«Умный» замок Pineworld можно взломать за две секунды



    В руки исследователя средств безопасности под ником Cybergibbons попал «умный» замок Pineworld lock, который продается на Amazon за £139.99 (12 500 рублей) на других онлайн площадках, в том числе с доставкой в Россию. Инженер смог его физически разблокировать, сделав дрелью за две секунды в определенном месте снаружи его корпуса маленькое отверстие. Далее, с помощью одного движения небольшой отвертки внутри механизма замка был активирован процесс открытия.

    Данный замок также продается на площадке «Алиэкспресс», по этой ссылке можно посмотреть его характеристики.

    Замок Pineworld Biometric Fingerprint Lock оснащен электронными средствами защиты, его можно открыть введя PIN-код, используя смартфон через мобильное приложение, а также с помощью RFID-карты и отпечатка пальца, сканер которого находится на ручке.



    У замка, как оказалось, есть слабое место — плохо защищенные внешние боковые части корпуса. Если разобрать замок и посмотреть его устройство, то открывается такая картина с компоновкой различных элементов:



    Ручка замка присоединяется к приводному валу с помощью сцепляющего устройства. Поэтому, если очень сильно давить на ручку, то можно сломать этот элемент, но замок не откроется.



    Часть деталей замка пластиковые или выполнены из немагнитных материалов. Внутри замка нет соленоида и других элементов, на работу которых можно повлиять внешними сильными магнитами.

    Снизу в замке есть резервный механический элемент, с помощью которого отключается блокировка, когда он давит на пластину механизма замка. Причем, если надавить на пластину пальцем, то она двигается вверх и замок открывается. Но при открытом корпусе.

    Таким образом, исследователь средств безопасности понял, что можно просверлить в определенном месте боковую часть литого корпуса замка, причем на это у него ушло две секунды. Инженер отдельно пояснил, что данное действие совершенно не громкое и не требует специальных инструментов, кроме небольшой ручной электродрели.



    Далее в это отверстие можно вставить извне отвертку и нажать на пластинку для разблокировки замка.



    Следовательно, какой бы ни был высокотехнологичный замок, нужно также обращать особое внимание на механику его устройства и внешнюю защиту элементов. Ведь зачастую взломщики не пытаются вскрыть замок с помощью электронных гаджетов, а применяют физическое воздействие и специальное оборудование. В данном случае применялся обычный инструмент, причем можно было это отверстие закрыть наклейкой так, что хозяин сразу и не заметил бы факта взлома.

    Комментариев от производителя «умного» замка по этой проблеме на данный момент нет. Рекомендация для покупателей замка — использовать его только внутри дома, на внешние двери не устанавливать.

    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 68

      –15
      Просверлить, выбить, взорвать, выломать можно практически любой замок, для каждого есть свой инструмент. Наличие замка не означает, что внутрь никто не попадет, а помещение полностью безопасно.
        +16
        Можно. Но не любой замок поддастся через 2 секунды обладателю ручной дрели и нужных знаний. Об этом и речь.

        Действительно хорошие замки могут потребовать действий совсем другого масштаба для их взлома.
          –4
          Не любой замок. Посмотрите ссылка — там «взломщик» держит дрель под прямым углом на столе, дрель шумит как болгарка, и за 2 секунды он только сделал отверстие. После этого, ему ещё нужно сменить инструменты, просунуть туда отвёртку и отодвинуть щеколду. Представим, что для тихой атаки дрель нужна будет потише, и сверлить придется не под прямым углом, наклонившись к замку, а сев на корточки, тк держать дрель на уровне пояса (замки обычно так располагаются, и мы ведь не хотим привлекать внимание) очень неудобно. Не знаю как вам, а я считаю чушью про вскрытие замка за 2 секунды.

          На видео замок просверлили за 2 секунды, причем до начала видео не понятно, сколько он уже её сверлил, и сколько времени у него ушло на то, чтобы точно прицелиться, и не соскочила резьба. Вполне возможно, что нам показали просто конец, но это все ерунда, главное что автор написал про 2 секунды же.

