Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 2

Автор оригинала: Билл Грейдон & Роберт Грейдон
  • Перевод
Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 1

Давайте поговорим об одном из основных продуктах компании «Медеко» – это замок M3. Наша компьютерная программа выдала вот такой профиль заготовки ключа, и все что нам теперь нужно – это взять плоский прямоугольный кусок металла и проделать в нем продольные канавки соответствующей формы.



На следующем слайде показаны профили различных вариаций ключей M3, также вычисленные нашей программой. То, что мы обнаружили, является чисто эмпирическим – оказывается, что у большинства замков и ключей M3 профиль расточек верхней и нижней части не изменяется. Продольная фрезеровка канавок в середине сохраняет свою геометрию, просто их положение сдвигается вверх или вниз по высоте профиля. Благодаря этому Medeco создает множество вариаций замков и ключей M3. Поэтому мы просто пошли дальше и удалили металл отовсюду, откуда только можно, и в результате получили заготовку мастер-ключа M3.

Дальше становится еще интересней – имея заготовку мастер-ключа М3, мы решили пройтись по нашей базе данных ключей для замков общего назначения, которые можно продублировать за 20 центов.



Мы стали искать замочные скважины, профиль которых имеет минимальное количество металла, который нужно удалить, чтобы к замку подошел мастер-ключ M3. И вот что мы обнаружили – мастер-замок! К самому распространенному в стране обычному висячему замку, с самым распространенным профилем замочной скважины, прекрасно подходит не модифицированный мастер-ключ Medeco M3, предназначенный для замков с ограниченным доступом!



Правда, не ко всем висячим замкам, а примерно к 2/3. Далее мы взяли заготовку ключа М19 ценой 19 центов, которая немного длиннее M1 из-за более длинного сердечника замка, вырезали бородку и превратили его в мастер-ключ Medeco M3.

Теперь давайте поговорим о предприятиях, использующих замки с проприетарными замочными скважинами. Организации с повышенным уровнем безопасности заказывают особые замки, которые используются только в этой организации. Как можно взломать такие замки? Можно просто сфотографировать замочную скважину и затем проанализировать фотографию в нашей компьютерной программе.



С ее помощью можно подобрать заготовку с наиболее подходящим профилем, например, для ключа от старого замка Medeco 19S, потому что все ключи, произведенные до серии М3, не были запатентованы. Достаточно спилить немного металла, и эта заготовка сможет работать в более современном замке. Можно также использовать перевернутую заготовку Medeco 17S.



Существует очень полезный миниатюрный прибор, определяющий размеры ключей. Если у вас есть физический доступ к какому-нибудь ключу, вы вставляете его в паз и устанавливаете металлические полоски с обеих сторон ключа так, чтобы их концы вплотную прилегали к боковой поверхности. Таким образом можно получить точное очертание замочной скважины для любого ключа, к которому у вас есть хотя бы кратковременный доступ, а затем пойти с этим прибором в мастерскую и подобрать заготовку, которая подойдет именно к этой замочной скважине.





Если у вас нет физического доступа к ключу, вы можете его сфотографировать. Если вы посмотрите на ключи в своем бумажнике или кармане, то заметите, что в самом верху канавки имеются артефакты, которые остаются в процессе фрезерования. Эти артефакты могут сказать, насколько глубока фрезеровка канавок. По фотографии бокового профиля ключа трудно определить глубину продольной проточки. Однако ее можно вычислить на основании того факта, что фрезерование производится с помощью круглой фрезы определенного стандартного диаметра, и использовать немного математики из теоремы Пифагора.



Эта теорема позволяет нам вычислить глубину канавки на основании ее ширины и известного радиуса дисковой фрезы.



На следующей фотографии показан вход на предприятие повышенной степени безопасности. Мы видим ключи от помещений, висящие на доске за спиной охранника. Я уже говорил, что вы можете сфотографировать профиль ключа и подобрать к нему заготовку. В данном случае вы можете сфотографировать только одну сторону ключа. Таким образом мы узнаем, как выглядит одна половина замочной скважины. Проведя анализ с помощью компьютерной программы, можно прикинуть, как будет выглядеть вторая половина, потому что обычно одна сторона ключа достаточно уникальна.

