ s trezor nejako presvedčil, aby otvoril proti svojmu lepšiemu úsudku, aby to neskôr ľutoval.

„Bezpečnosť podľa nejasností“, ak je vnímaná odborníkmi v informačnej bezpečnosti skôr odmietavo, zostáva cen- hlavná zásada obchodu s trezormi a trezormi. Nie je ľahké naučiť sa, ako fungujú trezory alebo čo ich robí lepšími a zatiaľ čo základné techniky a návrhy sú dostupné pre tých, ktorí hľadajú dostatočne vytrvalo, len málo odborníkov (na jednej i druhej strane zákona) otvorene diskutuje o detailoch bezpečného otvárania s neindoktormi. natedy. V dôsledku toho môže byť pre potenciálneho používateľa ťažké nezávisle posúdiť, či daný kontajner je dostatočne bezpečný pre zamýšľanú aplikáciu; táto úloha je ponechaná predovšetkým na samotný bezpečný priemysel (hoci normalizačné orgány a poisťovníctvo tu majú tiež určitý vplyv).

Napriek všetkej zdržanlivosti týkajúcej sa témy však trezory a zámky trezorov (a ako sú porazené)
sú dôstojnými témami štúdia pre študentov nielen zámočníctva, ale aj informačnej bezpečnosti. Nešťastník Vedľajším efektom nejasnosti bezpečnej a trezorovej technológie je nejasnosť nástrojov a techník, ktoré si zaslúžia aby boli lepšie známe a širšie aplikované v iných disciplínach. Útočné modely, proti ktorým sú trezory sú napríklad oveľa sofistikovanejšie ako ich náprotivky v informatike. veľa
Útoky nám tiež pripomenú podobné zraniteľné miesta v počítačových systémoch, napriek tomu, že boli
objavili (a proti nim boli vyvinuté protiopatrenia) desaťročia skôr.

Mechanické kombinačné zámky používané na kontrolu prístupu k trezorom a trezorom patria medzi tie naj zaujímavé a elegantné príklady bezpečnostného inžinierstva a dizajnu, ktoré sú dnes k dispozícii. Základné vnútorné štruktúra (a používateľské rozhranie k) moderného trezorového zámku dávno predchádza počítačom a sieťam, a predsa a starostlivé štúdium týchto zariadení odhaľuje bohatú históriu hrozieb a protiopatrení, ktoré napodobňujú známe cykly útokov a záplat, ktoré rozčuľujú odborníkov v oblasti počítačovej a sieťovej bezpečnosti.

Jedným z najvýraznejších rozdielov medzi svetom fyzickej a informačnej bezpečnosti je atívna prepracovanosť modelov hrozieb, voči ktorým sa merajú mechanické bezpečnostné systémy. Možno komunita fyzickej bezpečnosti – a vďaka svojej dlhej histórii a relatívne stabilnej technologickej základni najmä komunita trezorov a trezorov – vo všeobecnosti hľadá pozoruhodnú presnosť pri definovaní očakávaného schopnosti protivníka a zdroje potrebné na úspešný útok. Oveľa viac ako in počítačov alebo sietí, bezpečnosť sa tu považuje za kompromis, a to za kvantifikovateľný. Podstatou kompromisu je čas.

Máte záujem o kúpu Mechanického Trezorového Zámku LA GARD 3330, Mechanický Kombinovaný Bezpečnostný Zámok – ale aj ďalšie ?

1.1 Bezpečná a trezorová konštrukcia

Na účely tejto diskusie je trezor alebo trezor kontajner navrhnutý tak, aby odolal (alebo zanechal dôkazy)
neoprávnený vstup násilím. (To znamená, že diskutujeme o trezoroch proti vlámaniu. Mnoho spotrebných produktov predávaných keďže „trezory“ v skutočnosti nespĺňajú túto definíciu, pretože sú určené na to, aby odolali len veľmi náhodnému krádeži alebo aby chránili obsah z poškodenia požiarom; o takýchto trezoroch tu neuvažujeme). Rozdiel medzi trezorom a trezorom je mierka; trezory sú malé kontajnery určené na ukladanie predmetov, zatiaľ čo trezory sú v podstate trezory veľkosti miestnosti s funkciami (ako je osvetlenie a vetranie), ktoré podporujú ľudskú činnosť.

Používa sa mnoho rôznych návrhov trezorov a trezorov, vrátane samostatných „krabicových“ kontajnerov v podlahe Trezory, Trezory do steny, Prefabrikované trezory a kontajnery vyrobené na mieru; aj povrchný prieskum by bol nad rámec tohto dokumentu. Všetky však zdieľajú určité spoločné vlastnosti.

Bežný prístup k trezoru alebo trezoru je cez dvere, ktoré sú zvyčajne zavesené na stenách kontajnera. The
dvere sú zamknuté jednou alebo viacerými závorami dverí (zahŕňajúcimi závoru), ktoré sú vo všeobecnosti vysunuté alebo zatiahnutá vonkajšou otváracou pákou, ktorá sa dá ovládať len vtedy, ak bola zatiahnutá západka zámku uzamykacieho mechanizmu (napr. po zvolení správnej kombinácie). Väčšina moderných trezorov proti vlámaniu akceptuje a štandardné balenie zámku (s externe namontovaným číselníkom), pozostávajúce z interne namontovaného modulu zámku s malou zaťahovacou uzamykacou skrutkou, ktorá je navrhnutá tak, aby zodpovedala dverným skrutkám a kľučke. Pozri obrázok 1. (Budeme o týchto zámkoch podrobnejšie porozprávajte neskôr). Niektoré staršie trezory (ako aj niektoré súčasné nízke zabezpečenie

Obrázok 1: Štandardné balenie zámku (v tomto prípade Sargent & Greenleaf model R6730), zobrazené namontované na výstavný stojan. Číselník (obrázok vľavo) je prístupný z vonkajšej strany nádoby. Modul vnútorného zámku (obrázok vpravo), v štandardnom prevedení, obsahuje uzamykací mechanizmus a zasúvaciu závoru zámku (mosadz karta úplne vpravo). Všimnite si otvor pre výmenný kľúč na zadnej strane puzdra zámku, do ktorého môže používateľ vložiť a nástroj na zmenu kombinácie, keď je nádoba otvorená. Číselník je pripojený k modulu zámku cez a vreteno prechádzajúce malým otvorom v stene nádoby.

Trezory obsahujú prispôsobený zámok ako integrálnu súčasť závory a používajú priamo závoru zámku
ako západka dverí.

Hlavnou funkciou trezoru alebo trezorového kontajnera je odolávať násilnému otvoreniu a chrániť zámok
balík z manipulácie. Steny a dvere kontajnerov sa zvyčajne skladajú z niekoľkých vrstiev materiálu. Vonkajšie vrstva je typicky z bežnej mäkkej ocele, ktorá je určená na to, aby odolala tupej sile a páčeniu. Odolnosť voči viacerým špecializované útoky zabezpečujú bariérové ​​vrstvy, ktoré sú vyrobené z materiálov, ktoré odolávajú prieniku pomocou rôznych druhov nástrojov. Bariérové ​​materiály určené na zmarenie vŕtania, nazývané tvrdé dosky, chránia časti trezor (ako je obal zámku), ktorý by sa dal výhodne navŕtať do otvoru.

Bariérové ​​materiály môžu chrániť všetkých šesť strán kontajnera alebo častejšie iba jednu (zvyčajne dvere sám). Trezory do steny a podlahy sú často chránené len pri dverách za predpokladu, že zaokrúhľovacie prostredie zabráni prístupu z iných smerov. Aby sa zabránilo tomu, že samotná nádoba bude kradnuté ako celok, samostatné trezory (najmä menej ťažké modely) sú často navrhnuté tak, aby boli priskrutkované k podlahe alebo stena.

Mnoho trezorov a trezorov (vrátane väčšiny trezorov proti vlámaniu, ale čo je zaujímavé, nie sú určené kontajnery GSA na skladovanie utajovaných materiálov) zahŕňajú jeden alebo viac vnútorných relockerov (známych aj ako relock devices), ktoré spustiť, keď sa zistia určité podmienky v súlade s útokom. Po spustení uzamykacie skrinky zabránia závory dverí sa nepohybujú ani po zatiahnutí závory zámku. Niekoľko druhov relockerov je spoločných použitie. Najbežnejšie odhaľujú útoky päsťou, pri ktorých je poškodená zadná časť dverí (napr. obal vnútorného zámku pôsobením sily na vonkajší číselník). Tepelné články, používané v niektorých trezoroch, sa topia a spustiť opätovné uzamknutie pri vysokých teplotách, ktoré môžu byť vyvolané rezacími horákmi. Niektoré z Trezory najvyššej triedy zahŕňajú dosky z tvrdeného skla, ktoré pri prerazení vrtákom spustia zariadenie na opätovné uzamknutie. Zámok samotné obaly majú často vnútorné spúšťače opätovného uzamknutia, ktoré zabraňujú zatiahnutiu závory zámku, ak je zámok uzamknutý puzdro je násilne otvorené.

Akýkoľvek útok, ktorého cieľom je otvorenie dverí kontajnera, sa preto musí vyhnúť spusteniu zariadení na opätovné uzamknutie. Zdá sa, že hlavnou hodnotou mnohých relockerov je zmarenie začínajúcich zlodejov, ktorí nevedia o ich existencii. Predovšetkým na sériovo vyrábaných trezoroch (väčšina trhu) je možné predvídať typy a umiestnenie relockerov a tým sa zabráni ich spusteniu. Na trezoroch a trezoroch vyššej kategórie, najmä tých, ktoré obsahujú

V prípade platní z tvrdeného skla môžu byť skrinky náhodne umiestnené ako jedinečný parameter každého prípadu nádobe. Tu relockery nútia útočníka použiť konzervatívnejšiu techniku ​​otvárania (napr.
taký, ktorý zahŕňa vŕtanie cez viac tvrdej platne), čím sa čas prieniku v najlepšom prípade spomalí (a viac
predvídateľné), dokonca aj proti odborníkovi.

1.2 Metriky zabezpečenia kontajnerov

Ani tie najlepšie trezory a trezory samozrejme nie sú absolútne nepreniknuteľné; ich sila je obmedzená oboma fyzika a ekonómia. Trezory sa od seba líšia nie tým, či je možné do nich vniknúť, ale ako dlho by to malo trvať, požadované zdroje a dôkazy, ktoré vytvorí.

Základné bezpečnostné metriky pre trezory sa pokúšajú merať odolnosť voči druhom nástrojov, ktoré útočníci používajú možno očakávať rôzny stupeň sofistikovanosti. Na konci hierarchie nástrojov útoku sú
bežného ručného náradia, proti ktorému možno očakávať, že bude klásť aspoň nejaký odpor aj od trezoru nižšej triedy, potom prenosné motorizované elektrické náradie, potom rezacie horáky a nakoniec (pravdepodobne pre tých, ktorých sa to týka medzinárodní zlodeji šperkov z hollywoodskych filmov), výbušniny.

Útoky môžeme merať aj podľa očividnosti zanechaných dôkazov. Tu je termi- nológia je v najväčšom plášti a dýke; o útoku sa hovorí, že je skrytý, ak po sebe nezanechá žiadne dôkazy vôbec, skrytý, ak zanecháva dôkazy, ktoré by si pri bežnom používaní nikto nevšimol (hoci by mohol byť zaznamenané pri expertnej kontrole) a vynútené, ak sú dôkazy zrejmé (samozrejme, môže to byť aj sila tajný alebo skrytý vstup, takže tento výraz je trochu nesprávne pomenovanie). Tieto rozdiely sú hlavne z záujem o trezory používané na uchovávanie dôverných (alebo utajovaných) informácií, kde rýchle odhalenie bolo úspešné
útoky môžu byť takmer rovnako dôležité ako predchádzať im v prvom rade.

Kategórie hodnotenia trezorov a trezorov majú za cieľ poskytnúť viacrozmerný obraz, ktorý umožňuje potenciál aby používateľ vyhodnotil ochranu podľa vnímanej hrozby: daný trezor môže byť hodnotený veľmi dlho proti tajnému vstupu pomocou jednoduchých nástrojov najneformálnejšieho zlodeja, ale na kratší čas.

