Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Брифинг выступления:

Restricted keys, или механические ключи с ограниченным доступом, отличаются от обычных ключей тем, что их запрещено дублировать. Поэтому производители таких ключей (и замков) строго следят за тем, чтобы заготовки для изготовления дубликатов не появлялись в свободном доступе или же разрабатывают такие ключи, к которым чрезвычайно трудно подобрать готовые заготовки. На охраняемых объектах в США используют такие системы замков, как Medeco, Abloy, Assa и Mul-T-Lock, отчасти для того, чтобы противостоять механическому взлому замков, но в большей степени для предотвращения возможности изготовления дубликатов для несанкционированного проникновения в запертые помещения. Такие места, как Белый дом и здания Парламента Канады используют специальный профиль ключа исключительно для этих объектов, чтобы гарантировать, что никто не сможет раздобыть заготовки, чтобы сделать дубликаты.

Однако существуют десятки тысяч профилей заготовок для ключей, которые подходят для изготовления дубликатов даже для очень ограниченных серий замков. Поскольку ключи — это просто куски металла, братья Билл и Роберт Грейдоны в своем выступлении расскажут, как можно сделать дубликаты ключей для механических замков систем повышенной безопасности Medeco, Mul-T-Lock и Abloy. Они также коснутся всех аспектов контроля изготовления ключей, включая патенты, и рассмотрят, как администрация секретных объектов может предотвратить взлом замков с помощью дубликатов ключей.



Билл Грейдон является директором GGR Security Consultants и активно занимается исследованиями в области электронного наблюдения и сигнализации, психологии человека в безопасной среде и анализа систем блокировки. Он получил степень магистра в области компьютерной инженерии и сертификат в области судебной инженерии Университета Торонто и использует полученные знания для разработки математических моделей повышения безопасности в физическом мире.

Роберт Грейдон – технический директор GGR Security, который занимается исследованиями уязвимостей механических и электронных замков с целью обнаружить и оценить возможные недостатки конструкции или методы атаки. Он лично обладает хорошо отточенными навыками взлома замков, слесарного дела и доскональным пониманием механики и функций многих типов замков повышенной безопасности, а также электронных систем безопасности и их компонентов. Эти знания и опыт позволяют ему эффективно искать и тестировать методы взлома систем повышенной безопасности.

Ведущий: сейчас мы услышим о физических аспектах безопасности. Кто из вас видел эти ключи с надписью «Не дублировать»? Конечно, я не собираюсь этого делать, но у парней, которые сейчас перед вами выступят, другая философия. Поприветствуем Бобби и Билла на Fancy Track!



Роберт: приветствую всех, я Бобби, а это мой брат Билли Грейдон. Давайте посмотрим на этот слайд, изображающий ключи для механических замков, широко распространенных в Северной Америке. Их очень легко дублировать. Если вам нужна копия такого ключа, вы идете к слесарю или в мастерскую по изготовлению ключей.

Разрешите показать вам видеозапись работы машины по изготовлению дубликатов ключей, которая называется Profile Cutter – «резчик профилей». С одной стороны станка устанавливается оригинал ключа, а с другого – заготовка. Машина перемещает оригинал, механически сканируя металлическим щупом все вырезы и выступы бородки и одновременно вырезая точно такой же профиль на заготовке.



Просто для примера я покажу ключ, который элементарно копируется на таком станке. Это ключ для запуска ядерных ракет Титан II, вставленный в пусковую консоль в военном музее. Вы могли бы зайти с этим ключом в любую мастерскую и сделать себе дубликат на станке Profile Cutter.



К счастью, с тех пор ключи высокого уровня безопасности прошли долгий путь. Для того, чтобы вы представляли, как работает замок, я покажу схему. Вы видите прямоугольники разного цвета, разделенные линией сдвига. Когда ключ находится в замке, запорные штифты замка выстраиваются в одну линию с кодовыми штифтами, или штифтами ключа. При таком положении ключ можно повернуть, чтобы открыть замок.



Посмотрите следующее видео. Когда вы приносите слесарю ключ, чтобы сделать дубликат, он устанавливает оригинал в зажим и очень точно настраивает положения фрезы, которая вырезает в заготовке профиль, повторяющий очертания вырезов оригинала ключа. А теперь посмотрите на этот слайд – многие из вас узнают эти ключи, хотя они не слишком распространены. Это ключи высокой степени защиты с особым профилем заготовки, и будет огромной удачей, если какой-то слесарь сделает вам дубликат такого ключа. Скорее всего, он этого не сможет или не захочет.



