Domanda:
Può uno scassinatore minare lentamente la sicurezza di una porta con catenaccio?
Village
2014-11-25 09:55:16 UTC
view on stackexchange narkive permalink

Ho uno spazio per i computer protetto con un semplice catenaccio. Qualcuno continua a venire a scassinare la serratura. Mentre lavoravo lì, li ho spaventati tre volte.

Ci sono telecamere, ma non in posti utili o in tutte le uscite e l'amministratore dell'edificio non mi lascia passare i cavi per ulteriori informazioni. Ho contattato la polizia, ma forse è una priorità bassa per loro.

Con ogni visita successiva, uno scassinatore ottiene ulteriori progressi minando la capacità della porta di tenersi fuori? Potrebbero fare qualcosa alla porta ogni volta che li sta avvicinando alla possibilità di aprire la serratura molto velocemente? C'è qualcosa che posso fare per impedire loro di scassinare la serratura?

Per quello che vale: le telecamere possono essere posizionate anche senza fili.
Le telecamere @DennisJaheruddin, senza fili possono essere bloccate ... [banalmente] (http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/)
@MikePennington Solo dopo aver letto che ha fallito tre volte e sta ancora tornando, penso che ci sia una possibilità che non abbiamo esattamente a che fare con un genio.
@Dennis se il mondo non fosse pieno di scagnozzi, potremmo farla franca con deboli contromisure
Sei sicuro che non siano già entrati da quella porta in un tempo inosservato? E ora torni a leggere ad alta voce l'HW-Keylogger per esempio?
@Village Sono confuso. Come li hai spaventati ma non sei riuscito a identificarli? Intendi dire che senti un rumore dall'altra parte della porta ma quando la apri, non ci sono più? Descrivi come li spaventi. Questo potrebbe essere tutto nella tua testa ...
Tra le altre cose c'è il pericolo non banale che il tizio inceppi la serratura (rompa un piccone all'interno, ecc.), Quindi spero che ci siano modi alternativi per entrare nell'area.
Uno scudo fissato alla porta che ti costringeva ad allungare la mano sotto lo scudo per inserire una chiave avrebbe reso la raccolta molto più difficile.
Cerca davvero di scassinare la serratura o sta usando un decodificatore (o un dispositivo simile) per provare a creare una chiave in seguito ...
Qualcuno ha menzionato l'importanza di * registrare * (a) i tentativi di scassinare la serratura e (b) gli sforzi per convincere l'amministratore dell'edificio ad aggiungere telecamere? In questo modo, se alla fine il raccoglitore riesce a passare, puoi provare chi è veramente in colpa, il che almeno proteggerà il tuo lavoro.
@Village - Potresti voler dare un'occhiata ad august.com Hanno appena introdotto un lucchetto BlueTooth che potresti usare, in combinazione con un catenaccio unilaterale come questo: http://www.amazon.com/Design-House-750869- Single-Deadbolt / dp / B000KE2RNO / ref = sr_1_1? Ie = UTF8 & qid = 1417028921 & sr = 8-1 & keywords = interior + deadbolt & pebp = 1417028927011 ed elimina l'accesso esterno per il prelievo.
1) ottieni un lucchetto di sicurezza migliore OPPURE 2) acquista qualche catena e aggiungi qualche lucchetto in più con una sorta di campanello che emette un suono al tocco ;-)
@MrWonderful: Attenzione![August Smart Lock] (http://august.com/products/august-smart-lock/) utilizza lo standard Bluetooth v4.0 Smart (a basso consumo energetico) **, che è rotto. ** Vedi [il discorso di Mike Ryan.] (https://lacklustre.net/bluetooth/#talks) Le persone che seguono i tuoi consigli avranno un falso senso di sicurezza.:-)
Sei risposte:
R15
2014-11-25 13:45:08 UTC
view on stackexchange narkive permalink

La risposta alla tua domanda è sì, anche se se questo li aiuterà davvero dipende dalla serratura e dalla loro "abilità".

Con un tipico catenaccio (cilindro?) ripetuti tentativi possono far avanzare un impressionare l'attacco con una chiave vuota (vedere la risposta di tylerl per maggiori dettagli), se si usano strumenti di prelievo le visite extra miglioreranno la sensazione per la serratura e in teoria renderanno il tempo per prenderla più velocemente, anche se va notato che è improbabile che l'apertura di serrature richieda più tentativi contro una semplice serratura con catenaccio.

Le serrature a leva, utilizzate in alcune serrature da infilare, richiedono più tempo scegliere, quindi montare uno di questi (almeno 5 leve è generalmente accettato come necessario) potrebbe essere una buona opzione. È probabile che siano necessari più tentativi contro questo tipo di blocco per sviluppare un attacco riuscito contro di esso, in modo da avere maggiori opportunità di catturare qualcuno.

Limitare l'accesso al blocco in modo che sia più difficile da usare. gli strumenti per scassinare possono essere efficaci a seconda della serratura e dell'installazione, in generale una chiave ha bisogno di meno spazio per funzionare rispetto agli strumenti per scassinare.

Ma se qualcuno è determinato non importa quale serratura si inserisce, con il tempo e pazienza qualsiasi serratura può essere sconfitta (alla fine) ...

A seconda della disposizione dell'edificio la porta potrebbe essere chiusa dall'interno fuori orario, in modo che gli unici ingressi a disposizione dell'attaccante siano quelli che sono coperti dall'installazione della telecamera esistente.

Se una serratura da infilare non li scoraggia e non è possibile scappare dall'interno, il rifiuto di installare una telecamera aggiuntiva è un'accettazione implicita del rischio da parte dell'amministratore dell'edificio - purché quella persona è autorizzata ad accettare il rischio che c'è poco si può fare di più.

E per aggiungere, poiché si tratta di un sito di sicurezza delle informazioni, i computer che si trovano dietro questa porta potenzialmente insicura, che è soggetta a una minaccia osservata, dovrebbero:

  • Configurare password complesse (incluso BIOS) e non essere mai lasciati collegati;
  • Disabilitare le interfacce USB ecc. per impedire l'introduzione di malware;
  • Essere configurato con la crittografia completa del disco in modo che se l'aggressore entra e ruba una macchina, ha solo valore hardware;
  • Archivia tutti i backup e i supporti rimovibili da qualche altra parte;
  • Effettua controlli quotidiani per assicurarsi che non sia stato installato hardware non autorizzato (packet sniffer, key logger ecc.).
Dimentica di essere sconfitto con il lockpicking, se considerassi le informazioni abbastanza preziose mi limiterò a comprare (fare?) Un lotto di esplosivi. Oppure, a seconda della porta, una motosega. Sarebbe ** davvero ** ovvio (e probabilmente avviserebbe qualcuno), ma idealmente potrei semplicemente afferrare la macchina e correre entro un minuto.
@Clockwork-Muse un piede ben posizionato ti porterà in molti edifici, per tutto il resto c'è il [tubo di gomma per il metodo della guardia di sicurezza] (http://xkcd.com/538/)
@Clockwork-Muse Questo non è il film. L'uso di esplosivi aumenterebbe seriamente le sanzioni per essere scoperti. Aumenterebbe anche seriamente la possibilità di essere scoperti aumentando il livello di interesse delle forze dell'ordine da "Sì, qualunque cosa" a "Possibile terrorista".
Ho dimenticato l'impressione nella risposta originale ... ora aggiunta. Non ho incluso molti dettagli perché Tylerl ha pubblicato i dettagli prima che venissi abbozzato.
Quando dici [Serratura da infilare] (https://en.wikipedia.org/wiki/Mortise_lock), intendi davvero qualcosa di più simile a un [lucchetto a leva] (https://en.wikipedia.org/wiki/Lever_tumbler_lock )? Potrei sbagliarmi, ma sembra che Mortise riguardi più il fattore di forma che il tipo di serratura e chiave effettive.
@MichaelKjörling sì, è quello a cui mi riferisco - dove mi trovo la stragrande maggioranza delle serrature da infilare sono serrature a leva e ovviamente non ero a conoscenza delle implicazioni altrove, modificherò la risposta per renderlo più chiaro.
tylerl
2014-11-26 09:25:08 UTC
view on stackexchange narkive permalink

Sì, c'è un attacco classico che prevede un accesso incrementale.

L'aggressore inizia con una chiave vuota che si inserisce nel lucchetto in questione.

L'aggressore si avvicina alla porta, inserisce la chiave, agita leggermente la chiave, borbotta qualcosa su come cambiano i numeri dell'ufficio e se ne va.

Poi in privato esamina il modello di impressione sulla chiave. Dove ci sono prove che i perni erano legati, deposita un po 'la chiave. Ogni giorno visita la porta con la sua chiave sempre più archiviata e ogni giorno la archivia progressivamente un po 'di più, utilizzando il modello di impressione nella chiave come guida.

Poi, un giorno, avrà archiviato la chiave per abbinare tutti i birilli e la porta si aprirà.

Questo attacco ha il vantaggio di non sembrare un attacco. Sembra solo un inquilino smarrito che visita brevemente la porta sbagliata e poi se ne va una volta che si è reso conto del suo errore. E quando avrà finito, avrà una chiave funzionante.

La maggior parte delle serrature negli Stati Uniti sono serrature a perno. Un lucchetto a chiavistello utilizza un set di perni che sono divisi in punti diversi lungo la loro lunghezza. Quando viene inserita la chiave corretta, i punti di divisione si allineano tutti sulla linea di taglio del tappo rotante e la serratura può essere aperta. Il problema con l'attacco "classico" descritto è che TUTTI i perni applicano tipicamente una pressione UGUALE su un grezzo della chiave poiché tutti i perni vengono inseriti nella chiave con molle simili. Vedi http://en.wikipedia.org/wiki/Pin_tumbler_lock Vorrei vedere un riferimento o un collegamento, se ne hai uno, di questo attacco in uso.
@MrWonderful non è sicuro che questo sia il genere di cose che stai cercando? http://www.youtube.com/watch?v=Bj9KEmLWRek
Qualche fuliggine rimarrà visibile sulla serratura?
@Village mentre la tecnica che ho appreso utilizzava la fuliggine per esaltare i segni fatti dai perni, guardando i video puoi vedere che oggi questo viene fatto utilizzando una normale chiave pulita, con ingrandimento per vedere i graffi nel metallo. Quindi non deve essere presente alcun segno di manomissione.
Perché qualcuno dovrebbe farlo quando una semplice chiave a urto apre un lucchetto in 5 secondi netti?
@CarlWitthoft puoi davvero non avere idee?
@tylerl beh no ... quali serrature ci sono in casa tua?
Tinned_Tuna
2014-11-25 17:19:35 UTC
view on stackexchange narkive permalink

La scelta del lucchetto conta una quantità sorprendente.

Esistono lucchetti che non sono stati sconfitti tramite meccanismi "segreti" (scassinatore, grimaldello, ecc.) nella letteratura aperta. Le serrature del fermo del disco di Abloy e un altro tipo (penso fosse una serratura di plastica da una filiale di Kaba?) Sono due di queste serrature. Sostituire il lucchetto può essere una soluzione adatta, se sei disposto a sborsare un bel po 'per lucchetto.

Alcuni lucchetti che non sono stati ancora aperti nella letteratura aperta sono semplici da sconfiggere, ma è estremamente evidente. Mi sembra che questo non sia adatto a te. I buoni blocca disco sono noti per essere difficili da compromettere in breve tempo.

Anche solo per pensare di scegliere un decente blocca disco, è necessario qualcosa che va oltre il gancio & della chiave di torsione standard da palude.

Oltre a questo, c'è una vasta gamma di domande da porre.