Так что все, что вы можете сделать с замочными скважинами – это просто забыть о том, будто бы заготовки ключей с ограниченным доступом не подходят к замкам, на которые они не рассчитаны.
А теперь поговорим об остальных вещах, которые используют производители замков, чтобы исключить дублирование ключей с ограниченным доступом.



Начну с упоминания того, что по большей части ключи — это просто куски металла, поэтому для изготовления их дубликатов в домашних условиях вполне достаточно набора надфилей по металлу. Наша сестра недавно была в Индии, и первое, что она спросила, вернувшись домой, «Ребята, угадайте, как там вырезают ключи»?

Слева на фото вы видите сидящего господина в голубой рубашке, который орудует надфилем, а перед ним стоит джентльмен, ожидающий готовый ключ. С таким уровнем мастерства наверняка можно изготовить как стандартные ключи, так и ключи с повышенным уровнем безопасности.



Роберт Грейдон: давайте поговорим о замках торговой марки Medeco, которые выпускаются в нескольких вариациях. Вверху изображен классический ключ Medeco, в середине двухосный Medeco с двойной проточкой профиля, а внизу — Medeco M3.



На увеличенном изображении бородки ключа вы видите, что некоторые выступы прорезаны под углом, некоторые прямые, некоторые имеют дополнительные скосы. Это одна из функций безопасности, осложняющая изготовление дубликатов. Один из способов добиться таких очертаний — это использовать ручные надфили, второй способ – приобрести в интернете фрезу Medico стоимостью 60 долларов, которая способна делать вырезы металла под углом.



Еще один инструмент, который можно найти в Hacker Space – это поворотная головка, в которую вставляется концевая фреза. Ключ зажимается в струбцине, головка поворачивается на нужный угол и фреза делает вырезы профиля нужных очертаний.

Еще одна штука, которая описана достаточно широко – это кастинг, или изготовление отливки ключа по его оттиску. Вы берете ключ, который хотите скопировать и вдавливаете его в специальный материал, который принимает его форму. Затем вы заливаете ее чем-то, что застывает и становится копией.



Новинкой этого классического способа копирования ключей можно считать особый материал – углепластик, или карбоновое волокно. Вы видите двухосевой ключ Medeco, который мы отлили из углепластика. Важно то, что даже в случае с Medeco M3, заготовка составляет один цельный кусок. Ключи более высокого уровня безопасности содержат интерактивный элемент. По сути это кусок металла внутри ключа, который независимо движется. Подделать такой ключ способом кастинга невозможно, потому что вам не удастся отлить две независимые движущиеся части – получится один цельный объект. Это подводит нас к замкам системы Mul-T-Lock, ключи к которым содержат в себе интерактивные, движущиеся элементы.

Билл Грейдон: давайте поговорим о замках и ключах Mul-T-Lock, образцы которых изображены на этом слайде. Мы видим 3 поколения ключа Mul-T-Lock, вверху расположен образец классического ключа. «Мультилок» известен как dimple key, или «ключ с углублениями», потому что его профиль содержит округлые впадины, похожие на отверстия перфокарты. При этом продольные проточки профиля устраиваются на концевой стороне ключа, а не возле головки, в остальном он работает так же, как обычный цельный ключ. Кроме того, у него имеются так называемые телескопические штифты – внутри внешнего штифта расположен внутренний штифт. Ниже стандартного ключа «Мультилок» расположен интерактивный ключ с синей головкой, на бородке которого видно маленький черный шарик, который движется внутри ключа.



После вставления ключа в замочную скважину этот шарик выступит наружу за плоскость ключа и подтолкнет вверх короткий штифт замка, чтобы все штифты выстроились ровно по линии сдвига. Внизу вы видите ключ MT5 последнего поколения Mul-T-Lock с измененными очертаниями интерактивного элемента для обеспечения лучшей патентной защиты конструкции.

Мы придумали способ дублировать ключи Mul-T-Lock на стандартном сверлильном станке. Вы можете купить в интернете такие сверла, или режущие биты для ключей Mul-T-Lock, примерно за 20$, а найти сверлильный станок для хакера не проблема.