Сегодня мы поговорим о том, как самому сделать такой ключ, когда вы приносите оригинал слесарю, а он говорит: «Извини, парень, но я не могу вырезать ничего подобного».

Билл: итак, когда вы приносите слесарю ключ, который запрещено дублировать, и слесарь говорит, что не сможет изготовить его дубликат, на это есть 2 причины. Первая – то, что у слесаря просто нет нужной заготовки. Во втором видео мы показали, что прежде чем начать резку копии, необходимо подобрать заготовку, профиль которой полностью бы повторял физические очертания оригинала, включая толщину ключа и поперечный профиль бородки. Важной частью заготовки является то, что называется байонетом ключа – форма сечения, которая позволяет без проблем вставить ключ в замочную скважину. Процесс изготовления ключа начинается с подбора металлической заготовки прямоугольной формы, которую можно обрезать по форме замочной скважины.



В результате продольной обрезки бруска нужной длины мы получаем заготовку такого профиля, который показа на рис. 3. В этом случае профиль ключа будет соответствовать профилю замочной скважины, показанной на рис. 5. Процесс вырезания продольных пазов в заготовке, показанный на рис. 2, носит название millings – «изготовление заготовки». Специальная форма скважины, предотвращающая возможность вставить в замок неправильный ключ, называется warding – «защитный паз». Защита замков заключается в том, что все производители стараются использовать свой собственный, уникальный профиль скважины, так что невозможно просто взять ключ Schlage и вставить его в замок Weiser – он туда не войдет. Давайте рассмотрим наш первый эксплойт для замочных скважин.

То, что показано на слайде, носит название «система мастер-ключей». Все мастер-ключи имеют продольный паз, позволяющий вставить его в замок. В верхней части таблицы изображены профили ключа Schlage SC1, наиболее распространенного в Северной Америке, образующего целое семейство однотипных ключей. Третий ключ слева вверху – это ключ SC8, и они не войдут в одну скважину. Однако внизу в синей окружности показан мастер-ключ 1145Н, которым можно открыть оба замка — SC1 и SC8. На очень больших предприятиях или в зданиях с плохо продуманной системой безопасности мастер-ключ открывает практически все замки. Если комната А открывается ключом SC1, а комната В – ключом SC8, то вы, имея мастер-ключ Н откроете обе комнаты. Причем вы можете сделать это непреднамеренно, и в этом заключается проблема.



Предположим, у меня есть ключ от комнаты В, с которым я иду к слесарю. Однако у него может не быть всех заготовок, которые изображены на этом рисунке. Поэтому он может сказать: «хорошо, я сделаю вам ключ SC19, который откроет все эти замки». Слесарь может сэкономить на покупке заготовок для разных ключей этой серии, изготавливая для всех замков одинаковые дубликаты SC19. Итак, используя универсальный ключ более высокого уровня безопасности, я могу проникнуть в комнату А.



Это первый эксплойт, который люди могут использовать совершенно непреднамеренно. Основной темой нашего выступления являются ключи ограниченных серий, запрещенные к дублированию, так что для демонстрации мы будем использовать компьютерную модель заготовки ключа Medeco M3. Поскольку оригинал – это просто кусок металла, мы напечатали свою модель на 3-D принтере. Это вполне функциональная заготовка, которую можно обрезать как надо, чтобы она работала в замке как настоящий металлический ключ.



Если вы захотите сделать ее из металла, то можете использовать станок, показанный на следующем слайде. Он очень похож на станки, применяемые для массового производства ключей, которые имеются в кармане у каждого из вас.



Вверху вы видите круглую фрезу, с помощью которой вытачиваются канавки вдоль ключа, которые позволят вставить его в замочную скважину определенного очертания. Говоря о ключах, запрещенных к дублированию, нужно упомянуть небольшую металлическую коробку красного цвета под названием Easy Entrie. Это автоматический копировально-фрезерный станок с ЧПУ для нарезки профилей ключей, выпускаемый в Германии. Большинство людей не имеют доступ к этим станкам, потому что они слишком дорогие, к тому же их запрещено использовать в частном порядке. Это одна из причин, почему мы не будем подробно на них останавливаться.



Подбор ключей к замочным скважинам очень утомительный процесс. Если вы спросите об этом слесаря, он скажет, что это занятие способно вывести из себя кого угодно. Поэтому мы решили автоматизировать этот процесс, разработав программное обеспечение, которое включает в себя базу данных из сотен оцифрованных картинок заготовок для ключей и профилей скважин замков, и написали скриптовый язык с интерфейсом, аналогичным MIT Scratch. Те, кто с ним знаком, узнают несколько строк этого языка внизу слайда.