          Ps: не понимаю, почему хабаровчане минусуют. Как будто, у всех дома стоят такие замки, и все побежали дружно их менять, а я гово им «нееет, стойте! Это нормальные замки, оставьте!»? В чем новость то? В том, что это умный замок, у которого осталась уязвимость физического мира? Так компания не утверждала, что это outdoor замок. То, что это замок за 16500р? Ну так начинка внутри требует того, что цена будет выше обычного замка. Про 2 секунды я написал уже — посмотрите видео, там прямой угол, и уже была некоторая дырка, дрель не болтало совсем из стороны в сторону.
          +19
          При стоимости в 16500р хотелось бы чтобы взломщик повозился подольше.
            –7
            А каждый ли замок при стоимости 16к даёт функцию открытия двери по пин-коду? Я про то, что нельзя сравнивать железный замок за 16к, и умный замок за 16к. Они по разным параметрам накручены в цене — один по количеству стали внутри себя, второй по количеству техники. Очень странно ожидать, что они будут аналогичные.
            И внешний вид его такой, что удар ногой гарантирует его открытие, вот вам и 0.5 секунд.
            Кстати, точно такой же замок из золота, ценою в несколько миллионов будет взламываться не на много дольше.
              +1
              У любой вещи есть ключевые, основные свойства, а есть навороты и финтифлюшки. Надо понимать, что не всегда ключевыми свойствами допустимо пожертвовать в угоду сохранения цены при добавлении финтифлюшек — это зависит от предназначения устройства.

              Например, добавление кондиционера в комплектацию автомобиля не должно приводить к ухудшению тормозных характеристик, а вот к ухудшению качества звучания магнитолы — нелогично, но все-таки допустимо.

              Замки, по моему мнению, относятся к тому типу устройств, где жертвовать ключевыми свойствами (устойчивость к взлому) нельзя.
            +7
            Стойкость замков определяется их временем сопротивления взлому, редкостью и ценой инструментов, которые нужны для взлома, побочным эффектам процесса взлома (шум и т.п.). Сам факт возможности взлома (независимого от факторов, которые перечислены выше) — для всех замков абсолютно одинаков и не влияет на оценку его надежности, потому что взломать можно любой замок.
              +7
              Да, но по виду это замок с алюминиевым корпусом толщиной около 3 мм.
              Это уровень «поставить в офисе, чтобы контролировать проход в архив или бухгалтерию», но не замок для дома
                0

                В свое время в АвтоРевю проводили очень крутые тесты замков-противоугонок. Ломали профессионалы-вломщики. И замки все были очень разные по стойкости — кто-то вскрывается вот так легко, кто-то только со специальным инструментом и долго.

                  –2

                  Вы забыли очень важную вещь — знание внутреннего устройства замка. В статье этот вопрос тоже по-желтушному обойдён стороной.


                  Дядька, небось, сначала открыл замок, посмотрел как он устроен, продумал метод, а уже потом "за две секунды" взломал.


                  Он не взламывал чёрную непонятную негуглимую коробку без наименований и номеров модели, увы.

                    +3
                    Он не взламывал чёрную непонятную негуглимую коробку без наименований и номеров модели, увы.


                    Security from obscurity.
                    Как только хотя бы 1 экземпляр устройства продан — очень наивно надеяться, что он не попадет в руки исследователю.
                      +1

                      Нет, я ничего не забыл. Если эта "коробка" легко узнаваема внешне, стойкость к первой попытке взлома для тренировки не имеет никакого значения. Хороший замок остаётся хорошим даже когда его устройство известно.

                        0
                        Т.е. вы предполагаете, что воры предварительно не обучаются вскрывать замки и других типов?
                        Типа подошел такой, и подумал — а дай-ка я вскрою этот замок?
                        Хоп, и вскрыл
                        Любая такая операция предваряется изучением замка. Их не так и много типов.
                          0
                          Вы забыли очень важную вещь — знание внутреннего устройства замка. В статье этот вопрос тоже по-желтушному обойдён стороной.

                          не читай@комментируй

                          У замка, как оказалось, есть слабое место — плохо защищенные внешние боковые части корпуса. Если разобрать замок и посмотреть его устройство, то открывается такая картина с компоновкой различных элементов <...> Таким образом, исследователь средств безопасности понял, что можно просверлить в определенном месте боковую часть литого корпуса замка


                          прямая аналогия — нормальные криптоалгоритмы имеют открытый исходный код
                      +11
                      Комментариев от производителя «умного» замка по этой проблеме на данный момент нет. Рекомендация для покупателей замка — использовать его только внутри дома, на внешние двери не устанавливать.

