Взлом сейфов

Ведущий раздел этой статьи может быть слишком коротким, чтобы адекватно резюмировать ключевые моменты . Пожалуйста, рассмотрите возможность расширения лид, чтобы предоставить доступный обзор всех важных аспектов статьи. ( Август 2020 г. )

Сейф с разрушенными электронными компонентами

Взлом сейфа - это процесс открытия сейфа без комбинации ключей или ключа.

Физические методы [ править ]

В зависимости от конструкции сейфа можно использовать разные процедуры. Чтобы открыть разные сейфы, требуются разные процедуры, поэтому взломщики сейфов должны знать о различиях.

Манипуляции с замками [ править ]

Манипуляции с замками - это безаварийный комбинированный метод восстановления и хорошо известный метод скрытого обхода. Для манипуляции нужны только пальцы, глаза и правильная техника, хотя это навык, на развитие которого уходят годы. В то время как манипуляции с кодовыми замками обычно выполняются с замками группы 2, многие замки группы 1 подвержены манипуляциям. Он включает в себя манипуляции с замком для получения комбинации по одному номеру за раз. ^[1] Процедуры манипуляции могут быть разными, но все они основаны на использовании механических дефектов в замке, разблокировке сейфа и восстановлении его комбинации, которую затем можно повторно использовать для открытия замка сейфа. Подобный обход без повреждений также может быть выполнен с помощью компьютеризированного автодозвона.или манипуляционный робот. Этим машинам с автоматическим набором номера может потребоваться 24 часа или больше, чтобы найти правильную комбинацию ^[2], хотя современные устройства с улучшенным передовым программным обеспечением могут успешно сделать это быстрее.

Механические замки сейфов управляются, прежде всего, наощупь и зрение, а звук иногда помогает этому процессу. Чтобы найти комбинацию, оператор использует замок против себя, измеряя внутренние движения с помощью циферблатов. Более сложные замки используют продвинутую механику, чтобы уменьшить любую обратную связь, которую технический специалист может использовать для определения комбинации. Эти замки группы 1 ^[3] были разработаны в ответ на манипуляции с замками группы 2 ^[4] . ^[5] Колеса, сделанные из легких материалов, уменьшают ценную сенсорную обратную связь, но в основном используются для повышения устойчивости к рентгенологическим атакам. ^[6]Манипуляция часто является предпочтительным выбором при блокировке с утерянной комбинацией, поскольку она не требует ремонта или повреждения, но может занять много времени для оператора, конкретная сложность зависит от уникальных форм колес и места расположения ворот по отношению к ним. Время открытия новичка будет определяться этими случайными несоответствиями, в то время как некоторые ведущие чемпионы этого искусства демонстрируют замечательную последовательность. На рынке также имеется ряд инструментов, помогающих инженерам по безопасности манипулировать кодовым замком, открытым в полевых условиях.

Практически все кодовые замки допускают некоторую «помойку» при вводе комбинации на циферблате. В среднем на 1% радиальное вращение в любом направлении от центра истинного номера комбинации, чтобы позволить ограждению упасть, несмотря на небольшое отклонение, так что для данного сейфа может быть необходимо только попробовать подмножество комбинаций. ^[7]Такие "помутнения" могут допускать погрешность плюс или минус две цифры, что означает, что в этом случае будет достаточно попытаться использовать числа, кратные пяти. Это резко сокращает время, необходимое для исчерпания количества значимых комбинаций. Дальнейшее сокращение времени решения достигается путем проверки всех возможных настроек для последнего колеса для данной настройки первых колес перед подталкиванием предпоследнего колеса к его следующей значимой настройке, вместо того, чтобы каждый раз обнулять блокировку с помощью числа поворотов в одну сторону.

Угадывая комбинацию [ править ]

Удивительно часто сейфы могут быть взломаны, просто угадав комбинацию. Это связано с тем, что изготовленные сейфы часто поставляются с комбинацией, установленной производителем. Эти комбинации (известные как пробные комбинации) предназначены для предоставления владельцам первоначального доступа к сейфам, чтобы они могли устанавливать свои собственные новые комбинации. Существуют источники, в которых перечислены пробные комбинации производителей.