Мы берем картинку профиля заготовки ключа Schlage SC1, это черный профиль вверху, и сравниваем его с профилем SC8. В результате программа выдает картинку с наложением профилей, где красным цветом показано, какая часть металла имеется у SC8 и какой не хватает у SC1, а синим цветом – какая часть присутствует у SC1 и отсутствует у SC8, что не позволяет вставить первый ключ в замок для второго. Фиолетовая фигура — это профиль, который подойдет к обоим замкам.

На следующем слайде показано, что левая, «перевернутая» версия ключа Sargent 1007 RA — ключ Sargent 1007 LA практически совпадает с профилем замочной скважины для ключа Medeco 9S. Фиолетовая полоса показывает, что в этой зоне нет металла, который был бы уникальным для одного или другого ключа, и какой толщины должна быть заготовка, чтобы сделанный из нее ключ вошел в замочную скважину.



Итак, в данном случае у нас есть заготовка Medeco 9S, которая является двухосной и запрещенной к дублированию, так что вы не можете где-либо заказать такой ключ, но можно взять кусок металла толщиной 32 тысячных дюйма, который прекрасно подойдет к замку. Мы добавили в свою программу несколько бинарников с математическими расчетами. Мы не добавляем профили ключей и не вычитаем их друг из друга, а накладываем один на другой и получаем профиль с общими для обоих ключей очертаниями.



Здесь показаны профили скважин для ключей Schlage C, E и F. Кстати, C и E — это просто другое название SC1, SC8 и так далее – вы видите их вверху следующего слайда. Пересечение объединенных профилей этих ключей будет мастер-ключом, который войдет в каждую замочную скважину. Таким образом, можно взять универсальную заготовку подходящего размера и проточить в ней нужные нам пазы с помощью круговой фрезы.

Итак, мы берем наиболее подходящий ключ L, который хотим вставить в замок и для L и для M, сравниваем его с другими профилями и видим, как программа красным цветом показывает куски металла, которые мешают это проделать.



Далее мы выполняем обточку заготовки 16-дюймовой фрезой, убирая красные участки, и видим, что профиль на правом рисунке становится универсальным для обеих замочных скважин. Те из вас, кто знаком со скриптами, заметят, что мы здесь мы используем переменные. Затем мы используем язык аналитики профилей каждой замочной скважины в нашей базе данных для сравнения с профилем конкретного ключа.



Проделав такое сравнение, мы видим, что данный ключ очень похож на самого себя в «перевернутом» виде. Если это так, мы исключаем его из сравнения. На слайде вы видите небольшой пример выходных данных, когда мы запускали свой скрипт и в результате получали целую кучу ключей, которые симметричны тем или иным образом. Давайте применим тот же алгоритм для ключей, запрещенных к репликации.

На следующем слайде вы видите ключ Medeco 1515, который сравнивается с заготовкой для ключей типа А, которую можно купить практически в любой слесарной мастерской. Эта заготовка больше всего подходит к профилю нужного нам ключа. Достаточно срезать куски металла, обозначенные красным цветом, и её можно использовать для замочных скважин ключей Medeco 1515.



Если мы хотим использовать полноразмерный, полноценно работающий ключ, нам придется удалить немного металла в верхней части профиля заготовки. Это можно сделать при помощи ручных надфилей. Мы также разработали небольшой адаптер, который устанавливается в слесарный станок с ЧПУ, расширяющий возможности точной обточки заготовки. На видео показано, как выполняется этот процесс.



Хорошо, значит, у нас есть заготовка, зажатая. Я вставляю заготовку, запускаю фрезу и медленно вытаскиваю зажим с заготовкой вверх, протачивая вдоль ключа продольную канавку. ЧПУ станок позволяет очень точно определить ее местоположение и глубину паза. Можно также использовать сверлильный станок, как показано на следующем слайде. Это заготовка А, модифицированная на станке с ЧПУ, которую можно доработать на таком общедоступном приборе. Любой, кто за 50 долларов в месяц имеет доступ к Hacker Space или Makers Space, может воспользоваться этой техникой для изготовления нужной заготовки ключа.

Итак, мы взяли наиболее подходящую заготовку, немного ее модифицировали и сделали вырезы бородки как у Medeco 1515. Теперь у нас есть дубликат «безопасного» ключа, сделанный из одной из самых распространенных в стране заготовок.



Мы можем поступить еще проще. Посмотрите на этот слайд – крайний левый профиль внизу соответствует ключу Medeco 1515, а правее показан профиль Schlage E, который совпадает с SC8. На первый взгляд они не похожи, пока вы не заметите, что эти профили являются зеркальным отражением друг друга. К сожалению, мы живем в 3 измерениях, а не в 4, так что вы просто не можете вывернуть ключ наизнанку, чтобы вставить его в замочную скважину.



Однако вы можете вставить его в замок обратной стороной, отрубив головку. В этом случае он идеально входит в скважину. Мы сделали эти симпатичные обрубки ключей, который можно вставить в замок задом наперед, и теперь у нас есть прекрасно работающие зеркальные отражения ключей.



Вы можете сказать, что это своего рода читерство, и такой ключ с обломанной головкой можно использовать всего один раз, потому что для повторного использования его трудно будет вытащить из замка. Но в любом случае налицо уязвимость системы безопасности, потому что для взлома такого замка вам даже не понадобится заготовка. Вот почему производители замков с высоким уровнем безопасности жестко контролируют заготовки, иначе их можно было бы использовать для изготовления любого ключа ограниченного доступа. Как только этот обломок ключа попадет в чужие руки, его можно потерять, продать, проделать с ним что угодно, это совершенно неконтролируемо. Так что если у вас есть такой обрезанный ключ, бородка которого не полностью соответствует очертаниям оригинального ключа, можно припаять к ней недостающие кусочки металла. Такой ключ можно применить раз 100, прежде чем припой сточится. Припой довольно мягкий материал, и это хорошо, потому что вы можете вставить ключ в замок несколько раз, и он сам как надо обработает ключ.

На следующем слайде показан еще один интересный ключ с выпуклой бородкой, головка которого обозначена стрелкой с буквами U.S.P.S. Это ключ почтальона, который используется для того, чтобы открыть ваш почтовый ящик и забрать оттуда исходящую почту. Предприимчивые преступники из Лос-Анджелеса нашли хороший способ скопировать такой ключ, заготовку для которого нельзя нигде достать. Слева на слайде показана куча безделушек, украденных из почтовых ящиков, а справа – модифицированные бытовые инструменты, в частности, ножницы, которые были использованы вместо ключа почтальона.



В этом ключе со стрелкой есть еще кое-что интересное – он изготовлен не обточкой, а прессованием. Этим от отличается от большинства ключей в вашем бумажнике. Такой ключ «выдавливается» из плоского куска металла под прессом. На следующем слайде вы видите примеры пресс-форм, которые мы изготовили на фрезерном станке. Между ними можно вставить кусок металла, сдавить прессом и получить полукруглые заготовки, из которых потом можно изготовить такой ключ со стрелкой.



Конечно, мы этого не сделали, потому что это было бы совершенно незаконно. Но такой способ изготовления заставил нас задуматься — а как насчет ключей, которые обычно фрезеруются? Можно ли использовать эту технику для их изготовления методом прессовки? Оказалось, что можно.



Давайте об этом подумаем. В качестве пресс-формы можно использовать сам сердечник замка, разрезав его вдоль продольной оси. Итак, мы взяли замок Schlage SC1 и разрезали его фрезой пополам. Если вы располагаете временем, можете сделать это при помощи дремеля. Вот как выглядит замок изнутри.



Мы получили две формы, которые можно использовать для прессовки плоского куска металла в полнофункциональную заготовку ключа. Мы так и сделали, в результате получив заготовку нужного профиля. Затем мы вставили ее в Profile Cutter и вырезали бородку, полностью соответствующую бородке оригинального ключа Schlage SC1. Для сложных парацентрических замочных скважин, изображенных на следующем слайде, это намного проще фрезеровки, так что подобную технологию определенно нужно взять на вооружение.



Вы можете спросить, можно ли проделать подобное с ключами ограниченного доступа, и я отвечу: «конечно, можно». Вы видите замок Medico, разрезанный пополам. Желтая стрелка вверху показывает на шпильку из другого цветного металла, которая предназначена для того, чтобы помешать вам разрезать замок пополам. Кстати, она с этим не справилась. Красная стрелка показывает на прямоугольные прорези, выходящие в боковую панель замка. Тем, кто знает, как работают замки Medeco, такое решение указывает на высокий уровень безопасности. Мы использовали эти формы, чтобы изготовить под прессом заготовку для ключа Medeco с ограниченным доступом.

Все относительно — если ты теряешь ключ, то меняешь замок, но если утерян мастер-ключ, приходится заменять все замки на предприятии. Подобные инциденты часто освещают СМИ, поскольку это очень затратный процесс. Что произойдет, если вы потеряете сам замок? В большинстве случаев это не вызовет никаких проблем. Предположим, у вас есть висячий замок, который открывается мастер-ключом. И этот замок, запирающий ворота по периметру здания, кто-то срезает. Для вас это будет не важно – ну срезали, и ладно, ведь мы всюду используем замочные скважины такой формы, что преступник не сможет сделать под них ключ.
Однако преступник может его разобрать, разрезать сердечник и использовать его как форму для изготовления заготовок под мастер-ключи ко всем замкам вашего объекта. Единственная трудность состоит в том, что при использовании системы мастер-ключей изготовить такой ключ на основе одного лишь профиля замочной скважины будет намного сложнее.



На слайде красная стрелка указывает на особый штифт, который позволяет использовать как мастер-ключ, так и единственный ключ от этого замка. Обнаружить, где находится этот штифт достаточно сложно, но если у вас есть немного информации о системе мастер-ключей, вы можете это сделать. Итак, если вы разобрали замок на две части и в состоянии рассмотреть совместную работу кодовых и запорных штифтов, когда они выстраиваются по линии сдвига в положение, позволяющее повернуть ключ, это серьезно уменьшит количество возможных вариантов мастер-ключа системы Medeco. Например, у нас есть случайный ключ, который открывает какой-то другой замок этой же системы. Можно собрать вместе всю информацию о таких ключах и свести комбинации всего к 2 возможным вариантам – если не сработает первый, пробуется второй и так далее.



Так что разница уменьшается. В нашей программе мы задаем несколько параметров подбора, включая взаимное расположение штифтов по линии сдвига, расположение соседних штифтов, позволяющих использовать случайный ключ в двух разных замках и так далее. По этому поводу у нас имеется отдельный доклад, который мы представим в ближайшее время на соседней конференции. Поэтому знайте — если вы потеряли замок, который можно открыть мастер-ключом, считайте, что вы потеряли сам мастер-ключ.

Теперь давайте рассмотрим замок системы KeyMark. Это своего рода компромиссное решение от Medeco, разработанное для предприятий, в которых управление ключами более важно, чем устойчивость к физическим атакам. Однако этот замок также предлагает базовую защиту от взлома или разрушительного проникновения.



Ключ поднимает все 6 пар штифтов так, что его можно повернуть, при этом в замке отсутствуют защитные штифты Security Pins. Защитные штифты устроены так, что использование инструмента, отличного от ключа, активирует их и блокирует один или несколько штифтов на линии сдвига. При срабатывании защитные штифты не позволяют повернуть сердечник, пока напряжение на него не будет снято и штифты не вернутся в исходное положение.

Если вы взглянете на эту фотографию, то увидите совершенно прямую проточку в верхней части сердечника. Наклонная замочная скважина никогда не взаимодействует с этим вырезом, так что если вы хотите сделать заготовку такого ключа, ее очень легко изготовить прессовкой. Это действительно хороший замок, но вам совершенно не нужно повторять форму оригинального ключа с выступом под головкой, который входит в этот прямой паз — вам просто нужен плоский кусок металла, который будет немного короче, чем должна быть заготовка, и замок отлично будет работать.

23:10

Продолжение будет совсем скоро…


Немного рекламы :)


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Источник: https://habr.com/ru/company/ua-hosting/blog/489568/


Интересные статьи

Интересные статьи

Джош Эванс рассказывает о хаотичном и ярком мире микросервисов Netflix, начиная с самых основ — анатомии микросервисов, проблем, связанных с распределенными системами и их преимуществ...
Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1 В конце видео вы услышали щелчок – это сработала разблокировка механического замка рулевого колеса, которую мы не можем обойти ...
В 1С-Битрикс: Управление сайтом (как и в Битрикс24) десятки, если не сотни настраиваемых типов данных (или сущностей): инфоблоки, пользователи, заказы, склады, форумы, блоги и т.д. Стр...
Место: Россия, Санкт-Петербург, А2 Green Concert Дата: 12-13 ноября 2019 Открытие CFP: 1 августа 2019 Закрытие CFP: 10 октября 2019 Сайт конференции Сайт CFP ZeroNights — международная ко...
Доброго времени суток! Среди моих знакомых бытует мнение, что самостоятельно изготавливать печатные платы (ПП) бесполезно. Учитывая, что современные компоненты далеко ушли от DIP корпусов, то кус...