Používané nástroje sú sofistikovanejšie, ťažšie, nápadnejšie a drahšie alebo ako dôkaz útoku
sa stáva výraznejším. (Niekoľko organizácií zverejňuje hodnotenia podľa rôznych kritérií, napr.
v USA, Underwriters Laboratories (UL) pre komerčné trezory a General Services Administration
(GSA) pre federálne vládne trezory).

Pretože materiály a mechanické prevedenia, z ktorých sa trezory a trezory vyrábajú, majú
pomerne dobre pochopené fyzikálne vlastnosti, na odhad časových hraníc sa používajú relatívne jednoduché postupy o odolnosti voči útoku. Zvyčajným prístupom je urobiť pomerne veľkorysé predpoklady o zručnosti a nástroje útočníka a podmienky, za ktorých by mohlo dôjsť k neoprávnenému otvoreniu. Pre napríklad môže byť vyvŕtaný trezor na vzorky (v laboratórnych podmienkach as najlepšími komerčne dostupnými schopné vybavenie a techniky) a čas na prienik, ktorý sa považuje za minimum potrebné na a otvorenie na základe vŕtania zlodejom.

Tieto testy poskytujú bezpečné hodnotenia, ktoré sa na prvý pohľad môžu zdať znepokojivo slabé. Najlepšie UL hodnotenie kategórie sú len na 15, 30 a 60 minút a hodnotenie GSA proti nútenému útoku je buď nula(!) alebo 10 minút. Otvorenie dokonca aj kontajnera GSA s hodnotením nula minút môže v poli vyžadovať hodinu alebo dlhšie podmienok (a pritiahnuť značnú pozornosť v procese).

Všimnite si, že bezpečné testovanie, ako je tu opísané, nevytvára hornú alebo dolnú hranicu bezpečnosti
zmysel, ktorý sa zvyčajne používa v informačnej bezpečnosti. Jednoznačne to nie sú spodné hranice, keďže lepšie nástroje resp. techniky, ktoré neboli pri testovaní trezoru známe, môžu podstatne skrátiť požadovaný čas prieniku. Výsledky nie sú obzvlášť zmysluplné ako horná hranica, pretože podmienky sú dostatočne veľkorysé útočníkovi, aby bolo veľmi nepravdepodobné, že by sa dali dosiahnuť v poľných podmienkach. Namiesto toho sú menej formálne „usmernenia“, ktoré sú určené najmä na porovnanie a sú užitočné len ako približné spodné odhady za (možno chabého) predpokladu, že vylepšené nástroje a techniky nebudú dostupné v budúcnosti.

Máte záujem o kúpu Mechanického Trezorového Zámku LA GARD 3330, Mechanický Kombinovaný Bezpečnostný Zámok – ale aj ďalšie ?

1.3 Zamknite bezpečnostné metriky

Čas je tiež základnou metrikou, ktorou sa merajú zámky používané na trezoroch a trezoroch. Tu však
nás menej znepokojujú útoky silou, keďže citlivé komponenty zámku sú chránené
samotný kontajner. Namiesto toho primárne útoky zahŕňajú využitie zle zvolených kombinácií (narodeniny sú povedal, že je populárny), nájdenie pracovnej kombinácie prostredníctvom vyčerpávajúceho vyhľadávania alebo interpretácie náhodných spätná väzba poskytovaná prostredníctvom používateľského rozhrania zámku, aby bolo možné vyvodiť závery o jeho vnútornom stave. Posledný prístup sa zvyčajne nazýva manipulácia v rámci obchodu s trezorom a trezorom, hoci, ako neskôr uvidíme, techniky zahŕňajú starostlivé pozorovanie viac ako priamu manipuláciu.

Mechanické kombinačné zámky s číselníkom sú najbežnejšie zariadenia na kontrolu prístupu používané pri vlámaní trezory a trezory v Spojených štátoch a tieto zámky tu budú stredobodom našej pozornosti. Takéto zámky sú otvára sa preukázaním znalosti kombinácie otáčaním číselníka, obrátením smeru v určitom smere miesta na číselníku; používateľské rozhranie a postup vytáčania podrobne rozoberieme v časti 2. Elektronické kombinačné zámky (používajúce klávesnicu alebo otočný číselník kódovača) sa stávajú čoraz obľúbenejšími na nízkych a high-endy bezpečného trhu, ale nebudeme ich tu brať do úvahy; analýza takýchto zámkov je v podstate a problém zabezpečenia softvéru a vstavaného systému nad rámec tohto dokumentu. Bezpečnostné zámky s kľúčom (zvyčajne konštrukcie páka-stavítko) sú bežnejšie v Európe a inde, ale opäť presahujú náš rozsah tu.

Nedeštruktívne útoky proti samotnej kombinácii sa zvyčajne považujú za „skryté“ kategória; zanechávajú málo alebo žiadne forenzné dôkazy. (Elektronické a elektromechanické zámky môžu obsahovať protokoly a revízne záznamy, ale tu uvažujeme výlučne o mechanických zámkoch). Mnoho útokov na zámky, vrátane
manipulácia, môže byť vykonaná počas niekoľkých (prerušených) sedení, čo z nich robí obzvlášť závažné
hrozbou v niektorých prostrediach.

1.3.1 Kombinovaný klávesový priestor

Najzrejmejším bezpečnostným faktorom zámku je počet rôznych kombinácií; poskytuje ohraničenie času
potrebné na dôkladné vyhľadávanie. Väčšina číselníkov trezorov a trezorov je rozdelená na 100 dielikov (pozri obrázok 2), s tromi (prípadne štyrmi) volanými číslami v kombinácii. To znamená 1003 (1 000 000) možné kombinácie pre trojčíselný zámok a 1004 (100 000 000) možných kombinácií v zámku so štyrmi číslicami.

Počet účinne odlišných kombinácií je však zvyčajne podstatne nižší. Väčšina zámkov majú širšiu toleranciu vytáčania, než by naznačovali stupnice číselníka, čo umožňuje akúkoľvek chybu medzi ±,75 a ±1,25 v každom volanom čísle, v závislosti od modelu zámku. Takže aj keď môže byť 100 označených polôh na ciferníku, môže byť až 40 mechanicky odlišných polôh. Číslo tri

Obrázok 2: Externý číselník (používateľské rozhranie) bežného zámku skupiny 2 (opäť model Sargent & Greenleaf R6730). Skutočný číselník so 100 dielikmi sa otáča; okolitý číselník je pripevnený k nádobe.

Hlavná indexová značka na 12. hodine (tu zobrazená na pozícii 2) sa používa na vytáčanie kombinácie
otvorte zámok; menšia indexová značka na 11. hodine (na 94) sa používa len pri nastavovaní novej kombinácie. zámok by teda mal medzi 40³ (64 000) a 67³ (300 763) účinných kombinácií. Iné obmedzenia
znížte priestor klávesov o niečo ďalej: výber posledného čísla je zvyčajne obmedzený približne 80 % číselníka, v závislosti od konštrukcie zámku. Pri strate 20 % miesta posledného čísla je to efektívne počet rôznych kombinácií na troch zámkoch kolies sa v praxi pohybuje medzi 51 200 (s toleranciou ±1,25) a 242 406 (s toleranciou ±,75).¹

Je jasné, že aj 51 200 kombinácií by spôsobilo manuálne vyčerpávajúce vyhľadávanie útočníka bez pomoci neuskutočniteľné. Avšak komerčne dostupné robotické dialery (riadený servomotor pripojený k číselníku pomocou jednoduchého mikrokontroléra) dokáže vyhľadať efektívny kľúčový priestor väčšiny trojčíselných zámkov, ako aj niektorých štyri číselné zámky, cez noc alebo cez víkend (vo všeobecnosti je to však stále dlhšie, ako sa očakávalo požadovaný čas prieniku do samotnej nádoby; opakované, vysokorýchlostné vytáčanie tiež predstavuje významné opotrebovanie zámku).

Veľkosť kombinácie klávesov je jednou z najdôležitejších metrík používaných pri certifikácii trezorové zámky rôznymi normalizačnými orgánmi. V Spojených štátoch hodnotiace normy UL pre bezpečnostné zámky skupiny 2 (najbežnejšie komerčné zámky) špecifikujú, že musí existovať aspoň 1 000 000 rôznych kombinácií a aby tolerancia voľby bola najviac ±1,25. (Norma výslovne nerieši počet použiteľné kombinácie, ktoré však môže užívateľ skutočne nastaviť, a tak môžu byť certifikované trojčíselné zámky
aj keď je posledné číslo obmedzené). Porovnateľné štandardy v iných krajinách vyžadujú špecifické minimálne veľkosti pre kombináciu klávesov presnejšie. CEN, európsky normalizačný orgán, požaduje pri
najmenej 80 000 rôznych použiteľných kombinácií pre zámky „triedy A“ (približne ekvivalentné UL skupine 2). Spoločnosť VdS, a podobný nemecký štandard, má rovnakú požiadavku na hodnotenie „triedy 1“ (opäť zhruba ekvivalentné UL Skupina 2).

Žiaľ – a ironicky – prichádza k ďalšiemu výraznému zmenšeniu kombinácie kláves príliš široké „usmernenia“ týkajúce sa výberu „dobrých“ kombinácií. Vraj na kompenzáciu notoricky známa slabá schopnosť používateľov vybrať dostatočne „náhodné“ kombinácie, mnohí výrobcovia zámkov odporúčame vyhnúť sa výberu kombinácií, ktoré „nevyzerajú náhodne“. Typickým príkladom je Sargent a
Greenleaf[Cos01], ktorá odporúča pre svoje trojčíselné zámky, aby kombinácia ako celok nepozostávala z monotónne rastúci alebo klesajúci rad, že susedné čísla sa líšia najmenej o desať dielikov², a aby sa pri konečnom čísle vyhlo 25 % číselníka (hoci samotný mechanizmus na S&G uzamyká vyžaduje vyhnúť sa iba 6 % číselníka). Prijateľné kombinácie podľa týchto odporúčaní zahŕňajú menej ako 50 % využiteľnej kombinácie kláves. Napríklad, zatiaľ čo zámok S&G R6730 má 282 807 zreteľne použiteľné kombinácie podľa jeho mechanických špecifikácií, do úvahy prichádza iba 111 139 z nich „dobré“ podľa odporúčaní výrobcu. Pre zámky s plnou toleranciou vytáčania ±1,25 povolené v rámci UL Group 2, tieto odporúčania sa zdajú byť obzvlášť zavádzajúce, ponechávajúc iba 22 330 odlišných „dobré“ kombinácie. Všimnite si, že je to menej ako 2,5 % zdanlivého priestoru kľúčov 1 000 000.

Podobné redukcie efektívneho priestoru kľúčov budú známe pozorovateľom mnohých počítačových hesiel autentifikačné systémy.

1.3.2 Manipulačná odolnosť

Niektoré návrhy kombinovaných zámkov, vrátane tých, ktoré sa používajú na trezoroch proti vlámaniu, podliehajú nedokonalostiam úniku informácií o ich internom stave cez externé používateľské rozhranie vytáčania. Môže to byť uskutočniteľné pre a útočník využiť tieto informácie na odhalenie fungujúcej kombinácie manipuláciou, systematickým vstupom skúšobných kombinácií a interpretácie stavových informácií.

Zjavnou bezpečnostnou metrikou pre kombinovaný zámok je preto to, či dizajn (a jeho výroba). procesy) odoláva manipulačným útokom. Pretože na výkon sa vo všeobecnosti nevyžaduje zložité vybavenie týchto útokov je najvýznamnejšou premennou v modeli hrozby to, či útočník pozná a cvičil v technike. Hodnotenia týchto zámkov rozlišujú medzi „expertnými“ a „neodbornými“ útokmi.

