Главная страница - Исследования в области безопасности

О электронных ключах и электромеханических замках



Я не буду обсуждать все возможные реализации электромеханических замков и систем управления ими, попытаюсь заострить внимание лишь на том, что в данный момент можно купить и на какие грабли можно нарваться. Электронные замки - новая и не совсем понятная для потребителя вещь, и посему он слепо верит продавцам, что электронное чудо защитит его квартиру гораздо надежнее, чем механические замки. Мало того, продавцы сами зачастую не владеют предметом и тупо повторяют рекламные лозунги и обещания фирм-производителей замков.

Да, электронный замок, возможно, отпугнет ворика -"слесаря", но для ворика с минимальными познаниями электроники большую часть реализаций "электронных" замков куда проще и быстрее вскрыть, чем механические. И не помогут никакие устройства дактилоскопического доступа, электронные карточки и таблетки, радиобрелки с "суперзащищенным прыгающим кодом" и прочие красивые слова.

Чтобы лучше понять, где "зарыты грабли", разделим "электронный замок" на три части: привод (то, что заведует засовами), блок управления и "ключевина".

Первое правило хорошего замка: ни одна из этих трех частей не должна быть комбинирована с другой (исключение: замок с радиоключом, в котором "ключевина" (антенна) может быть объединена с блоком управления).

Второе правило: на двери не должно быть никаких наметок на месторасположение этих частей (исключение: замок с оптическим ключом, в котором "ключевина" видна на двери), ни на то, что на двери, вообще, установлен замок такого типа.

Третье правило: в пассивном состоянии, т.е. при любом отклонении напряжения сети от нормы или при полном обесточивании любой части, замок должен быть закрыт.

Теперь поговорим о реализации отдельных частей.

ПРИВОДЫ:

1) Комбинированный электромеханический замок, т.е. механический замок с блокировкой засова или еще чего электромагнитом

Открывается КПС (крутым парнем со сверлами) на раз-два. Расположение привода видно на двери, расположение и принцип функционирования остальных частей не интересует, и нет никакого смысла тратить время на их изучение.

Если электромагнит пассивен в закрытом состоянии - сверлится дыра в области якоря электромагнита, якорь выдвигается/задвигается тонкой отверткой, после чего замок взламывается обычным методом. В случае активного электромагнита - тупо сверлится дыра в области обмотки, после того как сверло разрушит первый проводник обмотки, все остальное становится малоинтересным...

2) Комбинированный электромеханический замок с моторным приводом

Вскрывается также как и с электромагнитной блокировкой, благо месторасположение замка очевидно. Либо сверлом разрушается механическая передача, и засов вытаскивается крючком, либо высверливается доступ к шестерням передачи, и последние проворачиваются вручную через сделанное отверстие, либо сверлится отверстие около проводов питания электродвигателя, провода захватываются двумя щупами "вампирами" (толщина подобных щупов в открытом состоянии - 0,5-0,7 мм, в закрытом - 1,5-2 мм, так что проблем засунуть два таких щупа в 5 мм отверстие не предвидится), от портативного источника (батарейка/аккумулятор) на двигатель подается ток, и засов открыт.

Что такое щуп "вампир"? Представьте себе кусок стальной проволоки толщиной 0,5-0,7 мм. Один конец этой проволоки загнут в виде глухого рыболовного крючка. В дужку загиба "приварена" заостренная игла жалом вниз. Т.е. возьмите букву "Э" и разверните ее на 90 градусов против часовой стрелки. Представим, что черточка в середине - это игла, а один из концов дуги мысленно удлиним. Следующая часть щупа - это трубочка, через которую и пропущена вышеописанная проволока с крючком и шипом на конце. Проволокой с крючком ловится провод, после того как он попадет в загиб крючка, на проволоку со свободного конца надевается вышеописанная трубка. Проволока протягивается сквозь трубку, пока крючок не будет входить в отверстие трубки. Крючок не может втянуться в трубку, т.к. мешает захваченный им провод, соответственно, провод начинает смещаться в сторону дужки крючка и накалывается на иглу. Игла прокалывает изоляцию провода и входит в металлическую жилу. Контакт между проволокой и проводом достигнут.

3) Электромагнитная защелка

Хороша, пока не найдено ее точное месторасположение. Если это возможно сделать, то пассивная - вскрывается высверливанием и отжатием засова, а активная - сверлением в область обмотки электромагнита с разрушением последней. К тому же, никто не мешает просверлить дырку у провода, по которому подается питание на электромагнит и воспользоваться "вампирами" с батарейкой.