                      Типичный «умный» продукт.
                        0
                        У меня умный дом. Но при этом мой умный дом не подключен к внешнему замку(при том, что замок такое подключение позволяет сделать). Просто потому, что я не доверяю такие вещи удаленному управлению. Да и в целом умный дом не имеет доступа к критическим устройствам. Если кто-то получит доступ к моему умному дому — сможет нахулиганить, но не сможет навредить.
                        –8
                        Я всегда был уверен, что грамотные специалисты любой замок вскроют за две секунды.
                        Это очень странная новость. Есть конторы, которые вскрывают сейфы, квартиры. Чем этот замок такой уникальный, что его нельзя вскрыть и об вскрытии пишут в новостях?
                          +2
                          грамотные спецы из службы спасения ломали замок в серверной минут 10, сзади топтались маски-шоу, сломали личинку и открыли дверь, позже личинку в магазине рублей за 500 купили.
                            +3
                            Есть конторы, которые вскрывают сейфы, квартиры.

                            Есть, и я такой воспользовался недавно, забыл ключи дома, а замок у меня защелкивается без ключа. И вот что я вам скажу, мастер не смог вскрыть его без повреждений и пришлось сверлить личинку. Он ее шуруповертом минут 10 мучал и ответкой доламывал, шума было на весь дом, соседи по площадке повыходили спрашивать что случилось. Причем замок родом из СССР. Так что по сравнению даже с «технологиями орков» этот умный замок просто ничто.
                            примерно такой
                            image
                              +1
                              Кстати, секретов в нём 5-6-7 или где-то столько же, а 120 тысяч там комбинаций)
                                +3
                                Такой мастер вам попался. Это очень простой к взлому замок. Эти замки, как на фото, ломаются плоской отверткой и молотком за 5 мин.
                                  +1
                                  А кувалдой так можно с одного удара вынести, правда вместе с куском двери. Вопрос не в том насколько хорошо ломается мой замок, а в том что даже мой древний замок защищает лучше чем тот что в статье.
                                    0
                                    У него точно такой же силуминовый корпус; если его разобрать и понять, где надо сверлить, то его точно так же можно просверлить за две секунды и открыть (как в общем и большинство замков). Просто обычно сверление замка не рассматривается как серьёзная уязвимость, так как создаваемый при этом шум преодолевает тонкую грань между кражей (до 2-х лет) и грабежом (до 7-и лет).
                                      0
                                      Конкретно к моему вы не подступитесь. Личинка полностью утоплена в толщу двери, а механизм замка вообще с другой стороны. Так что можно только поностью выломать личинку и повернуть чем то замок.
                                        0
                                        Дверь-то у вас из адамантия, надеюсь?)
                                  +1
                                  Очевидно вы вызвали слесаря.
                                  Слесарь ничего общего с медвежатникомшнифером* не имеет.
                                  0

                                  Есть конторы которые физически уничтожают дверь(МЧС) или которые высверливают личинку замка долго и громко. Недавно пришлось вызывать вскрыть захлопнутую квартиру, обзвонил пол-москвы, с отмычками никто не работает, всегда будет уничтожен замок или личинка. После роликов от LockpickingLayer как-то странно что никто так не делает.

                                    +2
                                    Скорее всего те кто умеют так делать тихо и быстро работают в других «организациях» или уже поработали и отбывают. В любом случае рекламировать свои навыки как спеца по замкам тихо и быстро вряд ли будут на каждом углу.
                                      0
                                      Потому что говорят, что отмычки могут быть приравнены к «средствам для негласного проникновения и обследования помещений, транспортных средств и других объектов».

                                      А вот если использовать то, что однозначно ломает замок, то все в порядке.
                                        +2
                                        Объясняется просто, в наше неспокойное время за отмычки могут и «принять» для выполнения плана.
                                        Такой замок как у 0xf0a00 нам специалист в Абакане открыл за 4 секунды, но попросил не смотреть. Думаю в Москве спецов не меньше, просто гораздо осторожнее.
                                          0
                                          Я тоже полагаю, что на закрытых форумах можно найти спеца, который откроет за 4 секунды. Но проблема в том, что там нужен какой-никакой собственный рейтинг. Или надо иметь знакомых среди знакомых таких вот спецов. По телефону человеку с улицы такую услугу не получить. Куда быстрее и дешевле вызвать обычного слесаря, который высверлит копеечную личинку.
                                          Наблюдал в 2002 интересную сцену. На площадке осмотра номеров кузова и двигателя в ГИБДД (или как они тогда звались) на Варшавке одна альтернативно-одаренная дамочка забыла ключи внутри закрытой машины. Прямо перед воротами вьезда на площадку. Деньги там берутся немалые и на потоке, бизнес ГИБДД заблокировался — на эвакуаторе не добраться + 300 м очередь из машин сзади. Но у государевых слуг это был явно не первый случай в практике, судя по тому, как это все разрулилось по накатанной. После выяснения проблемы от будки на вьезде побежал служивый в сервис рядом, оттуда бегом прибыли пара ребят с готовыми деревянными клиньями, отжали дверь и открыли замок за 5 мин. Все это на виду у служителей закона, правда, они деликатно смотрели в сторону. Взаимное доверие — великая вещь :)
                                          +1
                                          Странно такое слышать, на самом деле. Мне первый же запрос в яндексе выдал телефон мастера (и это даже по-моему было в блоке рекламы над первым запросом), который вскрыл замок именно отмычкой, без повреждений и высверливания, личинка осталась та же. Заняло это минуты 3, замок вроде неплохой, mul-t-lock.
                                            0