Владельцы сейфов также невольно скомпрометируют комбинации из-за того, что замки устанавливают на легко угадываемые комбинации, такие как дата рождения, почтовый адрес или номер водительского удостоверения.

Автонаборы [ править ]

Ряд компаний и групп разработали автоматические дозаторы для открытия сейфов. В отличие от вымышленных машин, которые могут открывать любую комбинацию за считанные секунды, такие машины обычно относятся к конкретному типу замка и должны циклически перебирать тысячи комбинаций, чтобы открыть устройство. Хорошим примером такого устройства является проект, выполненный двумя студентами Массачусетского технологического института , Кайлом Фогтом и Грантом Джорданом. Их машина, построенная для открытия замка Sargent and Greenleaf 8500 на Сейфе Diebold, обнаружила неизвестную комбинацию за 21 000 попыток. Lockmasters, Inc. продает один автодозвонщик [QX3 Combi Autodialer (LKMCOMBI)], который работает с различными кодовыми замками с 3 и 4 колесами. ^[8]

Также существуют инструменты автоматизированного управления, такие как SoftDrill Маса Гамильтона (больше не производятся). Эти инструменты похожи на средства автоматического набора номера, за исключением того, что они производят измерения внутренних компонентов замка и определяют комбинацию аналогично тому, как это делает техник, отвечающий за безопасность человека.

Сверление слабых мест [ править ]

Безопасное бурение с буровой установкой

В то время как некоторые сейфы трудно открыть, некоторые из них могут быть взломаны путем сверления или другими физическими методами. Производители публикуют схемы высверливания для конкретных моделей сейфов. Они тщательно охраняются как производителями, так и профессионалами слесарного дела. Сверление обычно направлено на получение доступа к сейфу путем наблюдения или обхода запорного механизма. Сверление - самый распространенный метод, используемый слесарями, и обычно используется в случаях попыток взлома, неисправных замков или поврежденных замков.

При наблюдательных атаках просверленное отверстие позволяет взломщику сейфов видеть внутреннее состояние кодового замка. Отверстия для сверления часто расположены близко к оси циферблата на кодовом замке, но для наблюдения иногда может потребоваться просверливание через верх, боковые стороны или заднюю часть сейфа. Наблюдая за замком, слесарь манипулирует циферблатом, чтобы выровнять ворота замка так, чтобы ограждение упало, а задвижка вышла из зацепления.

Атаки обхода включают в себя физические манипуляции с механизмом затвора напрямую, минуя кодовый замок.

Все сейфы, кроме простейших, предназначены для защиты от атак при сверлении за счет использования твердой стали (чрезвычайно износостойкой) или композитной твердой плиты (отливки из металла, такого как кобальт-ванадиевые сплавы со встроенной стружкой из карбида вольфрама, предназначенной для разрушения режущих кромок сверло) внутри сейфа, защищая запорный механизм и другие важные участки, такие как запорные болты. Использование твердой пластины гарантирует, что обычное сверление не будет успешным при использовании против сейфа. Сверление твердой плиты требует использования специальных алмазных сверл или сверл из карбида вольфрама. Даже в этом случае это может оказаться трудоемким и трудным процессом с сейфами, оснащенными современными композитными жесткими пластинами.

В некоторых сейфах с высоким уровнем защиты используется фиксатор для стекол . Это кусок закаленного стекла, установленный между дверцей сейфа и кодовым замком. К краям прикреплены провода. Эти провода ведут к случайно расположенным подпружиненным болтам. Если будет сделана попытка проникнуть в сейф, сверло или резак могут разбить стекло и освободить болты. Эти болты блокируют отвод основных стопорных болтов. Чтобы просверлить сейф со стеклянным фиксатором, может потребоваться сверление сбоку, сверху или сзади. Иногда можно использовать газовое абразивное сверло, чтобы просверлить фиксатор стекла, не срабатывая при этом.

