Как стать автором
Обновить

Комментарии 60

Замок на змейку — ну уже от совсем честных людей, у которых нет даже ручки или чего-нибудь подобного, чтобы вскрыть непосредственно змейку.
Велозамок, в виде килограммовой несгибаемой железки длиной 30+ см. — это стильно.
Интересно, а как мозги этих умных дверных замков относятся к сеансам ЭСТ?
Велозамок, в виде килограммовой несгибаемой железки длиной 30+ см.
Двольно популярен у велолюбителей кстати. В походном состоянии обычно крепится на раме велосипеда или на багажнике/подседельном штыре. Под него есть держатели.
O, а я как раз хотел про них написать. Спасибо. Делать замки, основная защита которых — это наклейка, достаточно забавно.
Спасибо за обзор.
Ваша статья напомнила замки с тревожным сигналом, что были популярны в прошлом: когда кто-то похищает сумку у спящего в поезде, сумка начинает громко орать. Сейчас такие устройства не найти в продаже?
Почти в любом рыболовном магазине.
Поисковая фраза «Сигнализатор поклёвки электронный.»
Даже все «Серьёзные взрослые» замки для дверей всё равно открываются механически ключом, а значит и отмычками потенциального злоумышленника. Тогда какой от всего этого хипстерского барахла толк? Если уже делать электронный замок, то как дублирующий для основного механического. И самое главное, этот электронный должен быть СКРЫТЫМ. То есть, открыл замок механическим ключом, и поднёс электронный ключ к определённому не примечательному месту двери или там косяка. Сезам откройся

Сделать так просто, но тогда очень серьёзные требования должны быть к подаче питания (обязателен запасной аккумулятор с оповещением о выходе его из строя, как в упсах), иначе домой не попадёте.

Китайцы давно успешно решили эту проблему. Когда батарейка в замке садится (а хватает ее надолго) он начинает пищать. При критическом уровне заряда замок просто откроется (не закроется при попытке закрыть его в таком состоянии). Вот и все. И монтаж элементарен. Никакого питания подводить не нужно — только меняй батарейки раз в пол-года и все дела.
Ну как знаете, МЧС вызывать вам, не мне…
Даже если я буду упорно игнорировать настойчивые просьбы замка о замене батареи в конечном итоге при достижении определенного уровня заряда он просто сам откроется и останется в таком состоянии. О каком МЧС речь?
Даже так??????
Оу! Ну у меня тогда комментариев не остается… Цензурных…
Хм, а что именно повергло вас в такое состояние?
Или, может вы ненароком подумали, что это единственный замок в квартире? ;)
Если умный замок дополнен глупым, то смысла в нем нет никакого.
Странная логика. Т.е. вы полагаете, что если помимо ничем не примечательного обычного замка в квартире есть никому не видимый и внешне ничем не выдающий своего присутствия электронный замок, это не повышает защищенность данной квартиры от взлома домушником? Да и удобство пользования замками тоже.
Согласен.

Рекомендую ютуб LockPickingLawer


Который периодически показывает, что все эти умные замки "от честных людей".
Можно посмотреть также bosnianbill, если LPL чего-то упустил

Его канал показывает, что не «все умные замки» а просто «все замки» от честных людей =)
Ну не-ет, замок с ключом-якорем он так и не открыл. Под него нужен кастомный инструмент, который нужно делать долго и нудно. www.youtube.com/watch?v=D6vioIPVzM4
Но это чуть ли не единственное исключение…
это чуть ли не единичный случай, да и замок «лимитный» не массовый =) любой типичный дверной замок, распространенный в рф он открывает довольно быстро.
Jamato, корректнее было бы дать ссылку на первый ролик по Bowley, разбор возможности вскрытия там
Silvatis, лимитированная серия — это конкретно про этот навесной замок из латуни. Дверные замки можно заказать в любой момент. Но дорого, да.
Насчёт типичных — абсолютли тру стори.