V Spojených štátoch existujú dve triedy komerčných (hodnotených UL) trezorových zámkov. „Skupina 1“ sa uzamkne sú určené na to, aby odolali odbornej manipulácii najmenej dvadsať hodín; v praxi to znamená najlepší útok proti takýmto zámkom by malo byť dôkladné vyhľadávanie. (Podkategória „Skupina 1R“ tiež vyžaduje odolnosť voči rádiologická analýza, možno jediný útok na zámok, o ktorom sa predpokladá, že zahŕňa špeciálne nástroje). Zámky „skupiny 2“. poskytujú len „mierny“ odpor voči manipulácii, ale sú považované za bezpečné voči neodborníkom. (Zámky V nedávno zavedenej podkategórii „Group 2M“ sa hovorí, že odolajú manipulácii odborníkov až po dobu dvoch hodiny).

Prevažná väčšina komerčných trezorov používa zámky skupiny 2 (a niekedy dokonca nehodnotené). Dokonca aj často sú vybavené impozantné kontajnery, ktoré môžu vyžadovať značné úsilie na preniknutie silou so zámkami, ktoré je možné manipulovať a otvoriť bez dôkazov osobou oboznámenou s postupom. Skupina 1 zámky sa zvyčajne nachádzajú iba na špičkových trezoroch a trezoroch určených špeciálne na uloženie vysokej hodnoty položky alebo utajované materiály.

Relatívna vzácnosť mechanických zámkov navrhnutých tak, aby odolávali odbornej manipulácii, sa zdá byť trochu prekvapujúca. najmä vzhľadom na to, že nádoby, na ktorých sa používajú, sú často celkom zabezpečené proti preniknutiu odborníkov. Zámky skupiny 1 nie sú podstatne drahšie ako ich náprotivky skupiny 2 a určite by nepredstavovalo výrazné zvýšenie celkových nákladov na kontajner. Pravdepodobné vysvetlenie je také mechanické zámky skupiny 1 majú zvyčajne zložitejšie používateľské rozhranie, ktoré zvyčajne vyžaduje ďalší krok pred odomknutím a sú menej zhovievavé k chybám pri vytáčaní. Rovnako ako vo výpočtových systémoch, mnohí používatelia sú ochotný vymeniť aj značný stupeň zabezpečenia za lepšiu použiteľnosť a pohodlie.

2. Mechanické kombinačné zámky skupiny 2

Moderný mechanizmus kombinovaného zámku je pomerne jednoduchý a jeho základná konštrukcia zostala podstatná. nezmenené minimálne storočie. Existuje však pomerne málo variácií od štandardného dizajnu niektoré modely obsahujú ďalšie bezpečnostné funkcie (napr. na splnenie noriem skupiny 1).

Najbežnejšie sú zámky skupiny 2 a medzi nimi väčšina súčasných produktov používa „nabitú pružinu“.
pákový plot, kľúč vymeniteľný“ dizajn. „Štandardným“ takýmto zámkom je Sargent & Greenleaf model R6730. Medzi ďalšie súčasné zámky využívajúce prakticky identický dizajn ako R6730 patrí Kaba-Ilco model 673 a LaGard model 3330. Pretože dizajn je taký bežný a tiež preto, že ilustruje to základné
princípy fungovania (a bezpečnostné úskalia) mechanických kombinačných zámkov dobre, bude zameraná našu pozornosť tu. (O variantoch na dizajne budeme diskutovať neskôr).

Štandardné externé používateľské rozhranie je prostredníctvom otočného voliča s priemerom približne 3 palcov namontovaného na dverách nádoby a odstupňované do 100 polôh. Číselník pripevnený k stene dverí má primárny index značka (zvyčajne o 12. hodine) na vytáčanie čísel kombinácie plus druhá indexová značka (zvyčajne o 11. hodine), ktorý sa používa len pri zmene kombinácie. Pozri obrázok 2.

Číselník je spojený s vnútorným zámkovým modulom pomocou vretena prechádzajúceho cez stenu nádoby, ktorá slúži ako os číselníka a otáča sa spolu s ním. Hlavné vnútorné komponenty zámku (skupiny 2). moduly sú znázornené na obrázku 3.

Hoci mnohé zo zámkových komponentov slúžia viac ako jednému účelu, s komplexnými interakciami, ktoré závisí od stavu zámku, dizajn je jednoduchší, ako by sa na prvý pohľad mohlo zdať. Pripomeňme, že účelom zámku je zatiahnuť západku zámku (a tým uvoľniť závory dverí) až po zadaní správnej kombinácie. Je jednoduchšie pochopiť dizajn ako celok, keď si preštudujete jeho dve základné funkcie oddelene – zatiahnutie uzamykacej skrutky a vynútenie kombinácie.

2.1 Zatiahnutie uzamykacej skrutky: hnacia vačka a páka

Dva hlavné vnútorné komponenty, ktoré sa podieľajú na zaťahovaní zámkovej skrutky, sú hnacia vačka a páka.

V rámci blokovacieho modulu je vreteno zakončené hnacou vačkou (známou aj ako vačkové koleso alebo jednoducho vačka). Vačka sa pohybuje s vonkajším číselníkom, pričom celý rotačný pohyb číselníka sa prenáša priamo do vačky. (Na väčšine zámkov, vrátane zámkov znázornených na obrázku 3, je vačka najzadnejším prvkom, ale nie je dôležité pre dizajn.) Všimnite si, že vačka je kruhová s klinovitým zárezom na jej obvode; zárez sa nazýva vačková brána.

Závora zámku sa čiastočne zasunie do alebo von zo zámku v kanáli na boku krytu modulu (t. j. na obrázkoch vľavo alebo vpravo). Závora je pripevnená v zámkovom module k páke. Páka je pripevnená k skrutke pomocou skrutky páky, ktorá slúži ako otočný bod páky a umožňuje jej pohyb nahor a nadol v rozsahu niekoľkých stupňov. Páka je stlačená nadol pružinou páky, ktorý sa zvyčajne omotáva okolo skrutky páky.

Páka prebieha v module od blokovacej skrutky do blízkosti osi vretena. Na vzdialenom konci páky, nos páky spočíva pozdĺž okraja vačky, držaný dole tlakom pružiny páky. Pozorujte to nos páky má rovnaký klinový tvar ako vačkový uzáver. Závora sa pohybuje povolením nosa páky spojte sa s vačkovou bránou.

V tomto výreze zo zadnej strany zámku je číselník otočený v smere hodinových ručičiek na zatiahnutie uzamykacej skrutky. V (a) až (c) sa vačka otáča smerom k páke, čo umožňuje páke spustiť sa ako nos sa spája s vačkovou bránou. V (d) ďalšie otáčanie vačky potiahlo páku doľava, čo stiahol skrutku.

Na obrázku 4 sa číselník (a tým aj vačka) otáča v smere hodinových ručičiek3 a brána vačky sa priblíži k páke nos. Keď sa vačkový uzáver pohybuje pod nosom páky, nos je zatlačený nadol do brány. Pokračovanie otáčanie v smere hodinových ručičiek, pričom nos páky je úplne spojený s vačkovou bránou, ťahá páku, ktorá sa zase stiahne skrutka. Po úplnom zatiahnutí skrutky nie je možné otáčať číselníkom v smere hodinových ručičiek; číselník proti smeru hodinových ručičiek rotácia vysunie závoru späť do uzamknutej polohy.

2.2 Presadzovanie kombinácie: plot a súprava kolies

Ako bolo doteraz opísané, náš zámok sa môže zasunúť a vysunúť závoru, ale nemá žiadne zabezpečenie; otvára sa tým jednoduché otáčanie číselníka v smere hodinových ručičiek. Dva ďalšie komponenty, súprava kolies a plot, spolupracujú so zariadením páka a vačka, aby sa skrutka mohla zasunúť až po zvolení správnej kombinácie.

Sada kolies je súprava „bezpečnostných západiek“ pre zámok. Je namontovaný za vačkou okolo vretena, ale nemá priamy kontakt so samotným vretenom. Balík kolies pozostáva z kolekcie disky (nazývané kolesá), s väčším priemerom ako vačka a ktoré sa môžu otáčať nezávisle od vačky a od jeden druhého. Na okraji každého kolesa je vrúbkovaná kombinovaná brána (alebo jednoducho brána). Pozri obrázok 5. (Zap

Vľavo: vpredu; všimnite si hnací kolík vyčnievajúci blízko osi. Vpravo: Späť; všimnite si muchu blízko osi, ktorá sa spája s hnacím čapom susedného kolesa. Toto koleso (pre Kaba-Ilco 673 lock) má pohyblivú mušku určenú na otáčanie v pevnom rozsahu pred pohybom kolesa; toto umožňuje rovnaké kombinované číslo, ktoré sa má vytočiť v smere alebo proti smeru hodinových ručičiek. väčšina zámkov, kolesá sú vlastne trojvrstvový „sendvič“; pozri obrázok 6).

Kombinované brány sú testované pákou. Na páke je viac, ako naznačuje obrázok 3; ako môžeme vidieť na obrázku 7, nad a za nosom páky je vodorovne vyčnievajúci plot umiestnený presne nad a cez hornú časť súpravy kolies. Keď je vačková brána pod nosom, páka sa spustí, čo umožňuje plot, aby sa dostal do kontaktu s kolesom. Ak sú všetky kombinované brány v súprave kolies zarovnané pod plotom sa nos páky ďalej znižuje a môže zapadnúť do vačkovej brány. Pozri obrázok 8. Ale ak párne jedna z kombinovaných brán nie je pod plotom, páka je chránená pred pádom dostatočne nízko nos na zapojenie vačkovej brány. Pozri obrázok 9.

2.3 Vytáčanie kombinácie

Schopnosť zatiahnuť skrutku závisí od umiestnenia všetkých kombinovaných brán kolies v kolese baliť pod plot. Každé koleso konfiguruje jedno číslo kombinácie; trojčíslicový zámok má tri kolesá vo svojom balíku kolies. Dômyselné usporiadanie spojenia medzi vačkou a kolesami umožňuje použitie vonkajšieho otočného voliča na umiestnenie každého kolieska samostatne.

K vačke je pripevnený a vyčnievajúci malý jazýček nazývaný vačkový hnací kolík, ktorý sa otáča vačka okolo vretena a ktorá jazdí v štrbinovom krúžku v kolese priamo za vačkou. Priložené ku kolesu av tomto slote je ďalšia záložka nazývaná mucha. Keď sa číselník, a tým aj vačka, otáča, vačkový hnací kolík sa pohybuje v štrbine kolesa za ním a v určitom bode otáčania narazí na muška kolesa. Po jednom úplnom otočení ciferníka sa teda nielen vačka otáča s ciferníkom, ale aj vačka koleso za vačkou robí tiež.

Za toto koleso vyčnieva a je k nemu pripojený ďalší hnací kolík, ktorý sa pohybuje v štrbine na kolese
koleso za tým (a ktoré má svoju muchu). Takže kým po jednom otočení ciferníka len prvé koliesko

sa otáča, po dvoch otáčkach sa otáča aj druhé koleso. To môže byť „naskladané“ ľubovoľne veľa kolies
spôsobom (hoci väčšina zámkov má tri kolieska, pričom niektoré majú štyri a niekoľko má špeciálne vysokú bezpečnosť zámky majú viac než to). Keď je hnací čap kolesa v kontakte s muškou iného kolesa a je schopným otočte, hovoríme, že nové koleso bolo „vyzdvihnuté“.

Všimnite si, že bez ohľadu na to, koľko kolies bolo zdvihnutých, obrátenie smeru otáčania (napr. od smeru hodinových ručičiek do proti smeru hodinových ručičiek) preruší cyklus a sú potrebné ďalšie úplné otáčky nový smer, aby ste znova začali naberať kolesá. Koleso najďalej od hnacej vačky preto musí byť umiestnené ako prvé, nasledované ďalším, pričom koleso susediace s hnacou vačkou je umiestnené ako posledné.