Многие современные сейфы с высокой степенью защиты также включают тепловые реле блокировки в сочетании со стеклянными реле блокировки (обычно плавкая перемычка как часть кабельной разводки блокировки), которые также активируются, когда температура сейфа превышает определенный уровень в качестве защиты от факелов и теплового излучения. копья .

Сверление - привлекательный метод взлома сейфов для слесаря, поскольку он обычно быстрее, чем манипуляции, а просверленные сейфы, как правило, можно отремонтировать и вернуть в эксплуатацию.

Пробивка, очистка и использование горелки - другие методы взлома сейфа. Система перфорации широко используется преступниками для быстрого проникновения. Пробивка была разработана Павлом Станимировичем и использовалась в Нью-Йорке. Пилинг - это метод, при котором удаляется внешняя оболочка сейфа.

Плазменные резаки и термические копья могут иметь температуру до 2200 ° C (3990 ° F), что намного горячее, чем традиционные кислородно-ацетиленовые горелки , и могут использоваться для прожига металла на сейфе.

Обзор [ править ]

Определение объема сейфа - это процесс просверливания отверстия и вставки бороскопа в сейф, чтобы получить более подробное представление о конкретной части безопасности.контейнер. Когда механические замки с защитой от манипуляций и стеклянные запирающие шкафчики используются в качестве мер безопасности, определение объема является наиболее практичным вариантом. Один из распространенных методов называется «определение объема ключевой дыры в изменении». Взломщик сейфов просверлит отверстие, позволяющее ему установить прицел в положение, чтобы наблюдать за отверстием для смены ключа. Вращая циферблат и просматривая отверстие для ключа смены в поисках определенных ориентиров на колесном блоке кодового замка, можно получить комбинацию, а затем набрать правильную комбинацию, чтобы открыть сейф. Этот метод является обычным для профессиональных специалистов по сейфам, поскольку он оставляет замок в хорошем рабочем состоянии, и требуется только простой ремонт, чтобы вернуть барьер безопасности в исходное состояние.Это также распространенный способ обхода сложных жестких пластин и стеклянных шкафчиков, поскольку отверстие под ключ для смены может быть закрыто путем просверливания верхней, боковой или задней части контейнера.

Методы грубой силы [ править ]

Другие методы взлома сейфа обычно включают в себя повреждение сейфа, чтобы он больше не работал. Эти методы могут включать взрывчатые вещества или другие устройства для нанесения серьезной силы и повреждения сейфа, чтобы его можно было открыть. Примеры инструментов для проникновения включают ацетиленовые резаки , сверла и термические наконечники . Этот метод требует осторожности, так как содержимое сейфа может быть повреждено. Взломщики сейфов могут использовать так называемые выстрелы из джема, чтобы взорвать двери сейфа.

Большинство современных сейфов оснащены «блокировщиками» (такими, как описанный выше), которые срабатывают под действием чрезмерной силы и затем запирают сейф на полустационарную блокировку (сейф, блокирующий блокировку которого сработал, должен быть затем принудительно заблокирован , комбинация или ключ сами по себе не действуют. дольше хватит). Вот почему профессиональный техник по безопасности будет использовать манипуляции, а не грубую силу, чтобы открыть сейф, чтобы они не рисковали выпустить блокировщик.

Радиологические методы [ править ]

Проникающее излучение, такое как рентгеновское излучение, может быть использовано для выявления внутреннего углового отношения ворот колес к механизму мушек, чтобы вывести комбинацию. Некоторые современные замки для сейфов изготовлены из легких материалов, таких как нейлон, чтобы препятствовать этой технике, поскольку большинство безопасных фасадов сделаны из гораздо более плотных металлов. Кодовый замок Chubb Manifoil Mk4 содержит свинцовый щит, окружающий часть замка, для предотвращения таких попыток чтения его колес.

Туннелирование в банковские хранилища [ править ]

Большие банковские хранилища, которые часто расположены под землей, были взломаны взломщиками сейфов, которые проложили туннели с помощью землеройного оборудования. Противодействовать этому методу взлома сейфов было построение патрульных переходов вокруг подземных хранилищ. Эти патрульные переходы позволяют на раннем этапе обнаруживать любые попытки проникнуть в хранилище.