4) Моторный замок

Аналогично защелке - хорош, пока не найден, но в отличие от защелки засовы у моторных замков массивнее и длиннее, к тому же, в хорошей реализации замка (червячная передача) засов может быть блокирован от вытаскивания вручную, а если червячная передача еще и грамотно сделана (внутри засова), то весьма затруднительно (можно сказать, что нереально) ее разрушить так, чтобы освободить засов или провернуть шестерни вручную. Если, к тому же, двигатель привода шагового типа или с цифровым кодированным управлением, то весьма затруднительно подключиться к управляющим проводам, чтобы включить двигатель от своего источника тока. В худших вариантах реализации открывается также как и п. 2.

Очень желательно покупать такие замки в накладном исполнении.

Немерено усложнит жизнь взломщика подобный замок, если он допускает установку со стороны коробки двери. Продолбить каменную стену в нужном месте, чтобы добраться до замка... это не мелочь по карманам тырить...

5) Моторный замок с блокировкой засовов в ответной части

Самые надежные машины из всего, что я видел. При грамотной реализации (шаговый или цифровой двигатель, скрытая внутри засова червячная передача, надежный защитный кожух засова, достаточная длина, прочное крепление ответной части) быстрых способов открывания такого привода нет. Либо пилить засовы, либо искать "слабину" в других двух частях (ключевине и блоке управления).

БЛОКИ УПРАВЛЕНИЯ:

Задача блока - идентифицировать ключ и управлять приводом замка. Признаки грамотно реализованного блока управления:

1) Должен иметь возможность удаленной от привода и "ключевины" установки так, чтобы было невозможно определить его месторасположение с наружной стороны двери, т.е. устанавливаться на стене помещения в произвольном месте.

2) Блок должен иметь совершенную защиту от изменений напряжения в сети и резервный источник питания, также "интеллектуальная" часть блока должна иметь полную гальваническую развязку с сетью, устойчивую к пробоям высоким напряжением. Одна из распространненых "народных забав" с электронными устройствами - это вывод их из строя через электрическую сеть. Реализуется быстро и примитивно: на распределительном электрическом щитке, который в 98% случаев находится на лестничной площадке, при помощи бокорезов и толстого изолированного куска провода откусывается идущая в нужную квартиру нейтраль (нулевой провод) и закорачивается на второй фазовый провод, идущий, например, в соседнюю квартиру. Итого: в трехфазовой проводке напряжение между фазовыми проводами 380 В, и эти 380 В мирно прут во все розетки квартиры, быстро выжигая блоки сигнализации, блоки управления замками, холодильники, телевизоры и все остальное, что включено в розетки и не имеет защиты. Грамотный ворик обязательно сделает подобную операцию перед посещением квартиры - от ценностей ничего не убудет, а шансы, что обрубится неграмотно сделанная сигнализация - весьма большие.

3) Кнопка открытия привода с внутренней стороны также должна иметь возможность быть установленной в произвольном месте. Ни в коем разе эта кнопка не должна находиться на двери или на приводе замка. В противном случае, берется сверло....

4) Провода, идущие к двигателю, должны быть одинаковыми по цвету и толщине и не иметь разъема со стороны двигателя.

5) Управление двигателем должно быть спроектировано так (этим должен заниматься тот же микропроцессор, который занимается и идентификацией ключа, а не отдельный блок управления шагового двигателя), чтобы при любом повреждении микропроцессора двигатель не был бы запущен. Про преимущества присутствия дублирующих систем говорить не имеет смысла - оно и так понятно.

"КЛЮЧЕВИНЫ" (БЛОКИ ИДЕНТИФИКАЦИИ):

Правило номер один: Только бесконтактный доступ. Правило номер два: Канал передачи информации должен быть либо закрытым, либо защищенным. Основная ошибка покупателя - когда приобретаются и устанавливаются на индивидуальную дверь системы идентификации открытого типа, предназначенные для офисных помещений со службами охраны и системами видеонаблюдения, т.е. для таких мест, где у злоумышленника нет возможности спокойно поковыряться дрелью или чем-нибудь другим в двери. Нужно учитывать, что на лестничной площадке таких ограничений у ворика нет, да и к тому же красивая панель на двери говорит о том, что раз у Вас нашлась штука баксов на такую панель, то за дверью ворик найдет гораздо больше.