Pomocou indexovej značky a stupnice číselníka umožňuje schéma hnacieho kolíka a mušky otáčanie
otočným ovládačom nastavte kolesá na akúkoľvek špecifickú požadovanú konfiguráciu. Zadanie kombinácie vyžaduje, aby používateľ sledoval mzadávaných čísel a spravovať viacnásobné otáčanie číselníkov; môže vyžadovať zadanie všetkých troch čísel otočením voliča až o desať úplných otáčok. Bežný postup je približne:

1. Otočte číselník proti smeru hodinových ručičiek (doľava) a zastavte sa, keď je prvé kombinačné číslo zarovnané s horná indexová značka štvrtýkrát.
2. Otočte číselník v smere hodinových ručičiek (doprava) a zastavte sa, keď je druhé kombinačné číslo zarovnané s horná indexová značka tretíkrát.
3. Otočte číselník proti smeru hodinových ručičiek (doľava) a zastavte sa, keď je tretie kombinačné číslo zarovnané s horná indexová značka druhýkrát.
4. Pomaly otáčajte číselníkom v smere hodinových ručičiek (doprava), kým sa zaisťovacia skrutka nezasunie a volič sa už nebude otáčať. (Ak sa číselník nezastaví po dvoch úplných otáčkach, kombinácia bola navolená nesprávne a musí zadajte znova od začiatku.)

Na zámku N-kolesa sa koleso priamo za vačkou zvyčajne považuje za koleso N, pretože hoci sa toto koleso zdvihne ako prvé, zodpovedá poslednému volanému číslu kombinácie. Takže na trojku číselný zámok koleso za vačkou je koleso tri, koleso za týmto kolesom dve a posledné koleso jeden.

Kombinácia kolesa je určená relatívnou polohou jeho muchy a jeho brány. Výmena zámku kombinácia je záležitosťou zmeny tohto vzťahu. Na niektorých (väčšinou starších) zámkoch musia byť kolieska odstránené a vymenené, aby sa zmenila kombinácia. Kolesá používané v mnohých zámkoch (vrátane tých
zobrazené tu) umožňujú používateľovi zmeniť kombináciu bez demontáže. Malý nástroj vložený do zadná časť puzdra zámku „odomyká“ vnútorné časti kolies (s muškou a hnacím kolíkom) od vonkajších častí (s kombinovanou bránou), čo umožňuje zadanie novej kombinácie. Postup je trochu ťažkopádny (zvyčajne vyžaduje vytočenie na inú indexovú značku), ale považuje sa to za operáciu koncového používateľa.

2.4 Ďalšie úvahy a varianty vyhotovenia

Konštrukcia pákového plotu podlieha trochu anomálnemu správaniu, ak je nastavená kombinácia posledného kolesa príliš blízko bodu, v ktorom nos vstupuje do brány vačky pohonu. Zvyčajne sa nos páky zachytí vo vačkovej bráne, čím sa zabráni opätovnému uzamknutiu závory. Zriedkavejšie sa zámok nepodarí otvoriť úplne.

To je dôvod, prečo je rozsah čísel povolených pre poslednú kombináciu obmedzený, aby sa im zabránilo
to by umiestnilo posledné koleso príliš blízko k vačkovej bráne. Táto oblasť číselníka sa zvyčajne nazýva
zakázaná zóna a vzťahuje sa len na posledné číslo kombinácie.

Na obrázku 3 (a na väčšine ďalších obrázkov tu) je zobrazený zámok (zo zadnej strany) so závorou ​​zámku
vpravo, čo je montážna poloha používaná v mnohých trezoroch a trezoroch. Avšak v závislosti od

Zámok môže byť namontovaný aj tak, že závora smeruje nadol, nahor alebo doľava. Väčšina zámkov dovoľte, aby bol číselník pripevnený na ktoromkoľvek zo štyroch 90◦ otáčania tak, aby poloha otvorenia zostala blízko nule (s indexom 12 hodín), aj keď je zámok namontovaný jedným z týchto spôsobov. (Odnímateľný drážkovaný kľúč pripevňuje vreteno k vačke vo vnútri puzdra zámku; inštaluje sa do jedného zo štyroch slotov označených RH, VU, LH alebo VD na určenie orientácie číselníka vzhľadom na vačku.)

Rôzni predajcovia týchto zámkov vyrábajú niektoré diely podľa mierne odlišných špecifikácií ako zobrazené tu a môžu umiestniť komponenty trochu inak. Napríklad Sargent a Greenleaf a zámky Kaba-Ilco používajú trojvrstvové „sendvičové“ kolesá s vyrezanou bránou vo vonkajších vrstvách s väčším priemerom (t. j. ako je znázornené tu), zatiaľ čo zámky LaGard vkladajú bránu do vnútornej vrstvy s väčším priemerom. Sargent a Greenleaf,

Zámky Kaba-Ilco a LaGard majú hnaciu vačku ako najzadnejší prvok za balíkom kolies (napr. z číselníka), zatiaľ čo zámky Mosler z neho robia najprednejší prvok (medzi číselníkom a súpravou kolies). Používa sa množstvo rôznych dizajnov pák a na niektorých zámkoch je možné nastaviť toleranciu vytáčania výmenou páky za páku so širším dorazom (pre užšiu toleranciu) alebo užšou (pre voľnejšiu tolerancia).

Starší variant konštrukcie, plot s priamym vstupom, nepoužíva odpružený pákový plot, resp. usporiadanie páky/vačky, ako je tu popísané. Namiesto toho samotná kľučka závory dverí posúva plot do kolesa zbaliť sa na brány. Zámky s priamym vstupom sa zvyčajne považujú za zámky s nižšou bezpečnosťou ako zámky skupiny 2 tu zobrazený dizajn a nachádzajú sa predovšetkým v starších kontajneroch, ako aj v mnohých lacnejších súčasná výroba požiarnych trezorov.

Zámky určené na použitie na hrubostenných trezorových dverách často nepoužívajú priame spojenie vreteno-vačka tu, s nepriamym prevodovým usporiadaním pohonu. Zámky s funkciami „vysokého zabezpečenia“ môžu mať ďalšie komponenty. Väčšina zámkov skupiny 1 má nejaké mechanizmus na ďalšie obmedzenie interakcie nosa páky a vačkovej brány. Niektoré zámky skupiny 2M pridávajú nepravidelne tvarovaná guľa alebo koleso k nosu páky. Bezpečnostné dôsledky týchto funkcií budú
diskutované v časti 3.3.6.

Väčšina zámkov skupiny 1 a skupiny 2 používa kolieska vyrazené z mosadze alebo iných ľahko opracovateľných kovov. Zámky skupiny 1R na druhej strane používajú kolieska vyrobené z materiálov s nízkou hustotou (teda plastov ako napr. Delrin), aby odolal röntgenovej analýze.

Kontajnery a trezory GSA používané na ochranu materiálov klasifikovaných ako DoD historicky používali skupinu 1R zámky, ale súčasné kontajnery GSA už mechanické zámky nepoužívajú vôbec. Jediné zámky sú teraz schválené pre túto aplikáciu sú elektromechanické, s mechanizmom zámku ovládaným zabudovaným mikrokonektorom trolejbus. (Iba jeden predajca, Kaba-Mas, má produkty certifikované pre túto aplikáciu v čase písania tohto článku).

2.5 Pripomienky

S malými obmenami je tu popísaný dizajn takmer všadeprítomný medzi súčasnými trezormi, ktoré sa používajú Zámky skupiny 2. Základné komponenty sú tiež podobné tým, ktoré sa používajú v iných druhoch vysokej a nízkej bezpečnosti kombinované zámky; pracovná znalosť tohto mechanizmu môže slúžiť ako základ pre všeobecnejšie štúdium bezpečnosti zámkov.

Každý trezor alebo zámok má dve základné prevádzkové požiadavky: nesmie sa otvárať, ak je správne
binácia nebola zadaná a ak áno, musí sa spoľahlivo otvoriť. Venovali sme pozornosť predovšetkým tomu, ako tento dizajn spĺňa prvé, ale druhá požiadavka je rovnako kritická, pretože zámok, ktorý sa nedá uvoľniť zámok v reakcii na jeho kombináciu je účinne zachytený v zapečatenej nádobe. V praxi zámky tohto dizajn sú pozoruhodne spoľahlivé, aj keď kvôli trochu barokovému používateľskému rozhraniu (najmä s vzhľadom na zmenu kombinácie), zlyhania spôsobené chybou používateľa nie sú nezvyčajné. Možné režimy zlyhania, a postupy na ich diagnostiku a zlepšenie, sú mimo rámca tohto článku, ale sú spracované komplexne v [Tob00], [Oeh97] a [Cos01].

Z technického hľadiska je na týchto zámkoch čo obdivovať. Mnohé z komponentov slúžiť viac ako jednému bezpečnostnému účelu. Páka má minimálne dve odlišné funkcie: testovanie súpravy kolies pre správne zarovnanie brány a zatiahnutie závory. Vačka má aspoň tri: prenášanie otáčania kotúča na balík kolies, ovládanie kontaktu medzi vodidlom a balíkom kolies a zasunutie páky na stiahnutie skrutka.

Niektoré informácie o vnútornom stave tohto mechanizmu sa dajú zistiť prostredníctvom externého vytáčacieho inter- tvár, ale veľa z toho je pre útočníka málo užitočné. Dokonca aj relatívne neskúsený používateľ môže ľahko cítiť kolesá sa zdvíhajú jedno po druhom, ako aj klesanie a zdvíhanie páky, keď sa brána vačky pohybuje pod, a potom preč od nosa páky. Táto spätná väzba odhaľuje polohu brány vačky, ako aj polohu v ktoré každé koleso naberá.

Preto je jednoduché použiť číselník na rozlíšenie medzi tromi rôznymi stavmi pohonu vačka a súprava kolies:

1. Nos nie je nad vačkou pohonu.
2. Predná časť vačky pohonu; menej ako N kolesové brány pod plotom.
3. Predná časť vačky pohonu; všetky N-kolesové brány pod plotom (závora sa zatiahne).

Aspoň navonok sa bezpečnosť základného dizajnu zámku skupiny 2 javí ako celkom dobrá. Hoci z používateľského rozhrania unikajú niektoré informácie o stave, dizajn zakrýva najdôležitejšie informácie, ktoré útočník hľadá, čo je pozícia brán. Nos páky a hnacia vačka zdvihnú plot nad okraj kolesa a nedovoľte, aby boli brány cítiť, keď prechádzajú popod plot.

Napriek týmto bezpečnostným prvkom však tento dizajn zámku nie je dokonalý. Najmä malé (a vo veľkej miere nevyhnutné) výrobné nedokonalosti môžu predstavovať významné zraniteľné miesta tým, že presakujú viac uvádzať informácie o súprave kolies, ako by inak naša doterajšia analýza mohla naznačovať. Budeme diskutujte o týchto nedokonalostiach a o tom, ako ich možno využiť, v časti 3.3.

3. Útoky proti kontajnerom

3.1 Nútený vstup: hrubá sila

Nútený vstup je najzrejmejším útokom proti trezoru alebo trezoru a protiopatrenia proti nemu sú relatívne priamočiary. Pri útoku silou je cieľom otvoriť nádobu čo najrýchlejšie, bez ohľadu na to k zanechaným dôkazom alebo budúcej opraviteľnosti kontajnera. Primárna obrana proti zveri sila je hrubá sila: ťažké a/alebo tvrdené materiály, ktoré odolávajú páčeniu, rezaniu a ohýbaniu.

Väčšina, hoci určite nie všetky, úspešných vynútených útokov nemá za cieľ otvoriť dvere, ale skôr narušiť nechránenú stranu nádoby. Zatiaľ čo nútený útok je najčastejšie spájaný s amatérskym, oportunistické vlámanie, pozoruhodná profesionálna aplikácia núteného vstupu proti nechránenej strane je prienik do bankového trezoru. Dvere bankového trezoru sú veľmi drahé a je známe, že je ťažké ich prelomiť. Keď oni
zlyhanie (čo je nezvyčajné), je niekedy lacnejšie vyvŕtať veľkú dieru do boku budovy ako vyvŕtať zaútočiť na samotné dvere. (Toto je samo o sebe netriviálna operácia, pretože steny trezoru sú zvyčajne postavené
z hrubého oceľového betónu).

Analýza a protiopatrenia proti nútenému útoku sú v prvom rade záležitosťou metalurgie, mechanickou
inžinierstvo a vedu o materiáloch a je tu mimo náš rozsah.