Безопасный подпрыгивание [ править ]

В ряде недорогих сейфов, продаваемых домашним хозяйствам по цене менее 100 долларов, используются механические запорные механизмы, которые уязвимы для подпрыгивания. Многие дешевые сейфы используют магнитный стопорный штифт для предотвращения бокового перемещения внутреннего стопорного болта и используют соленоид для перемещения штифта при вводе правильного кода. Этот штифт также может перемещаться при ударе или ударе сейфа, когда он находится на боку, что позволяет открыть сейф. ^[9]^[10]^[11] Один исследователь в области безопасности научил своего трехлетнего сына, как открывать большинство потребительских оружейных сейфов. В более дорогих сейфах используется зубчатый механизм, который менее подвержен механическим атакам.

Магнитный риск [ править ]

В недорогих домашних и гостиничных сейфах часто используется соленоид в качестве запорного устройства, и их часто можно открыть с помощью мощного редкоземельного магнита.

Электронные методы [ править ]

Электронные замки не подвержены традиционным манипуляциям. Эти блокировки часто взламываются с помощью атак анализа мощности . ^[12]^[13] Существует несколько инструментов, которые могут автоматически восстанавливать или сбрасывать комбинацию электронного замка; в частности, Маленький черный ящик ^[14] и Феникс. Подобные инструменты часто подключаются к проводам в замке, к которым можно получить доступ, не повредив замок или контейнер. Практически все высокопроизводительные электронные замки потребительского уровня уязвимы для тех или иных электронных атак.

ТЕМПЕСТ [ править ]

Комбинации некоторых электронных замков можно найти, изучив электромагнитное излучение, исходящее от замка. По этой причине многие безопасные замки, используемые для защиты критически важной инфраструктуры, проверены и сертифицированы для защиты от атак TEMPEST . К ним относятся Kaba Mas X-10 и S&G 2740B, которые соответствуют требованиям FF-L-2740B.

Взлом блокировки [ править ]

Электронные пожарные сейфы низкого уровня, такие как те, которые используются в отелях или для домашнего использования, запираются либо с помощью небольшого двигателя, либо с помощью соленоида. Если есть доступ к проводам, идущим к устройству (соленоиду или двигателю), на устройство можно «поднять» напряжение от внешнего источника - обычно 9-вольтовой батареи - для открытия контейнера.

Атаки с клавиатуры [ править ]

Если электронный замок принимает ввод пользователя с клавиатуры , этот процесс можно наблюдать, чтобы выявить комбинацию. Общие атаки включают:

Визуально наблюдая, как пользователь вводит комбинацию ( плечевой серфинг )
Скрытие камеры в комнате, которая записывает нажатие клавиш пользователем
Изучение отпечатков пальцев, оставшихся на клавишах
Нанесение на клавиши определенных гелей, порошков или веществ, которые могут размазываться или перемещаться между клавишами при вводе комбинации и наблюдаться позже.
Размещение «скиммера» (похожего на те, что используются для мошенничества с кредитными картами ) за клавиатурой для записи цифровых сигналов, которые отправляются на корпус замка при вводе комбинации.
Изучение износа или деформации кнопок, которые нажимаются чаще других.

Многие из этих методов требуют, чтобы злоумышленник вмешался в клавиатуру, дождался, пока ничего не подозревающий пользователь введет комбинацию, и вернется позже, чтобы получить информацию. Эти методы иногда используются сотрудниками спецслужб или правоохранительных органов, поскольку они часто бывают эффективными и скрытными.

Клавиатуры с высоким уровнем защиты [ править ]

Некоторые клавиатуры предназначены для предотвращения вышеупомянутых атак. Обычно это достигается путем ограничения угла обзора клавиатуры (с помощью механического кожуха или специальных кнопок) или рандомизации положений кнопок при каждом вводе комбинации.

В некоторых клавиатурах внутри кнопок используются небольшие светодиодные или ЖК- дисплеи, позволяющие изменять число на каждой кнопке. Это позволяет рандомизировать положения кнопок, что обычно выполняется каждый раз при включении клавиатуры. Кнопки обычно содержат лентикулярный экран перед дисплеем, который препятствует просмотру чисел вне оси.

При правильной реализации эти клавиатуры делают невозможной атаку " плечевого серфинга ", так как комбинация не имеет ничего общего с положениями нажатых клавиш.

Хотя эти клавиатуры можно использовать в сейфах и хранилищах, такая практика встречается редко.

Изображения в СМИ [ править ]

В фильмах часто изображается взломщик сейфов, определяющий комбинацию замка сейфа пальцами или чувствительным подслушивающим устройством, чтобы определить комбинацию поворотного кодового замка. В других фильмах также изображена тщательно продуманная схема использования взрывчатых веществ и других устройств для вскрытия сейфов.

Некоторые из наиболее известных работ включают:

День выплаты жалованья: ограбление (2011)
Payday 2 (2013-2016)
Восстановленная реформация (1909)
Асфальтовые джунгли (1950)
Рифифи (1955)
Крэксмен (1963)
Вы живете только дважды (1967)
Кто заботится о монетном дворе? (1967)
Olsen Gang
- Olsen-Banden
  - Ольсен-Банден Юниор
- Olsenbanden
  - Олсенбанден-младший
- Йёнссонлиган
  - Лилла Йёнссонлиган
Бутч Кэссиди и Сандэнс Кид (1969)
На секретной службе Ее Величества (1969) - Автодозвон
Грабители (1971)
Прохладный ветерок (1972)
Тандерболт и Лайтфут (1974)
Нет депозита, нет возврата (1976)
Вор (1981)
Вабанк (1981)
Просто кровь (1984)
Короткое замыкание 2 (1988)
Крепкий орешек (1988) - Бурение, угадывание электронных паролей
Неорганизованная преступность (1989)
Взлом (1989) - Бурение, забивание молотком (дешевый сейф), нитроглицериновые взрывчатые вещества, резка горелкой (этим методом было уничтожено содержимое), социальная инженерия.
Гудзонский ястреб (1991)
Убить Зои (1994)
Жара (1995) - Бурение, физический саботаж внешних систем безопасности
Безопасные люди (1998)
Мальчики Ньютона (1998)
Синяя полоса (1999)
Маленькие мошенники (2000)
Одиннадцать друзей Оушена (2001) - Социальная инженерия , физический саботаж систем безопасности
The Score (2001) - Бурение, тепловая фурма, внутренний взрыв. Этот метод, показанный в кульминации фильма, был протестирован в эпизоде MythBusters (см. Ниже).
Комната паники (2002) - Бурение, грубая сила, физическое разрушение электронных систем безопасности
Итальянская работа (2003)
Плохой Санта (2003)
Brainiac: Science Abuse (2003) - в конечном итоге сейф был взломан фугасным снарядом, выпущенным из танка Challenger 2 . Содержимое было уничтожено.
Убийцы леди (2004)
Работа в банке (2008)
Уведомление о сжигании (2007–2013 гг.)
Дом Хемингуэй (2013)
Сексуальный зверь (2000) - Туннелирование в хранилище банка и физическое разрушение устройств безопасности путем затопления.

Три метода взлома сейфов, которые мы видели в фильмах, также с некоторым успехом были опробованы в телешоу MythBusters . ^[15]^[16] Хотя команда смогла взорвать дверь сейфа, заполнив сейф водой и взорвав внутри него взрывчатое вещество, содержимое сейфа было уничтожено, и для заполнения сейфа водой потребовалось изолировать его от внутри. В сейфе тоже было много протечек.

См. Также [ править ]

Контроль доступа
Отмыкание
Физическая охрана
Инженерия безопасности

Ссылки [ править ]

^ Архивировано из оригинала 9 декабря 2016
↑ Архивировано 1 августа 2017 года.
^ Архивировано 28 июня 2017 г.
^ Архивировано 28 июня 2017 г.
↑ Архивировано 9 августа 2016 года.
↑ Архивировано 28 июня 2017 года.
^ Ричард П. Фейнман, как сказал Ральф Лейтон; под редакцией Эдварда Хатчингса (1985). «Неужто вы шутите, мистер Фейнман!»: Приключения любопытного характера . Нью-Йорк: У.В. Нортон. ISBN 0-393-01921-7.CS1 maint: несколько имен: список авторов ( ссылка )
^ "Dialer ITL-2000II" (пресс-релиз). Zieh-Fix, Inc . Проверено 12 октября 2020 .
^ Марк Вебер Тобиас. «Небезопасные оружейные сейфы могут открывать трехлетний ребенок» . Forbes .
^ «Дети могут открывать сейфы с помощью соломок и скрепок, - говорят исследователи» . ПРОВОДНОЙ . 27 июля 2012 г.
^ Как взломать большинство цифровых сейфов . YouTube . 1 марта 2012 г.
^ DEFCONConference (2016-11-10), DEF CON 24 - Plore - Атаки по побочным каналам на электронные замки с высоким уровнем безопасности , получено 18 мая 2019 г.
^ EEVblog (2015-07-05), EEVblog # 762 - Насколько надежны электронные сейфы? , получено 18.05.2019
^ "Lockmasters. Lockmasters Маленький черный ящик; LKM522BATMAG" . www.lockmasters.com . Проверено 18 мая 2019 .
^ « Преступления и мифы-манеры 1 ». Разрушители мифов . Сезон 4. Эпизод 54. 12 июля 2006 г. CS1 maint: обескураженный параметр ( ссылка )
^ " Преступления и мифы-манеры 2 ". Разрушители мифов . Сезон 4. Эпизод 59. 23 августа 2006 года. CS1 maint: discouraged parameter (link)

Внешние ссылки [ править ]

История взлома сейфов и современная безопасная инженерия
Как взломать сейф - сложный метод

[1] Архивировано из оригинала 9 декабря 2016

[2] Архивировано 1 августа 2017 года.

[3] Архивировано 28 июня 2017 г.

[4] Архивировано 28 июня 2017 г.

[5] Архивировано 9 августа 2016 года.

[6] Архивировано 28 июня 2017 года.

[isbn0-393-01921-7-7] Ричард П. Фейнман, как сказал Ральф Лейтон; под редакцией Эдварда Хатчингса (1985). «Неужто вы шутите, мистер Фейнман!»: Приключения любопытного характера . Нью-Йорк: У.В. Нортон. ISBN 0-393-01921-7.CS1 maint: несколько имен: список авторов ( ссылка )

[8] "Dialer ITL-2000II" (пресс-релиз). Zieh-Fix, Inc . Проверено 12 октября 2020 .

[9] Марк Вебер Тобиас. «Небезопасные оружейные сейфы могут открывать трехлетний ребенок» . Forbes .

[10] «Дети могут открывать сейфы с помощью соломок и скрепок, - говорят исследователи» . ПРОВОДНОЙ . 27 июля 2012 г.

[11] Как взломать большинство цифровых сейфов . YouTube . 1 марта 2012 г.

[12] DEFCONConference (2016-11-10), DEF CON 24 - Plore - Атаки по побочным каналам на электронные замки с высоким уровнем безопасности , получено 18 мая 2019 г.

[13] EEVblog (2015-07-05), EEVblog # 762 - Насколько надежны электронные сейфы? , получено 18.05.2019

[14] "Lockmasters. Lockmasters Маленький черный ящик; LKM522BATMAG" . www.lockmasters.com . Проверено 18 мая 2019 .

[15] « Преступления и мифы-манеры 1 ». Разрушители мифов . Сезон 4. Эпизод 54. 12 июля 2006 г. CS1 maint: обескураженный параметр ( ссылка )

[16] " Преступления и мифы-манеры 2 ". Разрушители мифов . Сезон 4. Эпизод 59. 23 августа 2006 года. CS1 maint: discouraged parameter (link)

[1]