Мы берем оригинальный ключ, который хотим скопировать, помещаем его в тиски, размечаем места сверления и задаем величину, на которую должно опускаться сверло, чтобы проделать воронку нужной глубины. Следующее видео демонстрирует, как из плоской прямоугольной заготовки подходящих размеров на обычном сверлильном станке можно изготовить копию ключа Mul-T-Lock. Мы высверливаем воронку заданной глубины под внешний штифт замка.

Получившийся дубликат выглядит немного неаккуратно, но отлично работает.



Можно сделать еще проще – скопировать ключ с помощью деления, или митоза, как это происходит с живыми клетками. Поскольку все важные конструктивные элементы продублированы на ключе с обеих сторон бородки, мы можем просто разрезать его пополам вдоль на 2 части и получить два ключа Mul-T-Lock, в которых есть все, чтобы заставить их работать.



Кстати, этот ключ мы разрезали на сверлильном станке с использованием заготовок, которые купили на eBay. А теперь давайте поговорим про замки Abloy.



Роберт Грейдон: вероятно, это самая известная марка замков повышенной безопасности, и на это есть причина. На слайде показаны 3 основных поколения ключей Abloy: вверху расположен ключ серии Classic, далее идут ключи Protec 1 и Protec 2. Красной стрелкой показан интерактивный элемент – шарик, прячущийся в этом ключе.



Как мы уже знаем, в сердечнике замка есть штифты, которые ключ поднимает на нужную высоту, выстраивая ровную линию сдвига. Вместо штифтов в замке Abloy расположены диски. Когда ключ вставляется в замок, он входит в стопку дисков, которая находится в красном прямоугольнике, и когда вы его поворачиваете, то в зависимости от расположения насечек на боковой стороне ключа он вращает эти диски на определенную величину.



Если диски повернулись правильным образом, замок можно будет открыть. Поэтому все вырезы на ключе должны быть выполнены с идеальной точностью, чтобы совпасть с соответствующими вырезами каждого из дисков. На следующем слайде показаны вырезы дисков и соответствующие им участки профиля ключа с различными радиусами, поворотами и углами обточки.



Рассмотрим замочную скважину Abloy. На следующем слайде показан профиль наиболее распространенной заготовки ключа, где красным прямоугольником обозначена часть, обеспечивающая ограниченный доступ. Ниже и выше находятся части, контактирующие с дисками. Как видите, здесь довольно толстая середина, поэтому мы можем убрать весь металл, который Abloy предусмотрел для защиты от копирования, и получить мастер-заготовку, показанную на слайде справа.



У нее достаточная ширина профиля, чтобы прорезать все необходимые пазы, входящие в отверстия дисков. Для этой операции используются настоящие слесарные чудо-станки, которых у нас нет. Поэтому мы снова обращаемся к Hacker Space и находим там единственное, что нам нужно – обычный фрезерный станок. Мы устанавливаем нашу мастер-заготовку в тиски и делаем все необходимые вырезы профиля.



Кстати, метод кастинга сработает с ключом Abloy Protec, потому что в нем нет интерактивного элемента. Однако у Protec 2 он имеется, так что нам придется придумать что-то другое. В красном прямоугольнике показана единственная важная новая функция защиты Protec – дисковый контроллер.



При увеличении он выглядит следующим образом. Вы видите подпружиненные шарики, и когда ключ входит в замочную скважину до конца, он освобождает серый шарик, который отжимает синий штифт, что позволяет повернуть ключ в замке.



Как нам обойти эту защиту? На следующем слайде вверху изображен ключ Protec 2, внизу Protec 1. Оба эти ключа мы вырезали из одинаковых заготовок, и вы видите, что нижний ключ немного изуродован. Это потому, что мы вышлифовали углубление, которое позволяет вставить шпильку, кусок проволоки, что угодно, что сыграет роль интерактивного элемента, который освободит запирающий шарик. Как видите, мастер-заготовка имеет зазор, более чем достаточный для просовывания в замочную скважину отмычки или куска проволоки.



На следующем слайде вы видите небольшой металлический крючок-отмычку, который мы сделали для совместного использования с нашим дубликатом. Сейчас мы покажем видео, как с помощью ключа Protec 1 открыть замок Protec 2. Обычно нет никаких шансов, что это сработает, но вы видите, как быстро удается это сделать с помощью нашей простенькой отмычки.



Давайте поговорим о симметрии ключа Abloy. Он не так симметричен, как Mul-T-Lock, но все равно обладает продольной симметрией, потому что должен взаимодействовать с диском замка с обеих сторон. Поэтому его точно также можно разрезать вдоль на 2 половинки и получить два рабочих ключа Abloy.



Я хочу напомнить «правило 2 человек», уверен, что многие из вас про него знают. Это правило используется при обращении с объектами повышенной безопасности типа ядерных ракет. Чтобы осуществить их запуск, необходимы 2 человека, каждый из которых вставит в пусковую консоль свой собственный ключ. Если применить это правило к двум замкам Abloy, то нам понадобится только один ключ, разрезанный на 2 половинки, и два случайных человека. Так что это очень полезный эксплойт.

Мы еще не обсудили защиту кончика ключа. У ключей Abloy она аналогична защите на заготовке обычного ключа, и когда вы вставляете его в замочную скважину, он может войти до конца, только если зубчик на кончике будет иметь правильную форму. Если ключ зайдет в замочную скважину не полностью, выступы бородки не смогут совпасть с прорезями дисков, и защитный интерактивный элемент не вытолкнет запорный штифт. В этом случае будет невозможно повернуть ключ в замочной скважине.



В основном такая защита проста, но некоторые экземпляры замков используют более сложную форму. На слайде вы видите последний диск в сердечнике, который взаимодействует с кончиком ключа.



Слева вверху видно небольшой штифт, который входит в углубление ключа, это и есть концевая защита. Оба этих ключа были сделаны нами вручную. В левой заготовке мы тщательно выточили кончик, чтобы он хорошо вписывался в диск, но как оказалось, это не важно. Справа показана мастер-заготовка более грубых очертаний, и она работает в данном замке ничуть не хуже, чем правильный ключ с концевой защитой.

Давайте поговорим о замках, для которых используются ключи с многоуровневой проточкой профиля side bitted key. Это Primus и ASSA, чью высокую безопасность обеспечивают продольные гребни бородки ключа.



Дубликаты таких ключей можно изготовить на станке, который продается на eBay за 100 долларов. Это копировальная машинка, которая щупом снимает контуры оригинала ключа, а параллельно расположенная головка со сверлом вырезает копию. В нашем случае использована обычная заготовка SC1, из которой получается заготовка для ключа Primus. Эта технология изготовления дубликатов применима и к ключам ASSA. На первом слайде справа вы видите оригинал ключа, слева -заготовку, на втором – результат работы.





До сих пор мы обсуждали, как самому искать или делать заготовки и вытачивать ключи. Но мы пошли дальше и модернизировали процесс дублирования ключей ограниченного доступа, придумав электронную карту с кодами ключей.



Существуют пластиковые кодовые карточки, с обратной стороны которой указаны все технические параметры для изготовления ключа с ограниченным доступом. Вы приходите с такой картой к слесарю, имеющему право работать с защищенными ключами, он смотрит на этот код и вырезает вам ключ.

Показанной на этом слайде карты Medeco на самом деле не существует. Мы создали программное обеспечение, в котором вы можете ввести нужные параметры – углы, глубину проточки, тип замочной скважины, и сгенерировать изображение кода, соответствующего введенным параметрам. Далее вы высылаете его интернет-слесарю, и все что ему остается – это вырезать и прислать вам нужный ключ. На следующих слайдах показано, как выглядит лицевая и обратная часть оригинальной кодовой карты ключа Abloy.



Далее вы видите патент на ключ с ограниченным доступом, это штука, которая мешает слесарям дублировать подобные ключи, потому что это нелегально.