Perché la persona scatta la serratura della porta? È una porta esterna della tua sede o è la serratura del data center? In caso affermativo, come sono arrivati ​​così lontano? Perché l'attaccante non sta sfondando la porta? È possibile che abbiano già violato i locali e stiano tentando di recuperare qualcosa (ad es. Keylogger, packet sniffer, ecc.)? Quanto è buono il tuo sistema di allarme dentro la porta? È impostato quando esci? Quanto velocemente reagisce il tuo team di sicurezza quando scatta questo allarme? L'attaccante può entrare e uscire prima dell'apprensione? Hai provato questo? Esistono altri punti di ingresso che potrebbero rappresentare un rischio? Poiché il tuo modello di minaccia coinvolge chiaramente persone disposte a scassinare le serrature, devi considerare cose come il sollevamento di pannelli del controsoffitto e il passaggio oltre porte e simili. Puoi impostare un'identificazione positiva dell'attaccante, supponendo che sia la stessa ogni volta? Potete impostare un allarme nel luogo da cui l'aggressore sta tentando di attaccare, ovvero rilevarlo prima che raggiunga la porta? Se si tratta di un data center, l'hardware è in gabbie chiuse o "aperto"? Puoi mettere più serrature sulla porta (ad esempio un chiavistello a leva con meccanismo di ribloccaggio lungo il lato un lucchetto a spillo, o un altro lucchetto più "difficile" - le barre laterali sembrano essere popolari, ma fai attenzione, alcune sono conosciute come barre laterali regionali , e può essere considerato in una certa misura "di pubblico dominio")

Per la maggior parte, il tuo sistema di sicurezza sembra funzionare. Sai quanto tempo impiega la tua risposta, hai informato le forze dell'ordine locali, il blocco sta resistendo abbastanza a lungo da permetterti di rispondere adeguatamente.

Se scatti ripetutamente un lucchetto, spesso diventa più facile, man mano che inizi a farti un'idea di quel particolare lucchetto (ad es. per un cilindro a spillo, potresti notare che il pin 1 si imposta prima, poi il pin 4. Pin 3 è un pin di sicurezza) ecc. in modo da poter essere più veloci in un particolare blocco, ma dipende fortemente dal livello di abilità & del tipo di blocco dell'attaccante. Pertanto, vorrai iniziare a ottenere un'identificazione positiva di questo attacco e negare loro l'accesso alla serratura, o farli sbattere in prigione. Se questa non è un'opzione, potresti essere bloccato a cambiare o reinserire il blocco periodicamente (ad esempio, dopo che X ha rilevato tentativi, seleziona X saggiamente), il che è costoso.

Un lucchetto leggermente più costoso con un re -il meccanismo di blocco potrebbe essere un buon deterrente. Le serrature a leva in stile Chubb sono economiche rispetto ai buoni fermi disco e spesso ti avvisano del fatto che qualcuno ha cercato di prenderla la prossima volta che proverai a sbloccarla, poiché il loro meccanismo di riavvolgimento si sarà attivato e il lucchetto non si aprirà senza una chiave speciale.

Se segui la linea di (qualcosa come) un blocco del fermo del disco, fai delle ricerche. Molte delle versioni knock-off ed economiche del blocco del fermo del disco sono suscettibili di attacchi che sono sia rapidi che semplici . Inoltre, non resistono bene agli attacchi fisici (la perforazione è il meccanismo principale per le serrature montate sulle porte).

Parla con un fabbro qualificato, uno bravo dovrebbe essere abbastanza informato su questo e dovrebbe essere in grado di aiutarti a fare una scelta adeguata di serratura.

* "... la serratura resiste abbastanza a lungo da permetterti di rispondere adeguatamente." * Questa è l'unica ragione per la modifica della serratura, se ce n'è bisogno. Se non hai un avviso quando la porta è aperta e lo controlli solo due volte al giorno, devi utilizzare un lucchetto che manterrà un determinato selezionatore fuori per 12 ore. Se non è possibile modificare la serratura, è necessario modificare il tempo di risposta e un campanello senza fili potrebbe ridurre abbastanza il tempo di risposta se le telecamere non sono un'opzione.
Non è del tutto vero, poiché con alcuni meccanismi, la conoscenza della costruzione di ogni particolare serratura è molto utile (ad esempio, capire dove sono i perni di sicurezza). Ciò ridurrebbe il tempo necessario agli aggressori per compromettere il blocco. Ergo, i tuoi tempi di risposta potrebbero diventare inadeguati in futuro, a meno che tu non abbia allarmi di ingresso e un buon tempo di risposta per un ingresso non autorizzato.
willc
2014-11-26 03:23:06 UTC
view on stackexchange narkive permalink

In qualità di ex fabbro, posso fornirti un "no" qualificato. Non è possibile scassinare un lucchetto in modo incrementale, specialmente se si tratta di un catenaccio di varietà standard a pin-tumbler (Kwikset, Schlage, Baldwin, ecc.).

Una cosa che puoi fare per assicurarti che il lucchetto sia "ripristinato" è inserire la chiave e poi rimuoverla: non è necessario girarla. Ciò forzerà il ripristino della posizione predefinita di tutti i pin bloccati. Rimarrebbero bloccati solo se il lucchetto è indossato o è comunque particolarmente scadente. In ogni caso, è molto improbabile.

Per rispondere al commento di un'altra persona, le serrature da infilare tendono a utilizzare lo stesso tipo di meccanica a pin-tumbler, e mentre la loro produzione di precisione più elevata e i perni superiori a forma di fungo possono renderlo più difficili da scegliere, funzionano utilizzando lo stesso principio dei catenacci di fascia bassa che puoi acquistare e di qualsiasi negozio di ferramenta e possono essere aggirati da un esperto di lock picker.

È del tutto possibile acquistare un più alto -end lock che ostacolerà la maggior parte dei tentativi di scasso Medeco, Assa e alcuni altri produttori li producono. Se installi uno di questi, la tua preoccupazione principale diventa ostacolare un ingresso forzato, non scassinare.

Che ne dici di cose [come questa però?] (Http://security.stackexchange.com/a/73665/21108)
Lo chiamano l'impressione una chiave, ed è molto, molto difficile da fare. L'ho provato molte volte, è stato insegnato da qualcuno che poteva farlo e raramente ci sono riuscito. In altre parole, è molto improbabile che funzioni.
Lilienthal
2014-11-26 05:27:45 UTC
view on stackexchange narkive permalink

La sicurezza del tuo catenaccio non sembra così importante quanto la mancanza di monitoraggio sulla porta. Anche il criminale più braindead alla fine si renderà conto del valore di un taglia bulloni, a quel punto l'intera discussione diventa discutibile.

Se un particolare livello della tua sicurezza (di solito il più esterno) è vulnerabile quando puoi Non ti permettere che tu abbia due opzioni: dissuadere un utente malintenzionato dal tentare un attacco o aggiungere un altro livello.

kravmagahacker
2014-11-26 07:18:12 UTC
view on stackexchange narkive permalink

Sì. Continuare a tentare una serratura aumentano le possibilità di un lockpicker di prenderla effettivamente. Ad ogni tentativo hanno un'idea migliore di come posizionare le ancore e i rastrelli.

Se stai cercando di scoraggiare l'intruso, puoi impostare una corrente con forse 3 o più batterie a celle D e ( fai attenzione a quanti ne usi, non vuoi ferire gravemente nessuno) fallo passare attraverso la serratura, puoi aggiungere plastica o fibra di vetro all'estremità della tua chiave per evitare che ti influenzi e un interruttore all'interno della stanza per facilità di disarmare.

1) modifica la tua seconda risposta in questo. 2) Dubito che la corrente delle batterie farebbe altro che passare attraverso la serratura stessa. Il percorso di minor resistenza non sarebbe attraverso una persona all'estremità di un bastone.
Hai bisogno di più dei 4,5 V che ottieni dalle celle 3 D per fornire uno shock che potrebbe essere sentito. Le recinzioni elettriche e i pungoli del bestiame funzionano a una tensione molto più alta, ma sono progettati con cura per non fornire una quantità pericolosa di energia alla vittima. Detto questo, elettrizzare la manopola non è un modo sano di procedere, ed è quasi certo che creerà responsabilità se non è del tutto illegale.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...