                                            У меня были знакомые "медвежатники по вызову". По их словам, могут вскрыть подавляющее большинство замков, с которыми имеют дело, без повреждения оных. Однако, не делают этого по причине невозможности получения "лицензии медвежатника в законе", понятие о которой в законе отсутствует. В результате вынуждены вскрывать замки грубой силой, но стараются это делать с минимальными для владельца материальными тратами.

                                          0
                                          Насколько видно из картинок, это не «умный» замок, а «умная» накладка на большинство замков. Как вариант — производителю данной накладки скооперироваться с производителем замков и «утопить» начинку в корпус, чтобы снаружи была лишь кодовая панель.
                                            0
                                            Те кто хочет себе нормальный замок — идут и покупают.
                                            По странному стечению обстоятельств лично мне как раз сегодня приехал набор для сборки такого замка. Накладка кодовая, с RFID и сканером пальцев свободно продаются и используются. Замок, который этим все открывается также свободно продается.
                                            Мне весь набор с кодовой панелью, кучей rfid меток и браслетов, замком и БП обошелся в 7000 рублей.
                                            +4
                                            Замок из фирменного китайского композита «картон с пластилином», толщиной пару мм — что ещё можно от него ждать?
                                              +4

                                              Цены рублей 500.

                                              +3
                                              Не знаю одного ли меня уже тошнит от «умных» вещей? Потому что в 95% случаев это бесполезная дичь в 10 раз дороже «глупых» аналогов, но зато с блютузом
                                                0
                                                Просто эти замки не проходят критерий простоты использования и дешевизны обслуживания.
                                                Это как пылесос, требующий полчаса внимания до и после уборки, с виду круто, но в быту не нужен.
                                                  0

                                                  На русском не нашёл, но
                                                  https://m.youtube.com/watch?v=H_lf8_pxg2Q

                                                    0
                                                    Смысл замка «с блютусом» — не отрывая зада от стула рулить списком тех, кто может его открыть. Ну, допустим, компания приняла на работу нового уборщика и после регистрации в CRM он мгновенно получает доступ в шваброхранилище. Причем строго в определенные часы. И так же мгновенно теряет его после увольнения. И еще система знает, кто и когда открывал дверь.

                                                    Для квартиры это имеет смысл, если:
                                                    — вы ее сдаете и не хотите, чтобы бывшие съемщики наделали себе дубликатов ключей;
                                                    — вам надоело менять личинку каждый раз, когда кто-то в вашей семье потеряет очередную связку ключей;
                                                    — у вас есть домашний персонал типа няни или вы наняли мастера, который кладет вам плитку, пока вы на работе

                                                    Но таки соглашусь, товаров, решающих несуществующие проблемы — хватает.
                                                    0

                                                    Эта пластина на которой нажимают, она именно для этого там установлена: «Снизу в замке есть резервный механический элемент, с помощью которого отключается блокировка, когда он давит на пластину механизма замка».


                                                    Вопрос в том, как эта система работает "по замыслу"? И еще, ее наверное можно просто демонтировать увеличивая безопасность, за счет надежности.

                                                      0
                                                      Там снизу обычная личинка и ключи есть в комплекте. «Кончилась батарейка» втыкаешь снизу ключ и открываешь дверь ключом по старинке.
                                                      0
                                                      Ну не знаю… выглядит как межкомнатный, возможно, и проектировался как межкомнатный. Что с него взять в этом случае… Так, типа, не дать никому внезапно в туалет зайти, пока ты там сидишь…
                                                        +3

                                                        Никому, кроме тех, кто знает пин-код?