Билл Грейдон: итак, у нас осталось 2 минуты чтобы поговорить, как BlueTeam может противостоять подобным хакерским приемам. Во-первых, система мастер-ключей является прекрасным дополнительным средством безопасности, но ни как не основным способом предотвратить взлом замка. Система замочных скважин с ограниченным доступом точно такое же дополнительное, но не основное средство.

Если вы потеряли замок с ограниченным доступом, считайте, что вы потеряли мастер-ключ.

Многие считают механические ключи пережитком прошлого, потому что их легко подделать. Мы с этим не согласны. Вам нужно понять свою модель угрозы. Во-первых, большинство преступников не готовы ломать замки, делать дубликаты ключей и тому подобное. Как правило, замки используют для того, чтобы не соблазнять на преступление честных людей. Если вы используете их для этой цели – отлично. Замок напоминает человеку, что ему не разрешено сюда входить, нельзя открывать этот ящик или шкаф, и тогда он не станет этого делать.

Во-вторых, помните, что для того, чтобы ваша безопасность была по настоящему надежной, вы должны суметь ограничить доступ, даже если у кого-то есть мастер-ключ к вашему объекту.

На этом слайде вы видите план подвальных помещений мэрии Торонто.



Предположим, кому-то удалось украсть мастер-ключ от мэрии. Далее он должен пройти 2 двери, и это путь, который беспокоит нас больше всего.



По временному графику видно, что через 5 секунд после того, как преступник пройдет через 1 дверь, сработает датчик движения, который сообщит охраннику о несанкционированном проникновении. Что он должен сделать? Доесть свой пончик и отправиться на перехват взломщика. Преступнику понадобится некоторое время, чтобы открыть вторую дверь, пройти 120 футов, взломать сейф и т.д. Если он сможет добраться до сейфа до того, как туда доберется ваш охранник, то вы потерпели неудачу в плане безопасности, и ваша система не является надежной. Если вы сможете сделать так, чтобы задержать злоумышленника подольше на пути к цели, вы обеспечите безопасность, даже если мастер-ключ потеряется. Вот то, к чему вы действительно должны стремиться. Потому что замки нужны только для того, чтобы честные люди оставались честными.

Напоследок хочу напомнить об экспертизе. Все отмычки оставляют следы на штифтах замочной скважины, и если вы подозреваете, что кто-то пытался взломать замок, можно провести тесты, которые позволят определить, что это было.

Короче говоря, нам удалось «победить» большинство типов замков повышенной безопасности, использующих наиболее распространенные марки ключей с ограниченным доступом. Мы хотим, чтобы вы просто были в курсе того, что может произойти с такими замками.

Спасибо за внимание!


Немного рекламы :)


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
ua-hosting.company
Хостинг-провайдер: серверы в NL / US до 100 Гбит/с

Комментарии 7

    +2
    Так если у вас есть под рукой фрезерный станок — вы можете копию ключа хоть из цельной болванки вырезать.
      +2
      клево, спасибо автору за статью
        +1
        Распиливание ключа вдоль — готовый эпизод для книги или кино.
          +1
          А в чем плюс распиленного ключа? Если вы уже сделали копию, зачем его пилить? только чтобы быстрее получить вторую копию? Отпилить по-быстрому половинку от оригинала и вернуть владельцу — думаю он заметит)). А кейс с одновременным поворотом ключей для запуска боеголовок — кто сказал, что там одинаковые замочные сердечники, и, соответственно, ключи?
            0
            Пилить, чтобы не делать копию.
          +4

          Мне очень "понравился" последний визит в ключевую мастерскую. Раньше мой ключ вставляли в копировальный станок, у него на коромысле с одной стороны щуп, с другой фреза, и мастер водя щупом по ключу синхронно двигал фрезу по болванке. Все ручками. А тут я чудо увидел, мой ключик сунули в станок, тот его сам отсканировал (щупом), а потом из памяти нарезал на болванке. Можно одну копию, можно две, а можно еще одну потом, уже не мне.

            0
            да уж, вопрос — он стирает копи скана? или за тобой пошлет «топтуна» который скажет куда и как будет вставлен оригинал (или копия) ключа. Очень полезно как бы-)) для криминалитета и НЕ полезно для безопасности

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое