Zlodej si môže vyrobiť kľúče k bytu na 3D tlačiarni. Stačí fotka a 3D tlačiareň
Partička amerických lockpickerů (povedzme zámočníkov-amatérov) teraz ukázala, že vďaka 3D tlačiarni sa dokážu dostať aj cez zámky, ktoré pre nich dlho boli tabu.
Stačí dokonca len fotografie daného zámku. Podľa snímke si vytlačia tzv. “Bump key” a dokážu zámok otvoriť. Stačí náraz klapom a zručnosť zámočníka / útočníka. Kľúč z ABL plastu (bežný materiál pre 3D tlačiareň) síce nevydrží toľko ako kľúč kovový, ale to je pre jednorazové použitie celkom jedno.
Stačí dokonca len fotografie daného zámku. Podľa snímke si vytlačia tzv. “Bump key” a dokážu zámok otvoriť. Stačí náraz klapom a zručnosť zámočníka / útočníka. Kľúč z ABL plastu (bežný materiál pre 3D tlačiareň) síce nevydrží toľko ako kľúč kovový, ale to je pre jednorazové použitie celkom jedno.
Video ukazuje použitie kľúča vytlačeného na 3D tlačiarni k otvoreniu zámku:
{youtube}2MCUXF84WuY{/youtube}
Hoci tzv. Bumping je celkom starý trik (pozri nižšie), 3D tlačiareň jeho pôsobnosť rozširuje aj na špeciálne zámky, ktorých sa doteraz netýkal. Prakticky nezáleží na tvare či počtu zúbkov, s trochou snahy je možné na 3D tlačiarni vytvoriť kľúč pre takmer akýkoľvek zámok. Útočník teda nemusia skúšať rad rôznych šperháků, ale vytvoriť nárazový plastový “bump key” pre ten ktorý zámok.
Okopírovať kľúč pomocou iPhone
Z rovnakého súdka je aj nová služba v New Yorku. Pomocou aplikácie KeyMe pre iPhone si môže každý naskenovať kľúče a vytvoriť si ich kópiu. Služba síce neprijme len tak akékoľvek fotky (musia byť na bielom pozadí, takže nestačí vyfotiť kolegov zväzok kľúčov na obede), ale aj tak sú implikácie pre bezpečnosť zaujímavé. Ukázal to aj redaktor magazínu Wired, keď svojho suseda prekvapil pri raňajkách. Dvere do jeho bytu si otvoril čerstvo skopírovaným kľúčom.
S takto vytvoreným kľúčom samozrejme nie je potrebné vykonávať žiadne “Bumping”, naopak bude funkčná na nerozoznanie od kľúčov, ktoré má oprávnený majiteľ.
Ako funguje zámok a ako ho lockpickeři otvárajú
Základný princíp otvorenie zámku kľúčom spočíva v cylindri, ktorý sa otáča len vo chvíli, keď sú vďaka vloženému kľúčmi všetky kolíky (tzv. Stavítka) v jednej rovine s cylindrom. V opačnom prípade kolíky bráni v otočení zámkom.
Preto treba môžete do niektorých zámkov vložiť aj iný kľúč rovnakého typu, ale zámkom potom nejde otočiť.
Preto treba môžete do niektorých zámkov vložiť aj iný kľúč rovnakého typu, ale zámkom potom nejde otočiť.
Animácia znázorňuje otvorenie zámku kľúčom. Všimnite si, že na začiatku sú všetky stavítka rôzne vysoké, a až po zasunutí kľúča sa zjednotí, linka spodných stavítok splynie s linkou cylindra a zámkom ide otočiť.
Pri používaní pakľúče sa potom zámočník (alebo zlodej, skrátka niekto, kto nedisponuje kľúčom) snažia v zámku vyvolať rovnaký efekt. Teda v prípade tohto najčastejšieho typu zámku nadvihnúť stavítka šperhákem tak, aby išlo otočiť vnútorným cylindrom. Zároveň je do zámku vložený “napinák”, ktorým zámočník vytvára tlak na cylinder a snažia sa ho otočiť.
Animácia znázorňuje vloženie napínača a mierne otočenie cylindrom. Šperhákem potom zámočník postupne ohmatáva, ktoré zo stavítok bráni otočeniu. Je to to, ktoré kladie odpor. Akonáhle spodnú stranu stavítka zarovná s hranou cylindra, zámok sa nepatrne pootočí. Je tu zase iné stavítko, ktoré stoja v ceste. Opakovaním tohto postupu zámočník zámok otvorí.
{googleads right}
Takéto jednotlivé obchytávanie stavítok je komplikované a zdĺhavé. A keď sa pomýlite alebo niečo preženiete, musíte začať znova. Aj preto zámočníci vymysleli niekoľko spôsobov, ako si prácu uľahčiť.
Jedným z nich je tzv. “Bumping”.
Namiesto toho, aby sa šperhák venoval jednotlivým stavítkam postupne, krátkym rýchlym nárazom je vymrští všetky naraz. Energia sa presunie na horné stavítka a tá idú z cesty, takže umožní otočenie zámku.
Jedným z nich je tzv. “Bumping”.
Namiesto toho, aby sa šperhák venoval jednotlivým stavítkam postupne, krátkym rýchlym nárazom je vymrští všetky naraz. Energia sa presunie na horné stavítka a tá idú z cesty, takže umožní otočenie zámku.
Animácie “Bumping” útoku. Aby útok fungoval, je použitý kľúč rovnakého typu ako zámok, ale so všetkými zubami upilovanými na minimum. Pri náraze (napríklad klapom) sa stavítka vydajú smerom od kľúča a zručný zámočník ním potom dokáže v pravú chvíľu otočiť, a zámok tak odomknúť bez viditeľného poškodenia.
Pre metódu Bumping nie je potreba poznať usporiadanie zúbkov na kľúči, iba jeho prierez a približné rozostupy stavítok. Preto je Bumping využiteľný pri 3D tlači plastových “bump key”, hoci útočník nemá k dispozícii nič než fotografiu zámku. Žiadna z týchto metód nie je síce zatiaľ dobre riadená tak, aby ju mohol použiť ktokoľvek, je ale zrejmé, že okruh potenciálnych užívateľov sa týmito novými možnosťami značne rozrastá.
Reklamy