3.2 Skrytý vstup: vŕtanie

Cieľom rafinovanejšieho použitia sily vŕtaním nie je prelomiť veľký otvor do kontajnera, ale skôr uvoľnite jeho závoru a otvorte dvere, ako keby ste zadali správnu kombináciu. Starostlivo naplánované vŕtanie útoky, ktoré otvárajú dvere, sú nielen často rýchlejšie ako tie proti kontajneru, môžu byť aj dostatočné
nedeštruktívne, aby bolo možné kontajner opraviť a znova uviesť do prevádzky. O takýchto útokoch sa preto hovorí byť skrytý, pretože hoci môžu existovať dôkazy o otvorení, po oprave môže uniknúť náhodnej pozornosti.

Pretože cieľom je normálne otvoriť dvere uvoľnením závory, vŕtanie zvyčajne napadne balíček zámkov. Vyvŕtaná nádoba sa otvára jedným z troch spôsobov v závislosti od umiestnenia otvoru alebo diery. Stav uzamknutia možno pozorovať a kombináciu dekódovať, aby sa potom dala vytočiť normálnym spôsobom. Zámok môže byť testovaný, aby ho manuálne resetoval na známu kombináciu alebo do odomknutého stavu. A nakoniec, časti zámku alebo závory môžu byť úplne zničené, aby sa závora mohla zatiahnuť, ako keby zámok bol otvorený, čím sa zámok úplne obišiel.

3.2.1 Princípy deštruktívneho dekódovania a bypassu

Malý otvor, ktorý umožňuje vizuálny prístup (alebo malý nástroj) k modulu zámku, môže byť obzvlášť silný proti kontajnerom, ktoré fungujú normálne (t. j. kontajnery s nespúšťacími skrinkami atď.).

Na kontajneroch so správne fungujúcimi zámkami možno kombináciu ľahko dekódovať pozorovaním okraj sady kolies pri otáčaní číselníka. Jeden malý kontrolný otvor vyvŕtaný cez stenu kontajnera a puzdro zámku zvyčajne na tento účel postačuje. Postačuje akýkoľvek otvor, ktorý umožňuje výhľad na brány pre tento účel.

Ak kontrolný otvor poskytuje pohľad na plot, ako aj na okraj kolesa, dekódovanie je jednoduché záležitosť zoradenia brán pod plot otáčaním ciferníka (alebo vretena) bežným spôsobom. Pokiaľ kontrolný otvor umožňuje pohľad na brány pri otáčaní kolies, kombinácia môže byť dekódované, aj keď je poloha plota neznáma, hoci to vyžaduje dva kroky namiesto jedného. Najprv my nájdite kombináciu, ktorá zarovná všetky brány do rovnakej polohy. Každé číslo v tejto kombinácii bude „mimo fázu“ od skutočnej otváracej kombinácie pevným posunom. Skutočná otváracia kombinácia môže byť nájdené jednoduchým vyčerpávajúcim hľadaním možných kompenzácií. (Ak je umiestnenie plotu vzhľadom na
inšpekčný otvor je známy, nie je potrebné vyčerpávajúce vyhľadávanie – kombinácia sa dá vypočítať
jednoducho pridaním vzdialenosti medzi kontrolným otvorom a umiestnením plotu).

Uhlový boroskop poskytuje dobrý výhľad na brány a/alebo plot cez malý otvor.

Kontrolný otvor sa zvyčajne vŕta do puzdra zámku cez prednú časť dverí kontajnera, ale nemusí byť. Pripomeňme, že na zadnej strane väčšiny zámkov je otvor pre „výmenný kľúč“ na vloženie nástroja, ktorý sa mení kombinácia. Otvor, ktorý poskytuje pohľad na otvor pre výmenný kľúč, môže poskytnúť dostatočný pohľad sady kolies, aby sa umožnilo dekódovanie, najmä pomocou šikmého boroskopu, ako je znázornený na Obrázok 10.

Malý otvor, ktorý odkryje súpravu kolies, je užitočný aj vtedy, keď zámok nefunguje správne a kde otáčanie vretena správne nezaberá súpravu kolies. Ostrá sonda (napríklad ľad trsátko) možno často zasunúť cez kontrolný otvor, aby sa kolesá dostali do polohy pod plotom a na stiahnutie páky.

Starostlivé a selektívne zničenie rôznych komponentov zámku môže odstrániť potrebu dekódovania
binácia vôbec. Najjednoduchším takýmto útokom je vŕtanie do modulu zámku cez prednú časť kontajnera zničiť plot. To umožňuje páke zapojiť vačku bez toho, aby sa brány najprv zoradili. (Pri vykonávaní tohto druh útoku vyžaduje znalosť presného rozloženia zámkového modulu na dverách kontajnera a presné meranie miesta vŕtania). Ďalší možný útok vyvŕta západku zámku, hoci táto oblasť je
často ťažko dosiahnuteľné alebo chránené relockermi.

3.2.2 Určenie bodov vŕtania

Nikde nie je pocit tajomstva okolo bezpečnosti trezorov a trezorov väčší ako pri výbere a umiestnenie účinných vŕtacích bodov na rôznych trezoroch. Kde vŕtať je vnímaná ako jedna z najtemnejších a najdôkladnejšie strážené tajomstvá bezpečného obchodu, niečo, čo sa dá naučiť iba dôkladnou analýzou
a katalogizácia stoviek rôznych kontajnerov.

Určenie miesta vŕtania je v skutočnosti celkom jednoduché. Zatiaľ čo rozmery a vnútorná konštrukcia
informácie o kontajneri sú skutočne užitočné pri vŕtaní (a existujú komerčne dostupné databázy schém trezorov a vrtných bodov predávaných v obchode), efektívne miesta vŕtania pre väčšinu trezorov možno odstrániť. ukončené bez akejkoľvek špeciálnej znalosti kontajnera. Len trezory s veľmi vysokou bezpečnosťou – tie so sklom zásobníky na dosky – vyžadujú osobitnú pozornosť pri výpočte miesta vŕtania. Pre ostatné trezory optimum bod vŕtania je určený výlučne samotným zámkom.

V skutočnosti je rovnaký bod vŕtania účinný proti prakticky všetkým moderným komerčným trezorom, ktoré využívajú priame pohon (bez prevodovky) mechanické zámky skupiny 1 a skupiny 2 tu diskutovaného druhu (okrem zriedkavých kontajnery s vysokou bezpečnosťou so sklenenými doskami). Akákoľvek bezpečnosť údajne vyplývajúca z nejasnosti uskutočniteľnosti vŕtanie hrotov pre takéto nádoby je prinajlepšom iluzórne; ich umiestnenie je pevnou a takmer univerzálnou konštantou.

Pripomeňme, že cieľom dekódovacieho útoku založeného na vŕtaní je získať vizuálny prístup k okraju kolesa balenie. Kolesá vo väčšine zámkov majú štandardizovaný priemer – asi 1 3/4 palca. Preto, pretože
kolesá sú namontované okolo vretena, okraj paketu kolies na prakticky všetkých moderných zámkoch môže byť nájdené 7/8 palca – v akomkoľvek smere – od stredu vretena.

Väčšina zámkov je namontovaná „RH“ (so závorou ​​vpravo pri pohľade zozadu). Páčka na RH-
namontované zámky S&G R6730 a mnohé podobné zámky sú približne v polohe 97 (s číselníkom v polohe 0). Toto znamená, že vyvŕtanie otvoru so stredom 7/8 palca od stredu vretena v bode kompasu približne 350◦ poskytne dobrý výhľad na okraj kolesa a na plot. Ak nie je zámok namontovaný RH alebo ak je plot na konkrétnom modeli zámku náhodou v inej polohe, zámok možno stále dekódovať s ofsetom, ako je uvedené v časti 3.2.1. Diera má priemer od 1/4 do 3/8 palca dostatočné na tento účel. (Niektorí bezpečnostní technici uprednostňujú vŕtanie trochu ďalej od vretena – povedzme 1,0
palce – umožňujúce zobrazenie hornej časti kolesa 90◦ boroskopom).

Vŕtanie je zložitejšie, ak zámok nie je mechanický alebo má nezvyčajný dizajn, ak majú relockery sa spustili (ako pri neúspešnom pokuse o vlámanie), alebo ak skrinky zámku chránia skrinku zámku. V takýchto prípadoch odkaz na komerčné databázy umiestnení relockerov a skrutiek a schémy kontajnera výrazne uľahčuje efektívne otváranie. Ale pre väčšinu trezorov je otvor 7/8 palca od stredu vretena úplne postačujúce.

Podrobnejšie informácie o konkrétnom modeli trezoru sú cenné aj pri vŕtaní bočnú, zadnú alebo vrchnú časť kontajnera (napr. na získanie prístupu k otvoru pre kľúč na výmenu). Zvyčajne sa vykonáva bočné vŕtanie aby ste sa vyhli pevným alebo skleneným uzáverom vo dverách pre trezory, ktoré majú bariérové ​​vrstvy iba vo dverách. Efektívne bočné vŕtanie vyžaduje poznať montážnu orientáciu zámku a presnú hrúbku dverí. to tiež vyžaduje použitie dostatočne dlhého boroskopu na dosiahnutie výmenného otvoru (alebo iného otvoru v zámku prípad).

Všimnite si, že štandardný bod vŕtania 7/8 palca od stredu vretena umiestni dieru do vytočiť. Vonkajšia časť číselníka musí byť preto odstránená (napr. pomocou 1 5/8 palcovej dierovacej píly), aby ste získali prístup k tomuto bod vŕtania. Existujú aj komerčne dostupné „sťahováky číselníkov“, ktoré môžu odstrániť číselník z vretena, ale nefungujú efektívne na každom druhu bezpečného ciferníka. Po odstránení ciferníka môžu byť kolesá otáčaním pomocou malého „núdzového“ voliča alebo priamym otáčaním vretena.

Iné konštrukcie zámkov vyžadujú mierne odlišné body vŕtania, ale základné princípy sú rovnaké. Prevodové zámky pohonu vyžadujú znalosť umiestnenia sady kolies, ktorá je mimo stredu vretena číselníka. Plotové zámky s priamym vstupom typu používaného na lacných trezoroch často nemajú súpravu kolies uzavretú v samostatné puzdro zámku, a preto sú veľmi zhovievavé k malým chybám v mieste vŕtania. Zvyčajne môžu byť vyvŕtané takmer kdekoľvek v blízkosti súpravy kolies, ktorá umožňuje výhľad na brány.

3.2.3 Techniky vŕtania do tvrdých dosiek

Najdôležitejšími nástrojmi pre bezpečné vŕtanie sú špecializované vrtáky určené na rezanie tvrdých dosiek.
Štandardná mäkká oceľ na vonkajšej strane väčšiny trezorov môže byť ľahko preniknutá konvenčným kobaltom vrták určený do kovu; tieto sú široko dostupné na spotrebiteľskom a zmluvnom trhu. stredný- Pre tento materiál postačuje vŕtanie s rýchlosťou približne 2000 ot./min. a nie sú potrebné špeciálne nástroje.

a) je navrhnutý nízkorýchlostný vrták s diamantovým hrotom na použitie pri 200-500 ot./min. Všimnite si duté jadro, ktoré dávkuje modré mazivo pod teplom vŕtania.
b) a c) majú kalený hrot z karbidu volfrámu s tvarom určeným na rezanie ocele (väčšina karbidu vrtáky sú určené do muriva). Tie sa dajú použiť od cca 400-3000 RPM v závislosti od konkrétneho materiál tvrdých dosiek a preferencie používateľa.

Všetky trezory okrem tých s najnižšou bezpečnosťou však majú nejaký druh bariérového materiálu – tvrdú platňu – ktorý chráni zámku, najmä na dverách. Používajú sa rôzne tvrdé platne, vo všeobecnosti patentovaná zliatina alebo kompozit formulácia špecifická pre konkrétneho bezpečného výrobcu. Všetky takéto materiály sa veľmi ťažko prenikajú konvenčné vrtáky, ktoré nie sú dostatočne tvrdé na to, aby efektívne prerezali tvrdé dosky.

Väčšina tvrdých dosiek sa dá pomerne ľahko preniknúť špeciálnymi vrtákmi určenými na tento účel. Príležitostne sa používajú vysoko a nízkorýchlostné mazané vrtáky s diamantovým hrotom, ale väčšina tvrdých dosiek môže byť efektívna starodávne vŕtané korunkami z karbidu volfrámu tvarovanými na použitie na kov. (Nie sú to isté ako lacné karbidové bity používané na trhu všeobecných dodávateľov, ktoré sú optimalizované na rezanie muriva, nie kovu). Pozri Obrázok 11 pre príklady 1/4 palcových bitov určených špeciálne pre bezpečné a klenbové tvrdé dosky.

Väčšina vŕtania do tvrdých dosiek sa vykonáva pod relatívne vysokým tlakom pri nízkej alebo strednej rýchlosti. (Vysoká rýchlosť vŕtanie a vŕtanie s diamantovými hrotmi sa vykonáva pri miernom alebo nízkom tlaku.) Udržiavanie kontroly nad tlak a hĺbka je najjednoduchšia s prenosnou vrtnou súpravou pripevnenou k nádobe, ktorá drží vrták správne pozíciu. Magnetická vrtná súprava navrhnutá špeciálne na bezpečné otváranie trezorov je znázornená na obrázku 12.

Existuje mnoho rôznych tvrdých materiálov a niektoré vyžadujú špeciálne techniky na efektívne vŕtanie.
Niektoré vyžadujú vysokú rýchlosť a mierny tlak, zatiaľ čo iné vyžadujú nižšiu rýchlosť a vyšší tlak. Plný
prieskum tu presahuje náš rozsah; niektoré techniky vyžadujú na úspešné použitie skúsenosti a prax.
Napríklad niektoré bariérové ​​materiály z tvrdých platní, najmä tie, ktoré sú vyrobené z kompozitných karbidových zliatin, sú najlepšie penetrovať kombináciou vŕtania a dierovania. Pred vŕtaním a v pravidelných intervaloch malý vytvrdený razník sa udiera o pracovný povrch, aby sa zlomili a uvoľnili vytvrdené kusy materiálu a do vyhladzujte povrch, ktorý sa má vŕtať. Tvrdený kolík (alebo starý vrták) sa potom použije na ďalšie vyhladenie a vytvorenie a malá jamka na povrchu pred obnovením vŕtania. Materiály vyžadujúce dierovanie sú identifikované podľa ich

Ako je znázornené, základňa je pripevnená k bočnej strane nádoba pomocou silných permanentných magnetov; môže byť tiež pripevnený pomocou skrutiek alebo nylonových popruhov. Napájanie dodáva obyčajná ručná elektrická vŕtačka s nízkou alebo strednou rýchlosťou (nezobrazená). drsný a nepravidelný povrch.

Hoci materiály z tvrdých dosiek odolávajú vŕtaniu, nie sú preň nepriepustné a vyžaduje sa vybavenie je prekvapivo obyčajná. So správnymi bitmi, bežnými ručnými vŕtačkami (druhu používaného dodávateľmi a
predávané v obchodoch pre domácich majstrov) poskytujú viac než dostatočný výkon na penetráciu tvrdých dosiek, najmä pri použití v spojení s vrtnou súpravou. Napriek tomu, že hardplate nemusí byť nepreniknuteľný, darí sa mu jeho zamýšľaná funkcia: zvýšenie minimálneho času potrebného na vŕtanie útokov, a to aj odborníkmi.

3.3 Skrytý vstup: manipulácia so zámkom

Presnosť, s akou je možné vyrobiť kombinačné zámky, závisí od prirodzenej fyzickej (a ekonomickej)
obmedzenia. Je nevyhnutné, aby všetky komponenty vyrobené v bežnom priemyselnom procese mali
malé, premenlivé nedokonalosti. Kolesá, ktoré majú byť okrúhle, budú mať v skutočnosti mierne nepravidelné tvar, body otáčania a osi otáčania budú mierne mimo stredu, uhly budú mierne nesprávne, komponent veľkosti sa budú líšiť a diely určené na to, aby tesne priliehali, umožnia určitú hru. Hoci štandardná skupina 2 com- Konštrukcia bination lock mnohé z týchto nedokonalostí toleruje celkom dobre, iné umožňujú konštrukciu podrobné závery o stave súpravy kolies v rôznych bodoch otáčania číselníka. Pozorným análnym Na základe týchto informácií o stave je často možné efektívne odhaliť kombináciu zámku. Použitie týchto analytické techniky sa zvyčajne nazývajú manipulácia.

Manipulačné útoky sú obzvlášť silné, pretože sú vo svojej podstate skryté; interagujú s kontajnerom cez jeho bežné používateľské rozhranie a nezanecháva po sebe v podstate žiadne forenzné dôkazy. Na rozdiel od útokov vŕtaním nevyžadujú žiadne zložité nástroje (okrem ceruzky a papiera).

Hĺbku v skutočnosti určuje iba „najväčšie“ koleso ku ktorému sa plot spúšťa. Niekedy majú kolesá mierne odlišný priemer (ako je znázornené tu) a niekedy plot nie je presne rovnobežný s kolesom. V tomto výreze na pult S&G 6730, stredné koleso je o niečo väčšie.

3.3.1 Zásady manipulácie

Dve vlastnosti konštrukcie zámku skupiny 2 ho robia zraniteľným voči útokom manipulácie.

Prvou vlastnosťou je nedokonalé zarovnanie kolesa/plot. Pripomeňme, že kombinácia je „testovaná“ nižšími osadenie vodidla pozdĺž okraja súpravy kolies v pevnej polohe, čo umožňuje, aby sa predná časť zapojila len do vačky ak plot môže vstúpiť do brán. Ak aspoň jedno koleso v balíku kolies má svoju bránu inde, plot môže neschádzajte nižšie ako je okraj kolesa. Keby bol zámok dokonale vyrobený, keď pod ním nie je žiadna brána plot by plot spočíval na všetkých troch kolesách súčasne. Ale keďže zámok nemôže byť dokonalý vyrobené, v skutočnosti budú mať kolesá trochu iný priemer a plot nebude dokonalý rovnobežne s osou, po ktorej jazdia kolesá. To v praxi znamená, že plot je blokovaný od nízkych nie všetkými kolesami, ale iba skutočne najväčším kolesom. Keď sa to koleso otočí tak, že jeho brána je pod plotom, plot sa bude môcť spustiť o niečo viac, ale potom sa mu zabráni v spustení ďalej o ďalšie „najväčšie“ koleso. To znamená, že aj keď úplné spustenie plota vyžaduje polohovanie brány všetkých kolies, je skutočne určená presná hĺbka, do ktorej sa plot môže kedykoľvek spustiť iba jedným kolesom. Príklad tohto javu v typickom komerčnom zámku nájdete na obrázku 13.

Druhou vlastnosťou je zosilnenie hĺbky plotu cez nos a vačkovú bránu. Pripomeňme, že nos páky a vačka majú zhruba klinový tvar. Keď je nos plne zapojený do vačkovej brány, je priliehavý strih s veľmi malou bočnou vôľou. Ale keď sa nos len čiastočne zníži do brány vačky, tam je výrazná hra zo strany na stranu. V skutočnosti je celkové množstvo hry nepriamo úmerné hĺbke nosa v vačkovej bráne (a teda hĺbka, v ktorej sa plot dotýka najväčšieho kolesa v kolese balenie).

Vôľa nosa v vačkovej bráne je ľahko pozorovateľná prostredníctvom externého číselníka (ako diskutované v časti 2.5, dokonca aj príležitostní používatelia zámkov si často všimnú zmenu odporu pri vstupe nosa a
opustí oblasť vačkovej brány). Presnejšie, ak je číselník otočený doľava s nosom nad vačkou brána, môžeme cítiť ľavý kontaktný bod, keď hrana vačky začne zdvíhať páku. Ak je volič otočený do polohy správne, môžeme podobne cítiť správny kontaktný bod. (Obvykle nazývame časť ciferníka medzi ľavým a
pravé kontaktné body kontaktná oblasť). Pozri obrázok 14 pre (trochu prehnané) porovnanie hry medzi ľavým a pravým kontaktným bodom so súpravou kolies bez zosúladených brán a s bráničkou najväčšie koleso zarovnané.

Presný rozsah pohybu číselníka medzi ľavým a pravým kontaktným bodom nám to umožňuje zmerajte – zvonku zámku – relatívnu výšku najväčšieho kolesa v balíku vzhľadom na páka. (Všimnite si, že táto schopnosť nezávisí od žiadnej výrobnej nepresnosti; je to prirodzený dôsledok dizajnu nosa a vačky.)
Presné meranie zmien vo veľkosti pohybu číselníka medzi ľavým a pravým kontaktným bodom často nám umožňuje určiť umiestnenie brány na najväčšom kolese. Keď je brána toho kolesa po- umiestnené pod plotom, nos sa pohybuje nižšie v bráne vačky a veľkosť pohybu číselníka v kontakte región je znížený. To znamená, že v „nízkych bodoch“ súpravy kolies je rozsah medzi ľavým a pravým kontaktom bodov zužuje. Manipulácia je jednoducho systematické, adaptívne skúmanie a analýza vzdialenosti medzi nimi ľavý a pravý kontaktný bod, ktorý odvodzuje časť alebo celú kombináciu zámku.

V skutočnosti môžeme použiť vlastné používateľské rozhranie zámku na vykonanie druhu „diferenciálnej analýzy“ proti balíku kolies, v ktorom sledujeme, ako zodpovedajú zmeny v konfigurácii balíka kolies zmeny vzdialenosti medzi ľavým a pravým kontaktným bodom. Pozorné pozorovanie a analýza týchto
rozdiely nám umožňujú odvodiť viac o vnútornom stave zámku ako len tri stavy v časti 2.5. Na trojkolesovom zámku často rozlišujeme päť stavov:

1. Predná časť nie je nad vačkou pohonu.
2. Predná časť vačky pohonu; žiadne kolové brány pod plotom.
3. Predná časť vačky pohonu; jednokolesová brána pod plotom.
4. Predná časť vačky pohonu; dve kolesové brány pod plotom.
5. Predná časť vačky pohonu; všetky tri kolesové brány pod plotom (závora sa zatiahne).

3.3.2 Meranie relatívnej hĺbky oplotenia

Manipulácia je predovšetkým analytická činnosť; napriek svojmu názvu úspech nezávisí od niečoho neobvyklého manuálna zručnosť či veľká citlivosť (populárne mýty o stetoskopoch a brúsnom papieri
stojaci). V skutočnosti je pre mnohých ľudí jednoduchšie zvládnuť základné mechanické zručnosti manipulácie ako napr. pri vyberaní zámku kolíkom.

Manipulácia si však vyžaduje určitú neintuitívnu mechanickú a pozorovaciu techniku
treba sa naučiť a nacvičiť.

Manipulácia využíva malé, ale pozorovateľné zmeny veľkosti kontaktnej oblasti, a tak najviac dôležitou zručnosťou manipulácie je čítanie ľavého a pravého kontaktného bodu na meranie relatívnej hĺbky plota.
Táto zručnosť má tri prvky. Prvým (a najjednoduchším) je nájsť približnú polohu kontaktný región. Druhým je dôsledné rozpoznanie toho, kde presne sa vyskytujú ľavý a pravý kontakt. Treťou je čítanie presnej polohy číselníka (asi na 1/4 alebo najlepšie 1/8 dielika číselníka) kontaktu bodov.

Prvou a najjednoduchšou požadovanou psychomotorickou zručnosťou je lokalizácia kontaktnej oblasti. Rôzne zámky dal kontaktnej oblasti na trochu iných miestach. Napríklad súčasná výroba zámkov S&G R6730 zvyčajne má kontaktná oblasť medzi približne 4 a približne 13, zatiaľ čo zámky Kaba-Ilco zvyčajne používajú medzi približne 99 a 7. Bez ohľadu na to, kde sa kontaktná oblasť nachádza, nie je ťažké ju nájsť. Kontaktné body sa dajú rozlíšiť z druhého hlavného zdroja spätnej väzby vytáčania – snímania kolies – tým, že zostáva na približne rovnaké umiestnenie číselníka bez ohľadu na stav súpravy kolies.

Ďalšia psychomotorická zručnosť, dôsledné rozpoznanie, kedy presne došlo ku kontaktu, si vyžaduje prax
tice. Kontaktný bod sa určí vytáčaním z oblasti kontaktu smerom von (napr oblasť je od 5 do 10, skontrolovali by sme ľavý kontaktný bod vytočením proti smeru hodinových ručičiek smerom k 10 a
pravý kontaktný bod vytočením v smere hodinových ručičiek smerom k 5). Všimnite si, že presné umiestnenie „kontaktného bodu“ je trochu nejednoznačné; rôzni ľudia ich budú považovať za výskyt na trochu odlišných miestach. Keďže manipulácia vyžaduje iba zaznamenávanie zmien v kontaktných bodoch, nie meranie voči absolútnej hodnote, to nie je problém. Dôležitá je tu konzistencia; pri rovnakom stave zámku a sady kolies, človek musí byť schopný rozpoznať kontaktný bod ako vždy v tom istom bode.

Plynulý pohyb vytáčania a pomalý, stabilný pohyb číselníka sú tu rozhodujúce. Číselník sa musí voľne pohybovať ľahko; ciferník na niektorých zámkoch občas skĺzne a zasekne, ale to sa dá opraviť opätovným vycentrovaním prsteň. Všimnite si, že v ciferníku sa niekedy vyskytne vôľa smerom dovnútra/von, čo môže spôsobiť nekonzistentnosť výsledky. Dá sa to opraviť jemným potiahnutím ciferníka pred každým meraním.

Poslednou psychomotorickou zručnosťou je čítanie presného kontaktného bodu z číselníka. Opäť platí, že konzistencia je najdôležitejší problém, nie presnosť oproti absolútnemu štandardu. Presnosť 1/4 promócie alebo lepšie je potrebné na rozlíšenie nízkych bodov kolesa na väčšine zámkov. Často je užitočné použiť indexové značky seba ako sprievodcu. Na mnohých zámkoch sú značky hrubé asi 1/4 dielika.

Malou komplikáciou pri čítaní relatívnej hĺbky oplotenia je, keď je posledné koliesko nastavené na číslo in
oblasť kontaktu. Keďže pohyb ciferníka cez kontaktnú oblasť by narušil polohu posledného kolieska, údaje sa musia odčítať na jednej strane a číselník sa musí otáčať, aby sa odčítali údaje na druhej strane. Alternatívne, keďže mať posledné koleso nastavené na takéto číslo by ho umiestnilo do zakázanej zóny a podobne kombinácie by boli nezákonné, posledné koleso by sa dalo jednoducho odsunúť z cesty do pevnej polohy pred odčítaním.

Väčšina zámkov skupiny 2 používa vačkovú bránu a nos páky, ktorý je na jednej strane jemnejší než na druhej ostatný. V dôsledku toho daná zmena relatívnej hĺbky plota často spôsobí väčšiu zmenu kontaktný bod na miernejšej strane (zvyčajne vľavo) ako na druhej. Niektoré zámky sa nezobrazia akékoľvek zmeny v správnom kontaktnom bode počas procesu manipulácie so zmysluplnými hodnotami zobrazujúci sa iba vľavo.

Vo všeobecnosti nie sú na manipuláciu potrebné mechanické pomôcky, aj keď niekoľko jednoduchých zariadení to dokáže je ľahšie čítať presné polohy číselníkov. Najjednoduchšia je nálepka, ktorá sa hodí okolo krúžku ciferníka s 1/4 odstupňovanie, ako je znázornené na obrázku 15.

Ešte lepšie zariadenie, nanešťastie už nie je komerčne dostupné, ale je relatívne ľahko dostupné. made, je Vernierova stupnica, ktorá sa hodí k ciferníku a krúžku, takže je ľahké čítať ciferník s presnosťou 1/8 promócie.

Zvukové pomôcky sa zvyčajne nepovažujú za obzvlášť užitočné, hoci zosilňovače s magneticky pripojené prevodníky pre tento účel predávajú bezpečné a vault dodávateľské domy. Vo všeobecnosti však kontakt body sú najspoľahlivejšie identifikované skôr pocitom než zvukom.

3.3.3 Analýza balíka kolies: jednoduchý prípad

Cieľom manipulačného procesu je nájsť postupne „spodné“ konfigurácie súpravy kolies ako plot spúšťa do každej brány. Najlepšie postupy na dekódovanie kombinácie daného zámku prostredníctvom manipulácie závisia nielen od dizajn zámku, ale aj špecifické nedokonalosti v ňom prítomné. Rôzne postupy, ktoré zaberajú Manipulácia môže spôsobiť, ako rôzne triedy nedokonalostí ovplyvňujú stav súpravy kolies proces efektívnejšie. Aj keď bude súčasne prítomných veľa rôznych nedokonalostí, je to najjednoduchšie považovať agregované chybové správanie daného zámku, ako keby to bolo spôsobené jedinou dominantnou nedokonalosťou.

Najprv skúmame prístupy vhodné pre zámky s najčastejšou dominantnou nedokonalosťou. Upravená verzia postupu, ktorá je účinná proti zámkom s väčšinou ostatných dominantných nedokonalostí bude diskutované v časti 3.3.4.

Najčastejšou dominantnou nedokonalosťou je jediné koleso, ktoré je „najväčšie“ vzhľadom na plot bez ohľadu na jeho rotačnú polohu alebo polohu ostatných kolies v súprave kolies a kde sa táto veľkosť líši
Na jednoznačné zistenie polohy brány postačuje referencia. Môže to byť spôsobené plotom nie presne rovnobežne s osou kolesa alebo kolesami, ktoré majú v skutočnosti iný priemer. Našťastie v okrem toho, že ide o najbežnejší prípad, ide aj o najjednoduchšiu situáciu z analytického hľadiska. Bez ohľadu na to, v akej polohe sú ostatné kolesá, relatívna hĺbka oplotenia je vždy určená tým istým koleso.

To znamená, že môžeme nájsť bránu najväčšieho kolesa testovaním relatívnej hĺbky plotu okolo obvod všetkých kolies súčasne. To nám, samozrejme, hovorí o polohe nízkeho bodu (brány) najväčšieho kolesa, ale nepovie nám, na ktorom kolese sa nachádza. Ďalšie testy rýchlo identifikujú koleso však. Potom môžeme pokračovať, aby sme našli bránu na ďalšom najväčšom kolese a tak ďalej.

Krok 1: Najprv katalogizujeme relatívnu hĺbku oplotenia v dostatočnom počte polôh kolies na zostavenie a „mapa“ najväčšieho kolesa, ktorá identifikuje jeho približnú polohu brány (podľa veľkosti kontaktu región). Dokonca aj na zámkoch s relatívne úzkymi toleranciami vytáčania zvyčajne stačí otestovať súpravu kolies pri

(snímaný každých 2,5 gradácie číselníka s kontaktom body zaznamenané s presnosťou na 1/4 dielika) pre typický zámok, ktorého dominantná nedokonalosť je jediná najväčšie koleso. Všimnite si výraznú úzku oblasť medzi grafmi – zodpovedajúcu nízkemu relatívnemu plotu hĺbka – na 37,5. 40 pozícií v intervaloch po 2,5 stupnice číselníka (napr. pri 0, 2,5, 5, 7,5, 10, 12,5 atď.)⁸.

Každý test sa vykonáva (na trojkolesovom zámku) štyrikrát otočením všetkých kolies doľava, pričom sa zastaví na skúšanom čísle a meranie relatívnej hĺbky oplotenia návratom do kontaktnej oblasti pomocou techník uvedených v časti 3.3.2. Na zámkoch s (správne fungujúcimi) pohyblivými muškami sú kolesá umiestnené na rovnakom mieste, či sú otáčané doľava alebo doprava, takže tento postup postačuje na mapovanie kolies so zadanými kombináciami smer9. (Ako je uvedené v predchádzajúcej časti, testovanie polôh kolies, ktoré sú v kontaktnej oblasti vyžaduje zadanie oblasti kontaktu dvakrát – raz zľava a raz sprava).

Tradične sa mapa vyrába na milimetrovom papieri s vykreslením ľavého a pravého kontaktného bodu (do a presnosť medzi 1/4 a 1/8 stupnice) pri každom testovanom čísle. Priľahlé grafy ľavého a pravé kontaktné body uľahčujú identifikáciu najnižšieho bodu, ako je znázornené na obrázku 16.

Krok 2: V tejto fáze poznáme približnú polohu najnižšieho bodu (a tým aj brány). najväčšie koleso. Ďalším krokom je zúžiť presnú polohu dolného bodu, aby ste našli stred brána. Jednoduchý a efektívny spôsob, ako to urobiť, je jednoducho zopakovať postup mapovania z predchádzajúceho kroku na jedenásť pozícií stupnice ±5 od identifikovaného spodného bodu.

Krok 3: Nakoniec identifikujeme koleso, na ktorom bol nájdený nízky bod. Pre trojkolesový zámok, môžeme merať relatívnu hĺbku oplotenia pomocou troch testovacích kombinácií, jednej pre každé koleso. V každom teste kombinácia, vytočíme najnižší bod na dvoch kolesách, ale nejaké iné číslo ako najnižší bod na testované koleso. Mali by sme merať vyššiu relatívnu hĺbku plotu pomocou testovacej kombinácie, ktorá pohybuje najväčšie koleso vzdialené od objaveného nízkeho bodu.

Keď poznáme jedno číslo kombinácie, môžeme objaviť najnižší bod (a umiestnenie brány). ďalšie najväčšie koleso. Opakujeme kroky 1–3 ako predtým, s tým rozdielom, že namiesto toho, aby sme všetky kolieska nastavili na to isté číslo pri mapovaní balíka kolies, musíme známe koleso zaparkovať na jeho spodnom bode. Napríklad, ak pre najväčšie koleso sme mali objavenú bránu na 38 umiestnenú na druhom kolese, mapovanie by sme zopakovali proces kroku 1 ako predtým, s výnimkou tentokrát testovania 0–38–0, 2,5–38–2,5, 5–38–5 atď. My podobne zaparkujte predtým zmapované koleso na jeho známej polohe brány, keď presne zúžime ďalšie koleso najnižší bod a keď identifikujeme, o aké koleso ide.

Kombinácia konečného kolesa je najúčinnejšie objavená priamočiarym vyčerpávajúcim Vyhľadávanie; nie je potrebné explicitne mapovať jeho nízke body, pretože vytáčanie skúšobnej kombinácie so správnym
číslo v tejto fáze zatiahne skrutku.

Všimnite si, že zložitosť dekódovania kombinácie pod touto dominantnou nedokonalosťou je ohraničená
podľa MN + N(N − 1) − 1 pokusov, kde M je počet rôznych polôh kolesa a N je počet kolies. Na trojkolesovom zámku so 66 rôznymi polohami si to vyžaduje najviac 203 skúšobných kombinácií, na rozdiel od MN (287 496) pri naivnom vyčerpávajúcom hľadaní. Okrem toho môžu byť tieto skúšobné kombinácie uskutočnené (a zaznamenané kontaktné body) počas niekoľkých prerušených sedení počas ľubovoľne dlhého obdobia času, za predpokladu, že kombinácia zostane nezmenená.

Nakoniec si všimnite, že zatiaľ čo v praxi mapovanie ľavého a pravého kontaktného bodu do grafu dáva jednoduché interpretovaná vizuálna reprezentácia najvyšších a nízkych bodov súpravy kolies, vytváranie skutočných grafov nie je vždy nevyhnutné. Môže byť rýchlejšie jednoducho zaznamenať maximálny počet správnych kontaktných bodov a minimum ľavé kontaktné body (všimnite si, keď sa pri otáčaní číselníka objaví nové maximum alebo minimum).

3.3.4 Analýza balíka kolies: zložité prípady

Ak dominantná nedokonalosť umožňuje mapovanie kolies nezávisle od seba, postupy oddielu 3.3.3 efektívne odhalí kombináciu v jednom prechode pre každé koleso. Iné dominantné Nedokonalosti však neumožňujú nezávislé mapovanie kolies. Ak je os mimo stredu, napr. kolesá budú mať excentrické otáčanie, pričom rôzne kolesá budú najväčšie vzhľadom na oplotenie rôzne rotačné polohy. Ak kolesá nie sú dokonale okrúhle, môže existovať jedno alebo viac výrazných nízkych a vysoké body, ktoré nie sú spojené so žiadnymi skutočnými bránami. (Niektorí predajcovia zámkov používajú kolesá s falošnými bránami, ktoré sú dostatočne hlboké na to, aby umožnili nižšiu hĺbku oplotenia, ale nie dostatočne hlboké na to, aby umožnili nosu zapadnúť do vačkovej brány; takéto kolesá budú mapovať s viacerými nízkymi bodmi.) Ako však uvidíme, zámky s takými nedokonalosťami sa dá zvyčajne efektívne dekódovať. V skutočnosti dôjde k miernemu spresneniu postupu v časti 3.3.3 dekódovať väčšinu zámkov bez ohľadu na presnú povahu ich dominantných nedokonalostí.

Riešením pre zámky s týmito druhmi dominantných nedokonalostí je jednoducho opakovať mapovanie
proces s kolesami zaparkovanými v ich najnižších bodoch, cieľom je nájsť postupne nižšie relatívne oplotenie hĺbky. Napríklad, ak počiatočné mapovanie všetkých kolies indikuje nízky bod na treťom kolese na pozícii 53, zaparkujeme tretie koleso na pozícii 53 a najnižší bod nájdeme na ďalšom kolese. Predpokladajme ďalšie spodný bod je na pozícii 25 na kolese dva. Teraz by sme mohli premapovať koleso tri s kolesom dva zaparkovaným na 25, v nádeji, že nájdem nižší bod ako 53.

Pri premapovaní kolies môže byť potrebné zaparkovať niekoľko rôznych kombinácií kolies. však systematické mapovanie postupne nižších bodov zvyčajne poskytne umiestnenie všetkých troch skutočných brán prekvapivá efektivita.

3.3.5 Učenie manipulácie

Manipulácia je praktickou hrozbou len do tej miery, do akej je útočník schopný získať zručnosti vo svojich zručnostiach a techniky. Hrozba by bola minimálna, ak by technika vyžadovala roky praxe alebo len niekoľko jednotlivci boli nadaní potrebnou citlivosťou. V skutočnosti v porovnaní s mnohými inými skrytými útokmi proti zámkom (ako je vyberanie zámkov), manipulácia nie je zvlášť náročná na zvládnutie.

Zvyčajne je najjednoduchšie naučiť sa manipuláciu tak, že sa zameriate na jej tri prvky oddelene: nastavenie zámku stavu, procesu analýzy a konzistentného čítania kontaktných bodov.

Najzákladnejším a pravdepodobne najdôležitejším prvkom manipulácie so zámkom je dostatok rodinných s uzamykacím mechanizmom, aby bolo možné s istotou vizualizovať aktuálny stav súpravy kolies zadajte skúšobné kombinácie. Je to dôležitejšie, ako sa môže zdať, keďže ide o jeden nesprávne zadaný pokus kombinácia môže ľahko zničiť celú analýzu stavu zámku. Namontované „odrezané“ zámky, ako je ten znázornené na obrázku 17, sú na tento účel užitočné.

Ďalej je zvyčajne najjednoduchšie naučiť sa a praktizovať analytický proces manipulácie spôsobom, ktorý to robí nezávisia od vysokej miery psychomotorických zručností pri čítaní kontaktných bodov. Namontované (ale nie odrezané) cvičné zámky, s prehnanými dominantnými nedokonalosťami, tu môžu byť veľmi užitočné. Najjednoduchší spôsob, ako vyrobiť také zámky je ohnúť plot mierne nahor.

Nakoniec, čítanie relatívnej hĺbky plota by sa malo nacvičiť s rôznymi vzorkami zámkov. Jednotlivec- al zámky a zámky rôznych výrobcov a výrobných sérií budú mať rôzne vlastnosti a dominantné nedokonalosti. Tieto variácie sa stanú ľahko zjavnými skúsenosťami a praxou.

Úspešné dekódovanie zámkov skupiny 2 si nevyžaduje mimoriadny talent, ale vyžaduje systém tematický prístup a mierny stupeň precvičovanej zručnosti. Postup zvyčajne vyžaduje približne 30 až 60 minút (v jednej alebo viacerých reláciách). Je zaujímavé, že začínajúci manipulátor nemusí vyžadovať podstatne viac čas na dekódovanie daného zámku ako odborník, ale bude menej úspešný proti zámkom s jemnejšími fekcie. Počet testovacích kombinácií, ktoré je potrebné vytočiť, závisí od zámku, nie od manipulátora a takže zatiaľ čo presnosť a konzistencia kontaktných údajov (a teda schopnosť otvárania je zložitejšia zámky) závisí vo veľkej miere od zručnosti, čas potrebný na dekódovanie daného zámku do značnej miery nezávisí.

3.3.6 Konštrukčné varianty a manipulačné protiopatrenia

Samozrejme, nie s každým zámkom skupiny 2 sa dá manipulovať. Niektoré jednotlivé vzorky budú vyrobené s dostatočná presnosť, aby nebolo možné zistiť významné rozdiely v relatívnej hĺbke oplotenia.

Iné konštrukcie zámkov okrem tu zobrazených možno manipulovať, ale môžu vyžadovať iné techniky. Napríklad plotové zámky s priamym vstupom nemajú „kontaktnú oblasť“, z ktorej môže byť relatívna hĺbka plotu byť odvodené. Namiesto toho je relatívna hĺbka dorazu na takýchto zámkoch úmerná množstvu pohybu rukoväte. Zvyčajná manipulačná technika zahŕňa pripevnenie dlhého ihly k rukoväti a stupnice k rukoväti nádoby a odčítaním relatívnej hĺbky oplotenia zaznamenaním presného rozsahu pohybu rukoväte.

Niektoré súpravy kolies (najmä tie, ktoré sa používajú v zámkoch oplotenia s priamym vstupom) obsahujú plytké falošné brány. Raz Rozpoznané, predstavujú malé problémy s manipuláciou, pretože falošné brány slúžia ako nízke body ktoré môžu byť detekované brány ostatných kolies.

Zámky skupiny 1 obsahujú ďalšie funkcie, ktoré sťažujú manipuláciu, aj keď je dôležitá sú prítomné nedokonalosti. Dizajn týchto zámkov je tu mimo náš rozsah, ale všeobecný prístup zahŕňa zabránenie presnému čítaniu kontaktných bodov. Mnohé zámky skupiny 1 využívajú sekundárne mechanizmus na držanie plota nad balíkom kolies, kým sa predná časť už nenachádza v kontakte. a zabráňte opätovnému pohybu kotúča, kým sa vodidlo nezasunie späť na miesto. Títo Zdá sa, že manipuláciu konvenčnými manuálnymi technikami znemožňujú. Pozrite si obrázok 18 príklady zámkov odolných voči manipulácii.

4. Závery

Sú trezory a trezory zabezpečené podľa štandardov počítačovej vedy? Je isté, že väčšina kontajnerov môže byť napadnutá a skutočne, niektoré zraniteľnosti sú jemné a prekvapivé. A predsa, v porovnaní s ich protihodnotou časti informačnej bezpečnosti sú mechanizmy na ochranu trezorov mimoriadne úspešné. Málo slabín vo fyzickej bezpečnosti pripúšťajú druhy katastrofálnych porúch bežných v počítačoch a sieťach, v ktorých útok s nízkym rizikom a nízkymi nákladmi môže priniesť vysokohodnotný a ľahko replikovateľný úžitok. Dokonca aj tie najsofistikovanejšie útoky na trezory, či už za použitia sily alebo manipulácie so zámkom, takmer vždy prinášajú aspoň určité riziko vystavenie. Relatívne presné odhady času a ďalších zdrojov potrebných na rôzne druhy útokov umožňujú dôsledne optimalizovať efektívne systémy fyzickej bezpečnosti a vzájomne sa koordinovať bezpečnostné mechanizmy.

Fyzická bezpečnosť sa samozrejme skúma oveľa dlhšie ako informačná bezpečnosť a kompromisy
medzi odolnosťou proti útoku a nákladmi na ochranu sú pomerne dobre známe. Situácia v počítačová bezpečnosť je úplne iná, s novými mechanizmami, útokmi, protiopatreniami a modelmi hrozieb vynájdené a zastarané v závratne rýchlom cykle, ktorému chýba luxus generácií spätného pohľadu.

Je toho veľa, čo sa informačná bezpečnosť môže naučiť z fyzickej bezpečnosti a dôkladného preštudovania dve disciplíny by mali posilniť obe. Jeden z najzaujímavejších aspektov fyzickej bezpečnosti
metodika je jej schopnosť veľmi blízko merať ako schopnosti útočníka, tak aj odolnosť rôznych mechanizmov na konkrétne hrozby, ako aj zostaviť tieto metriky užitočnými spôsobmi (napr. určiť požadovaný čas odozvy poplachového systému). Nič sa nepribližuje týmto druhom metrík existuje v informačnej bezpečnosti.

Vľavo hore: zámok Kaba-Ilco 683 Group 2M s mechanizmom, ktorý pridáva nezrovnalosti na kontaktné miesta. Vpravo hore: zámok Kaba-Ilco 693 skupiny 1 so sekundárnym mechanizmom, ktorý drží ohradte balík kolesa, kým sa predná časť už nenachádza v kontaktnej oblasti. Vľavo a vpravo dole: Sargent & Zámok Greenleaf 8400 skupiny 1 s „motýľom“ v ciferníku. Sekundárny mechanizmus drží plot mimo kolesa, kým sa neotočí „motýľová páčka“ na otočnom gombíku, čím sa otočný volič zablokuje v polohe. Toto zámok je zobrazený v držiaku na použitie na trezore US DoD „SCIF“. Verzia Group 1R tohto zámku má plast Kolesá Delrin.

Obe disciplíny sa už zbližujú. Mnoho moderných trezorov a trezorov na vysokých aj nízkych úrovniach
bezpečnostných koncov na trhu, teraz používajú elektronicky ovládané zámky. To nemusí predstavovať neobmedzené pokrok v oblasti bezpečnosti. Tieto zámky závisia nielen od zdravého fyzického dizajnu a výroby procesu, ale aj na správnej softvérovej architektúre a implementácii. Vôbec nie je jasné, ako vyrovnať zmerať bezpečnosť takýchto zariadení, nehovoriac o tom, aby boli rovnako dôveryhodné ako mechanické systémy, ktoré majú nahradiť.

Dizajn mechanického bezpečnostného zámku je obzvlášť dôležitým aspektom štúdia fyzickej bezpečnosti
počítačový vedec. Zariadenia sú napokon analógové autentifikačné systémy, ktoré efektívne prijímajú alebo odmietajú heslá. Existuje však hlbší dôvod na ich štúdium ako táto povrchná analógia. Mechanizmy sú pozoruhodné nie preto, že ich komponenty sú obzvlášť dobre vyrobené, ale skôr preto, že ich dizajn predpokladá že nie sú. Trezorové zámky nie sú navrhnuté tak, aby odstránili nedostatky, ale aby ich tolerovali, pretože to uznáva, že výrobné procesy, ktoré ich vyrábajú, nemôžu byť dokonalé. (Stále môžu zlyhať keď, ako v prípade tu diskutovaných zámkov skupiny 2, sa ukáže, že dizajn netoleruje ani nedokonalosti ako sa očakávalo.) Porovnajte to so súčasným výskumom v oblasti softvérovej bezpečnosti, ktorý má herkulanský prístup cieľom je úplné odstránenie akýchkoľvek chýb, ktoré by mohli mať bezpečnostné dôsledky. Možno by sme urobili lepšie namiesto toho sa učia navrhovať systémy, ktoré rozpoznávajú nevyhnutnosť softvérových chýb a tolerujú ich ako bezpečné zámky tolerujú nevyhnutné mechanické nedokonalosti.

Máte záujem o kúpu Mechanického Trezorového Zámku LA GARD 3330, Mechanický Kombinovaný Bezpečnostný Zámok – ale aj ďalšie ?