Не без этого, но что он, что Билл, постоянно показывают, что "умные" замки делаются аитишниками и, как результат, обходятся простейшими физическими аттакамир

А не порекомендуете ли какой то канал про замки на русском?
Я так понимаю, что все эти «великолепные» и дорогие игрушки умрут, если из опустить в ёмкость с водой?
Они нормально открытые или нормально закрытые?
Что произойдёт при смерти эллектроники (вода/истощенние аккумулятора)? Разряд шокера?

Как правило, нейтральные, иногда с настраиваемым закрытием по таймеру.
Внешние панели дверных замков, как правило, вандалоустойчивые, иногда влагоустойчивые (как правило, только модели, предназначенные для улицы), отдельно указывается защита от шокера. При разряде батареек всегда есть возможность как-то подвести питание — например, пара контактов для Кроны.

Вот всегда было интересно, а как этот замок себя поведёт при атаке по питанию (я не про подать 220в на разъём зарядки), как он себя поведёт, если я ему по питанию наводку выдам очень короткими импульсами под 50-100в. ну и как он себя поведёт, если я попробую промодулировать эти импульсы сигналами внутренних шин.
Хипстеры делают замки для хипстеров. Не взлетит, пока производители не начнут доказывать надежность по всем векторам атаки (вместо мантр об сказочном удобстве):
  • механический (смысл «умного» замка, если его можно вскрыть силой ?)
  • электрический (качество и наличие питания, невозможность вывода из строя/открытия по питанию)
  • программный — возможность всевозможных атак на софт
  • отдельно — взломостойкость биометрии (против playback-атак (напр. отпечатком, который вы оставили на стакане), против false-positive срабатываний)


Причем все испытания должны быть практическими, независимыми и профессиональными (примерно так, как проверяют взломостойкость «глупых» замков).
Программное тестирование должно предполагать наличие исходников (у злоумышленников они рано или поздно будут).

Пока таких испытаний нет — больше возможностей/удобств = больше векторов атаки, а также эффект комбайна — чем больше функций, тем они хуже.

Механические замки популярны, потому что их и вскрывать нужно механически (то есть, вскрытие, как минимум, оставит следы и создаст шум), а электронные, с учетом всей глубины инфантильности и производителей электроники — потенциальные помошники воров, причем от этого взлома следов не останется.
а я хочу замок с NFC/RFID, который питается от сети, но в случае пропадания питания переходит на обычные батарейки. Который своим моторчиком двигает ригель/ригели, и тогда снаружи никаких поворотных ручек уже не будет видно и соответственно нечего будет отламывать и сверлить. И никаких панелей ввода и считывателей отпечатков пальцев, а также механических ключей и проводов снаружи для питания замка когда батарейки сели!
и проводов снаружи для питания замка когда батарейки сели!

Чтобы при отключении света вдруг оказалось, что батарейки потекли, и внутрь попасть вообще никак? Чем вас не устраивает пара контактов для 9-вольтовой батарейки? Вы полааете, в эту линию нельзя встроить защиту от шокера?

НЛО прилетело и опубликовало эту надпись здесь
Ну да, МЧС в 3 часа ночи вызывать конечно куда сподручнее. Чтобы они приехали под утро и расхреначили вам эту дверь болгаркой. Потому как контактов под батарейку нет и никак иначе дверь не откроешь.
Для таких случаев можно поставить литий. У меня некоторые образцы на таких батарейках живут по 15 лет. Единственный минус — маленький ток, но это можно обойти умной схемой.
и какова вероятность что я как минимум неделю не увижу сигнала о том, что батарейки пора менять и именно в этот момент свет выключат с концами?
В крайнем случае припру UPS и запитаю квартиру от него через щиток на площадке.
Почему если кабель на видеопанель в ноутбуке выдерживает минимум десятки тысяч открываний и закрываний, то я не могу запитать замок 12В от сети 220В? Батарейки только на случай пропадания 220В, только их носить с собой будет не надо.
и какова вероятность что я как минимум неделю не увижу сигнала о том, что батарейки пора менять и именно в этот момент свет выключат с концами?
очевидно, что вместо баратейки должен быть аккумулятор, который будет все время заряжен от сети
У меня отец сам сделал именно все как вы описали.
Могли бы рассказать детали, может быть отедльной статьей?
Ну он использовал обычные рфид замки с Али, с уже встроенным реле. Без всяких «ардуин». Привод с хитрой системой концевиков, все на механике. Плюс резервное питание от трех литиевых аккумов. Он еще перематывал рфид антенну приемника, чтобы пробивало через деревянную дверь. Детали сложно описать или сфоткать, так как это надо дверь всю разбирать.
Все равно остается возможность посверлить, ввести эндоскоп и подать питание непосредственно на движок.

p.s. Когда и если батарейки сели, можно запитаться от 50 нажатий на ручку, к примеру.
Когда и если батарейки сели, можно запитаться от 50 нажатий на ручку, к примеру.
о! Если ещё и подзаряжать аккум при нормальной работе, то нажатие одно, но пару раз в день гарантируется. «Курочка по зёрнышку клюёт, да весь двор в помёте».
ну а мне не нравится наличие снаружи таких механически связанных с замком ручек, тем более с ненадежным механизмом заряда, тем более для моторчика.
Просверлить дырку можно, но если в качестве оболочки разместить печатную плату (гибкую) чтобы определить просверливание и далее пережигать одноразовый предохранитель на моторчике, а его и выводы моторчика залить эпоксидкой.
То замучаешься ее колупать через дырку. А батарейки можно литиевые типа CR123, которые и 10 лет простоят, если замок питать от сети.
Хмм, какой ток нужен чтобы спалить предохранитель на моторе который двигает ригеля?

Сделать плату защищающую весь замок довольно сложно, есть конструкционные элементы его скрепляющие, есть батарейный отсек. Но в принципе, можно понапихать туда микрокапсул с пеной. Чуть ошибся со сверлением — все залило пеной и застыло.
если брать пережигаемый предохранитель (с тремя выводами), то ему много не надо. Но можно жечь и обычным полевиком, которым коротить нагрузку, если он и сгорит в процессе сжигания предохранителя, то все равно замок надо разбирать.
Плату вокруг всего замка не обязательно делать, достаточно закрыть ту часть которая смотрит на внешнюю сторону двери и соответственно сверлить просто сверлом уже не получится.

Во время ремонта поставил себе умный замок Loock Classic. Удобство неимоверное.

Достать ключи не сильно сложнее чем достать телефон, RFID карту. Удобство именно в управлении доступом. В остальном одни минусы.
То что ключи открываются отмычками это просто следствие распространенности одной конструкции и не недостаток механических замков в целом.
Лучше бы производители посмотрели в сторону полностью механического замка другой конструкции (например по паролю), которому не будет угрожать электрошок, вода, отсутствие питания, но настроить который можно только с противоположной стороны двери в том числе и удаленно, пускай и с электронным модулем, неработоспособность которого никак не скажется на работе самого механического замка.

В остальном одни минусы.
Ну если рфид замок у которого вообще нет видимых внешних следов присутствия — фиг к вам обычный домушник залезет. У нас например еще и ригели крестообразные на 4 точки — дверь только или домкратом коробку отжимать или пилить ригеля болгаркой, но домушники явно этого делать не будут.
От домушников спасает только сигнализация, да и то не всякая. Поставил супер-бронированную дверь, так они в окно залезут. Или вообще, как в фильме RED, сломают гипроковую стену рядом с дверью. :) Ну и классику в виде «подойти к хозяину на площадке и вежливо попросить открыть дверь и не делать резких движений» исключать нельзя.
Мы же говорим все-таки о обычных домушниках, а не грабителях. Они всегда тщательно оценивают соотношение рисков, наживы и времени на дело.
Разбойное нападение может подарить более длительную и бесплатную аренду жилья с опцией «всё включено, но выйти нельзя», чем простая кража со взломом.

Мне интересно, а почему не делаются гибридные замки. К примеру, пусть у нас есть обычная личинка замка с четыремя штифтами — три штифта, которые входят в пазы ключа, и четвертый штифт, который убирается, если получен правильный код от ключа. Или, когда эти штифты являются каналами цифровой информации, а чтобы открыть замок, необходимо несколько раз провернуть цилиндр, сгенерируется энергия для процессора замка, придут данные с ключа, если данные верны, то орган управления либо отодвинет ригель, либо присоеденит цилиндр замка к ригель, позволяя тем самым отодвинуть ригель.


Из тех решений, что видны на рынке, большинство довольно слабы в плане защиты. Вот, к примеру, интересный замок: кибердог. Долго ломать, если не знать его устройства, но если подготовиться, то в плане криптографии там ничего сложного нет.

Можно навертеть кучу ИТ прибамбасов, но при этом никак не поможет это все против грубого механического взлома. Высверлят ваш замок и все.
У айтишников вообще часто возникают проблемы на стыке реального мира и ИТ, и судя по обзорам тут же на хабре куча умных замков этим страдает: супер-пупер-криптостойкая защита при примитивно взламываемой механической части.
А если механическая часть супер-надежная, то непонятно зачем на нее еще навешивать ИТ часть (надежность которой тоже бывает сомнительна, часто софт для этих систем вообще никак не защищен)

Вот и я примерно о том же, что комплексного решения с хорошей электроникой и механикой крайне мало.

А можно подробности на тему его уязвимости по части криптографии?

Это было давно, на каком-то форуме обсуждали их замки. Там криптографии как таковой и нет, вроде, есть идентификатор ключа, который каждый раз меняется, скорее всего, меняется по какому-то алгоритму и хорошо, если датчик псевдослучайных чисел устойчивый. Мне хотелось взять этот замок как-нибудь на исследование, но слишком уж дорого и далеко доставлять.

Типичный взломщик имеет при себе ну отмычки, под сувальдный или цилиндровый механизм, редко когда бампер для цилиндров, часто хватает и банального свертыша. Высокооборотные дрели, сверление по шаблонам и HSS сверла — уже удел кинематогрофа, в быту вы с этим не столкнетесь. Пошуметь можно и болгаркой.

Криптография вся заканчивается в подсматривании кода ключа по виду, реже слепок. В случае с этим замком, надо как то добыть и прочитать читать ключ, то есть иметь считыватель. Нужно откуда то получить идентификатор замка, иначе ключ не прописать обратно. Нужно сделать серию таких считываний чтобы найти последовательность, провести подбор по нестойкому алгоритму следующего кода ключа и сгенерить его, впоследствии несенкционированного доступа надо еще раз добыть ключ и прописать в него код актуальный. Ибо если не нужна скрытность, то можно просто украсть ключ, банально подменив его. Но в логах замка все равно останется запись о времени несанкционированного проникновения.

А смысл недоработанного замка за 9 тысяч? Я лучше куплю сувальдный и цилиндровый по 4 уровню взломостойкости, чем что-то сделанное на коленке. А если замок станет популярным, и многие, уверовав в его стойкость, начнут ставить его единственным на дверь? Сразу ведь и техника взламывания появится для тех, кому надо.

Я думаю, он таки заводской, просто как и многое сделанное на 1/6 части суши, как бы это помягче сказать, недоработано, да! Тем не менее, для двух замков вам придется носить два ключа, и один из них большой. Закрывать/открывать два замка. Стоить два замка по 4 уровню будут явно дороже одного электронного. Лог доступа два разных замка вам вести не будут. Проблему разграничения доступа решить двумя замками сложнее чем одним электронным, пусть к ним и есть временные однооборотные ключи и ключи перепрограммирования — все одноразовое.
Почти все предаставленные замки по сути являются электромагнитными: соленоид отщелкивает блокировку защелки и замок открывается ручкой.
В то же время все специалисты по замкам признают, что самые надежные замки — сувальдные с прочными длиннми ригелями.
Поэтому лично я считаю допустимым установку только электромоторных замков, в которых мотор сам выдвигает и задвигает ригели, и управляется по шифрофанному стандартному протоколу, такому как RS-485.
Например, Cisa MyEvo. Ну каким образом его активировать — Меткой, отпечатком кальца и смартфоном — это уже решается докупкой любого совместимого оборудования.
Ну вот, теперь ещё и замок заряжать…
НЛО прилетело и опубликовало эту надпись здесь
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.