                                                          0
                                                          И чей отпечаток пальцев не подходит :D
                                                          Очень полезный замок в туалет!
                                                        0
                                                        Часть деталей замка пластиковые

                                                        Запланированное устаревание?
                                                          +3
                                                          Создание слабых мест, чтобы замок нельзя было провернуть силой.
                                                          0
                                                          … Ригель или блокирующий элемент должен перемещаться червячной передачей, располагающейся внутри этого самого ригеля/элемента. А червяк приводится шаговым двигателем. По идее, это спасет от таких примитивных подходов как «просверлить дырку и сдвинуть элемент конструкции». Шаговый же двигатель, дабы не вышло через просверленное отверстие по-быстрому запитать электродвигатель привода от внешней батарейки…

                                                          P.S. Это не я придумал, это выжимка из мозгового штурма на каком-то отечественном форуме, может даже и на хабре. :)
                                                            0
                                                            Если вместо этой здоровенной пластины сделать небольшой стержень в толстом кожухе, который можно нажать только через снятую нижнюю личинку, уже будет намного надёжнее… Не исключено еще, что это вообще какой-то обязательный по закону бэкдор для таких устройств…
                                                            0

                                                            Достаточно открыть на Ютубе канал lock picking lawyer и перестать доверять замкам вообще, а вот таким "умным" — в особенности.

                                                              0
                                                              Слишком категорично. Бегло глянул на канал, там в основном цилиндровые замки открывают. Но самые стойкие сувальдные. И с ними все очень не просто.
                                                                0

                                                                Посмотрите не бегло, и заметите, что я недостаточно категоричен. Там и умные замки попадаются.

                                                                  0
                                                                  Не соглашусь. Много там замков открывают, но ни одного путевого сувальдного я не увидел. Или, к примеру, замок Керберос, бывшего российского производства. Который сам завод предлагал всем желающим открыть в нормально установленной двери, но очереди не наблюдалось.
                                                                  И почти все сейфовые замки с ключами-сувальдные.
                                                                    0

                                                                    Может предлагал не правильно к примеру в подарок такой же замок. А рядом сотрудник полиции с видеокамерой спрашиваеи фамилию.

                                                                0
                                                                Искал этот комментарий. Подтверждаю, после пары дней залипания в этот канал перестаешь верить в существование надежных замков. Надежда только на то, что людей с таким высоким скиллом, как у автора канала, немного.
                                                                  0
                                                                  Хорошие сувальдные замки взламывать очень непросто, особенно когда они установлены в нормальную дверь, исключающую сценарии простого вырезания замка из двери целиком.
                                                                    0

                                                                    Мне кажется, что парочку сувальдных он таки открыл. Тем не менее, в контексте "новости", основная претензия в том, что умные замки в подавляющем большинстве случаев делаются по стандартам потребительской электроники, а не, собственно, замков.

                                                                      0
                                                                      Можно примеры хороших замков?
                                                                      www.youtube.com/watch?v=lVAZbQEfmYc
                                                                  0
                                                                  Думаю, прежде чем изобретать механику, стоило бы изучить существующие решения. Интересно, есть ли где-то музей замкОв?
                                                                  Да, корпус замка из люминия это полюбому инновация. С таким корпусом не особо важно, что там внутри, криптография или механика.
                                                                    0
                                                                    Стильно, модно, молодежно.
                                                                      0
                                                                      Чукча не изучатель, чукча изобретатель
                                                                        0
                                                                        К тому же, механику надо делать как можно трудно доступней. Хорошее решение у замка Дори — устанавливается с обратной стороны двери. И если смотреть снаружи — то обычно не известно на какой он высоте.
                                                                        0
                                                                          0

                                                                          По большому счету, как руководитель службы по Вскрытию замков могу сказать, что 85% замков механических, которые установлены в среднестатистической квартире тоже открываются с помощью 1-2 отверстий, и за пару минут. Так что акценты на том, что именно замок я бы не стал делать! С другой стороны — дело в знании слабых мест, у нас люди вот так умудряются двери уродовать даже самые простые, лишь бы сэкономить. (Внизу раздел "самостоятельно" https://tmn-zamok.ru/ )

                                                                            0
                                                                            если это ваш сайт, то запишу номер, пожалуй, есть кейсы экстренного вскрытия электрощитовых в жилых домах, потому что пожарная сигнализация орёт, а электрик решил замок в своей щитовой сменить, потому что бухает иногда там, и никому не дал, в т.ч. аварийке.
                                                                              0

                                                                              Это наш сайт, да) занимаемся аварийным вскрытие замков в Тюмени, вот тут много примеров установки замков, в том числе защищенных от такого вида взлома — https://turbomasters.ru/turbomaster_primery_rabot (наш второй сайт)

                                                                                0

                                                                                Особое внимание следует обратить на сейф замки Cisa с девиаторами, и замки кале с магниевой броненакладкой. Речь о сувальдных естественно.

                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                            Самое читаемое