Установка панелей системы дактилоскопической идентификации, приемника электронных таблеток "touch memory" или считывателя электронных карт - это как красный фонарь на дверях публичного дома - типа "у меня здесь хранится немерено бабок". Даже, если ворик сегодня шел к соседу и не собирался Вас грабить, то он обязательно Вами заинтересуется или расскажет своим, более "опытным" знакомым. Самая навороченная дверь должна быть снаружи обшита кривой, дешевой и плохоотожженной вагонкой без лака, без блестящих ручек, без звонковых кнопок с подсветкой за 100$ и т.п. Не помешает еще и установить декоративную накладку от какого-нибудь совкового недорогого, но и не самого отстойного замка, можно даже и сам замок типа, после установки, выдвинуть засовы, спилить выступающие концы болгаркой и заварить - у ворика будет чем заняться на несколько часов (если замок будет в закрытом состоянии, то ворик гораздо быстрее сообразит, что это декорация). В общем, нужно не выделяться из толпы.

Контактные идентификаторы:

1) Резисторный ключ

Выглядит, как пластиковая палочка с металлическими контактами или брелок, или карточка. Внутри резистор определенного номинала, другой ключ - другой номинал. Приемник сделан по принципу резисторного моста, где ключ является 4-м резистором. "Универсальная отмычка" продается за рубль в ближайшем радиоэлектронном магазине. Также как и любая другая контактная система за секунду выводится из строя электрошокером или пьезоэлементом от любой пятирублевой китайской электронной зажигалки.

2) Наборный резисторный ключ

Выглядит как палочка с кучей контактных площадок на верхней и нижней стороне или карточка. Внутри несколько резисторов определенных номиналов. Это электронная копия цилиндрического штифтового (французского) замка, количество резисторов - количество штифтов, номинал резистора - глубина сверления паза в болванке ключа, единственное отличие - приемник можно запрограммировать на несколько разных ключей.

Приемник - микроконтроллер с несколькими аналого-цифровыми преобразователями (АЦП), резисторы ключа являются вторыми плечами резисторных делителей, подключенных к АЦП. Микроконтроллер измеряет напряжения на всех АЦП, и если они соответствуют заранее запрограммированным - ключ признается "своим".

"Универсальная отмычка" собирается из 70-центового микроконтроллера и нескольких электронных резисторов стоимостью в 1$. Работает методом перебора. Время подбора для шестирезисторного ключа 5-15 минут. Взломщику при этом ничего делать не нужно - просто тупо ждать, пока замок не откроется.

За секунду выводится из строя электрошокером.

3) Электронная кодовая контактная карточка

Микросхема памяти с записанным в нее кодовым числом (ключом). "Универсальная отмычка" (метод перебора) возможна только для карточек с коротким кодом 16-18 бит, и при условии, что считывающее устройство не имеет защиты от перебора. Ключи большей длины требуют очень больших временных затрат. Но, т.к. считыватель карты расположен снаружи помещения, можно его вскрыть, и внедрить "подслушивающее" устройство (микроконтроллер стоимостью 1$, если нельзя аккуратно открыть и закрыть обратно считыватель, то +2$ на индуктивный датчик и часовую батарейку для бесконтактного считывателя), которое дождется, когда дверь откроет хозяин и запомнит код для злоумышленника. На самом деле, таким идиотизмом никто заниматься не будет: либо найдут "тонкое место" в считывателе, который в бытовых системах обычно объединен с блоком управления, либо - электрошокер - орудие пролетариата и социальный метод взлома.

4) Электронная кодовая таблетка

Те же я..ца что и п.3, вид сбоку.

Гордость - двухконтактная линия. А в реальной жизни это огромный недостаток, т.к. из-за специфики исполнения считывателя внедрить в него "подслушивающее устройство" в сотню раз проще, чем в считыватель многоконтактной карточки, у меня бы это заняло пару минут. К тому же, считыватель просто создан для того, чтобы в него разрядили шокер.

5) Электронная контактная смарт (умная) карточка

Микроконтроллер с односторонней (однонаправленной) кодирующей математической функцией, типа X=Encode(Y). Функция реализована так, что даже зная ее алгоритм и зная значение X восстановить значение Y математическим способом (т.е. описать обратную формулу Y=Decode(X)) невозможно. Конечно можно, методом перебора найти нужное значение Y для конкретного X, подставляя в функции разные значения Y от нуля до, скажем, J, и сравнивая результат с заранее известным Х. Только, все упирается в вычислительные мощности процессора и время. Допустим, что J=100, т.е. Y может быть числом от 0 до 100, ну перебрал 100 чисел и нашел нужное Y для известного X. Ну допустим скорость процессора 4 миллиона операций в секунду, функция реализуется за 200 операций, 200*100=20000= 1/200секунды вроде быстро. Хорошо, ключ длиной 1 байт - это число от 0 до 255, просчитывается перебором за одну сотую секунды, 2 байта - это уже 0-65535 - три секунды, 4 байта (32 битовый ключ) - 0-4294967295 - 29 часов. В общем, при нормальной длине ключа метод перебора отпадает, да и к тому же считыватель будет ждать от карточки ответа строго определенное время, не ответила , значит это неправильная карточка.

Да, помимо кодирующей функции в умной карточке, как и в обычной (п.3) "глупой" карточке, есть число-ключ, которое идентифицирует саму карту.

Как же происходит обмен блока управления с такой карточкой? Карточка встала в считыватель, получила питание, микроконтроллер на ней запустился и говорит: "Я ТУТ". Микропроцессор блока управления это услышал, посмотрел, скажем, на свои часики, и говорит карточке "768364342621574" нанопопугаев с начала моей эры (т.е. выдает случайное число, взятое "от балды", причем, каждый раз другое).

Карточка взяла 768364342621574 и прибавила к нему свой ключ-идентификатор, скажем 123456789012345, полученную сумму она скормила кодирующей функции в качестве Y, и результат функции 321325436548790 отдает обратно блоку управления. Пока она этим всем занималась, блок управления делал туже самую операцию, т.е. брал из своей памяти идентификатор карточки, которой разрешено открыть замок, прибавлял к нему нанопопугаев, скармливал кодирующей функции и получал тоже число 321325436548790.

Когда карточка прислала свой результат, блок управления сравнивает его с тем, что он сам посчитал, и если результаты совпали, то дает команду на открытие замка.

"Универсальная отмычка" - невозможна.

"Подслушивающее устройство" - бесполезно. Идентификационный ключ в открытом виде не передается.

Либо ищется "тонкое место" в считывателе (см. п.3), либо электрошокер и социальный метод взлома.

Псевдобесконтактные идентификаторы:

6) Кодовая панель

Выглядит как панель с кнопочками, на кнопочках циферки ... Набираем нужную последовательность циферок, и дверь открывается.

Есть много вариантов реализации панелей, также есть много наукоемких и не очень методов вскрытия, но есть и сверхпростой, как грабли, метод, применяемый к любым кодовым панелям.

Для вскрытия требуется китайский брелок для проверки денег (ультрафиолетовый светодиод с батарейкой, продается в ближайшем ларьке за 1-2$) и баночка прозрачной ультрафиолетовой штемпельной краски (продается в крупных магазинах канцтоваров, стоит те же 1-2$), если предполагается ключевая комбинация более чем 4 цифры, то также требуются несколько флюоресцентных фломастеров разных цветов (+ 1-2$).

На клавиши панели наносится краска, а на следующий день в свете ультрафиолетового светодиода смотрится на каких кнопках покрытие повреждено. В случае большой цифровой комбинации краска смешивается с небольшим количеством чернил из фломастеров, обычному глазу это не будет видно, а в ультрафиолете даже мизерное добавление флюоресцентных чернил будет заметно. После чего, каждая кнопка маркируется своим "цветом". При изучении в ультрафиолете будет хорошо видно, в какой последовательности смешивались цвета, и какую комбинацию набирал хозяин.

Я, в свое время, так развлекался на работе, правда, используя лупу и алюминиевую пудру, мой начальник каждый день менял код на замке одного помещения, причем, предпринимая все меры предосторожности, чтобы никто не подсмотрел, а я всегда его открывал, заходил и здоровался с ним.

Электрошокер, как обычно, вне конкуренции, но особого смысла им пользовать нет.

7) Магнитный ключ

Цилиндр или прямоугольный брелок, вдоль которого понатыкано несколько магнитов. Секретность достигается либо отсутствием магнита в определенном месте, либо сменой полярности магнита. Число комбинаций - двойка в степени количества посадочных мест под магниты, т.е. небольшое (восемь магнитов = 2 в 8 степени =256 комбинаций). Считыватель представляет собой отверстие под ключ, вдоль которого понатыкана пачка герконов или датчиков холла. Ключ засовывается в отверстие, и герконы регистрируют наличие или отсутствие магнитов на нужных местах.

"Универсальная отмычка" - 1$ микроконтроллер и ключевая болванка, в которой магниты заменены электромагнитами. Время на подбор 8-магнитного ключа в зависимости от скорости реакции управляющего блока - 0,5 - 5 минут.

Помимо вышесказанного, герконовые считыватели в дерьмовой реализации (когда на герконах экономят и ставят только нужное количество под конкретный ключ) прекрасно ловятся "на слух" обычным магнитом. Т.е. берем болванку, втыкаем в нее только крайний дальний магнит, медленно вставляем в считыватель и по слуху определяем срабатывание геркона или его отсутствие в нужном месте, далее набиваем магниты в нужные места ключа и открываем дверь. Герконы, работающие на замыкание и размыкание, тоже весьма заметно различаются друг от друга "на слух".

Электрошокер, как всегда.

8) Магнитная карта

Магнитная полоса, на которую записано ключевое число, приклеена на кусок пластика или картона. Считыватель - "магнитофонная" башка, иногда с устройством протяжки карточки, но обычно, в целях экономии, устройство протяжки не ставится и карточка "протягивается" вдоль головки руками. Ключевые числа, записанные на карту, как правило, большие, и "универсальные отмычки", основанные на методе перебора, не подходят. Однако, в ассортименте взломщика остается "подслушивающее" устройство (менее 10$) и "универсальный" шокер.

9) Дактилоскопический считыватель

В профессиональных системах контроля доступа в помещение считыватель - это, помимо цифровой фотокамеры или сканера высокого разрешения и сложной идентификационной программы, еще и куча сенсоров, измеряющих теплоту, емкость, сопротивление, пульс, цвет, проницаемость.... но это не продается, а точнее, не устанавливается в бытовые замки. А устанавливается микросхема стоимостью 7$-10$ с плохой черно-белой цифровой фотокамерой низкого разрешения и, в лучшем случае, емкостным датчиком (чтобы засечь момент прикосновения пальца к матрице фотокамеры). Еще в микросхеме есть микропроцессор и несложная программка, которая приводит рисунок папилярных линий к некоему набору чисел. Последний открытым текстом передается блоку управления по последовательному двухпроводному интерфейсу, подслушать и подменить его не составляет никакого труда. Однако, зачем это делать, когда есть способы гораздо проще:

В самых худших реализациях считывателя - "крышка" матрицы фотокамеры пластиковая или стеклянная, без защитного покрытия. Отпечаток пальца хозяина на ней уже присутствует (остался от последнего открывания), дальше берется тонер от копировального аппарата, беличья кисточка, кусок скотча, кусок фольги с бумажной основой от сигаретной пачки, свой собственный палец и... дверка открывается.

В более "тяжелых" случаях, когда на матрицу нанесено фактурное фторопластовое покрытие и отпечатков не остается, или вместо специализированной микросхемы с матричной фотокамерой используется линейная сканерная головка - скотч, кисточка и тонер заменяются на пару несложных химических составов (готовые наборы продаются на Западе за 20-50$) - одним матрица или стекло сканера обрабатывается "до", другим "после" того, как хозяин приложит к ней свой палец, далее фольга от сигаретной пачки для "успокоения" возможно присутствующего емкостного или теплового сенсора и по вышеописанному сценарию...

www.texinvest.ru, 24.07.2006




Похожие по содержанию материалы раздела: Линейка телевизионных камер серии CamPlus GE пополнилась камерой KTC-510P «Панцирь-К»: выдан сертификат соответствия по требованиям безопасности информации на КСЗИ для ОС Windows 2000/XP/2003 Новая система распознавания автомобильных номеров "ДИГНУМ АВТО" Посетители и участники выставки-форума CeBIT'2006 первыми ознакомятся с новой версией комплекта разработчика биометрических решений Новинка JVC – 4-канальный видеосервер с двунаправленной передачей звука Symantec указал на 5-кратный рост вирусов Windows за полугодие 2004 На монтаж охранной системы видеонаблюдения в здании Новгородской мэрии затратят 342,5 тысяч рублей Bank of America расширяет технологии безопасности, призванные защитить онлайновых пользователей от сетевых жуликов. В аэропорту Ханты-Мансийска теперь всех пассажиров видят насквозь КОМКОР и ИАС ввели в эксплуатацию корпоративную мультисервисную сеть компании "Седьмой Континент", объединившую более 100 площадок Программа видеонаблюдения AXIS Camera Explorer для неограниченного числа сетевых камер Энергоподстанции Пскова и Острова будут под видеонаблюдением Компания Eset вступила в международную организацию Virus Information Alliance Антивирусные программы: предотвратить «болезнь» или «лечить» последствия? Сенсация! Ewclid PCI-Express - 12 каналов real-time на одной плате Киберпреступность крепнет Как нас слушают...?! Матричный коммутатор для крупных систем видеонаблюдения Cispanix расширяет линейку NetScaler Application Firewall

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация