Взлом сейфов - Safe-cracking

Сейф с разрушенными электронными компонентами

Взлом сейфов это процесс открытия безопасный без комбинации или ключа.

Физические методы

В зависимости от конструкции сейфа можно использовать разные процедуры. Для открытия разных сейфов требуются разные процедуры, поэтому взломщики сейфов должны знать о различиях.

Манипуляции с замками

Манипуляции с замками - это стереотипная техника взлома сейфов, которую обычно изображают в фильмах. Это без повреждений комбинированный метод восстановления и хорошо известный тайное шунтирование. Для манипуляции нужны только пальцы, глаза и правильная техника. хотя это умение, на развитие которого уходят годы, а на овладение - десятилетия. В то время как манипуляции с кодовыми замками обычно выполняются с замками Группы 2, многие замки Группы 1 подвержены манипуляциям. Мастера этого искусства могут быстро и последовательно открывать замки. Эти профессионалы вручную манипулировать ^[1] то замок чтобы получить комбинацию по одному номеру за раз. Процедуры манипуляции могут быть разными, но все они основаны на использовании механических дефектов в замке. Манипуляция разблокирует сейф и восстановит его комбинацию. Как только комбинация будет восстановлена, ее можно будет повторно использовать для открытия замка сейфа. Аналогичный обходной путь без повреждений также может быть выполнен с помощью компьютеризированного автодозвонщик или манипуляционный робот. Эти автодозвонщик^[2] Известно, что машинам требуется 24 часа или больше, чтобы достичь правильной комбинации. В последние годы были разработаны более быстрые устройства для обхода блокировки. В этих новых устройствах используется более совершенная робототехника и более совершенное программное обеспечение. При совместном использовании друг с другом эти две технологии очень похожи на ручные манипуляции. Эти устройства имитируют человеческие манипуляции, «ощущая» и измеряя механическое движение в замке.

Механические замки сейфов управляются, прежде всего, наощупь и зрение, иногда звук помогает этому процессу. Чтобы найти комбинацию, оператор использует замок против себя, измеряя внутренние перемещения с помощью циферблатов. Более сложные замки используют продвинутую механику, чтобы уменьшить любую обратную связь, которую технический специалист может использовать для определения комбинации. Эти группа 1^[3] замки были разработаны в ответ на группа 2^[4] манипуляции с замками.^[5] Колеса, сделанные из легких материалов, уменьшают ценную сенсорную обратную связь, но в основном используются для повышенная устойчивость к рентгенологическим атакам. ^[6] Манипуляция часто является предпочтительным выбором при блокировке с утерянной комбинацией, поскольку она не требует ремонта или повреждения, но может занять много времени для оператора, конкретная сложность зависит от уникальных форм колес и расположения ворот по отношению к ним. Время открытия новичка будет определяться этими случайными несоответствиями, в то время как некоторые ведущие сторонники этого искусства демонстрируют замечательную последовательность. На рынке также имеется ряд инструментов, помогающих инженерам по безопасности манипулировать кодовым замком, открытым в полевых условиях.

Практически все кодовые замки допускают некоторую «помойку» при вводе комбинации на циферблате. В среднем на 1% радиальное вращение в любом направлении от центра истинного числа комбинации, чтобы позволить ограждению упасть, несмотря на небольшое отклонение, так что для данного сейфа может быть необходимо только попробовать подмножество комбинаций.^[7] Такие "наклоны" могут допускать погрешность плюс или минус две цифры, что означает, что в этом случае будет достаточно попытаться использовать числа, кратные пяти. Это резко сокращает время, необходимое для исчерпания количества значимых комбинаций. Дальнейшее сокращение времени решения достигается путем проверки всех возможных настроек последнего колеса для данной настройки первых колес перед подталкиванием предпоследнего колеса к его следующей значимой настройке, вместо того, чтобы каждый раз обнулять блокировку с помощью числа поворотов в одну сторону.

Угадывая комбинацию

Удивительно часто сейфы могут быть взломаны, просто угадав комбинацию. Это связано с тем, что изготовленные сейфы часто имеют комбинацию, установленную производителем. Эти комбинации (известные как пробные комбинации) предназначены для предоставления владельцам первоначального доступа к сейфам, чтобы они могли устанавливать свои собственные новые комбинации. Существуют источники, в которых перечислены пробные комбинации производителей.

Владельцы сейфов также невольно скомпрометируют комбинации из-за того, что замки устанавливают на легко угадываемые комбинации, такие как дата рождения, почтовый адрес или номер водительского удостоверения.

Список общих заводских комбинаций по умолчанию

50-25-50
50-50-50
20-50-25
10-20-30
25-50-75
20-40-60
20-60-40
40-20-60
40-60-20
60-20-40
60-40-20

Автодозвонщики

Ряд компаний и групп разработали автоматические дозвоны для открытия сейфов. В отличие от вымышленных машин, которые могут открывать любую комбинацию за считанные секунды, такие машины обычно предназначены для конкретного типа замков и должны циклически перебирать тысячи комбинаций, чтобы открыть устройство. Хорошим примером такого устройства является проект, выполненный двумя студентами из Массачусетский Институт Технологий, Кайл Фогт и Грант Джордан. Их машина, построенная для открытия замка Sargent and Greenleaf 8500 на Сейфе Diebold, обнаружила неизвестную комбинацию за 21 000 попыток. Lockmasters, Inc. продает одну машину для автоматического набора номера [QX3 Combi Autodialer (LKMCOMBI)], которая работает с различными кодовыми замками с 3 и 4 колесами.^[8]

Также существуют инструменты для автоматизированного управления, такие как SoftDrill Маса Гамильтона (больше не производятся). Эти инструменты похожи на средства автоматического набора номера, за исключением того, что они измеряют внутренние компоненты замка и определяют комбинацию аналогично тому, как это делает техник, работающий с безопасностью человека.

Сверление слабых мест

Безопасное бурение с буровой установкой

Хотя некоторые сейфы трудно открыть, некоторые из них могут быть взломаны. бурение или другими физическими методами. Производители публикуют схемы высверливания для конкретных моделей сейфов. Они тщательно охраняются как производителями, так и профессионалами слесарного дела. Бурение обычно направлено на получение доступа к сейфу путем наблюдения или обхода механизма блокировки. Сверление - самый распространенный метод, используемый слесарями, и обычно используется в случаях попыток взлома, неисправных замков или поврежденных замков.

При наблюдательных атаках просверленное отверстие позволяет взломщику сейфов видеть внутреннее состояние кодового замка. Отверстия для сверления часто расположены близко к оси циферблата на кодовом замке, но для наблюдения иногда может потребоваться просверливание через верх, бока или заднюю часть сейфа. Наблюдая за замком, слесарь манипулирует циферблатом, чтобы выровнять ворота замка, чтобы ограждение упало и задвижка вышла из зацепления.

Атаки обхода включают в себя физические манипуляции с механизмом затвора напрямую, минуя кодовый замок.

Все сейфы, кроме простейших, предназначены для защиты от атак при сверлении за счет использования твердой стали (чрезвычайно износостойкой) или композитной твердой плиты (отливка из металла, такого как кобальт-ванадиевые сплавы, карбид вольфрама стружки, предназначенные для разрушения режущих кромок сверла) внутри сейфа, защищая запорный механизм и другие важные участки, такие как запорные болты. Использование твердой пластины гарантирует, что обычное сверление не будет успешным при использовании против сейфа. Сверление твердой плиты требует использования специальных алмазных сверл или сверл из карбида вольфрама. Даже в этом случае это может оказаться трудоемким и трудным процессом, если сейфы оснащены современными композитными жесткими пластинами.

Некоторые высокие-безопасность в сейфе используется стекло блокировщик. Это кусок закаленного стекла, установленный между дверцей сейфа и кодовым замком. К краям прикреплены провода. Эти провода ведут к случайно расположенным подпружиненным болтам. Если будет сделана попытка проникнуть в сейф, просверливатель или резак могут разбить стекло и вывинтить болты. Эти болты блокируют втягивание основных стопорных болтов. Чтобы просверлить сейф со стеклянным фиксатором, может потребоваться сверление сбоку, сверху или сзади. Иногда можно использовать газовое абразивное сверло, чтобы просверлить фиксатор стекла без его включения.

Многие современные сейфы с высокой степенью защиты также включают тепловые реле блокировки в сочетании со стеклянными реле блокировки (обычно плавкая перемычка как часть кабельной разводки блокировки), которые также активируются, когда температура сейфа превышает определенный уровень в качестве защиты от факелы и тепловые пики.

Сверление - это привлекательный метод взлома сейфов для слесаря, поскольку он обычно быстрее, чем манипуляции, а просверленные сейфы, как правило, можно отремонтировать и вернуть в эксплуатацию.

Пробивка, очистка и использование горелки - другие методы взлома сейфа. Система перфорации широко используется преступниками для быстрого проникновения. Пробивка была разработана Павлом Станимировичем и использовалась в Нью-Йорке. Пилинг - это метод, при котором удаляется внешняя оболочка сейфа.

Плазменные резаки и тепловые пики может быть до 2200 ° C (3990 ° F), что намного жарче, чем традиционные кислородно-ацетиленовые горелки, и может использоваться, чтобы прожечь металл на сейфе.

Определение объема

Определение объема сейфа - это процесс сверления отверстия и вставки бороскоп в сейф, чтобы поближе познакомиться с определенной частью безопасность контейнер. Когда механические замки с защитой от манипуляций и стеклянные запирающие шкафчики используются в качестве мер безопасности, определение объема является наиболее практичным вариантом. Один из распространенных методов называется «определение объема ключевой дыры в изменении». Взломщик сейфов просверлит отверстие, позволяющее ему установить прицел в положение, чтобы наблюдать за отверстием для смены ключа. Вращая циферблат и просматривая отверстие для ключа смены в поисках определенных ориентиров на колесном пакете кодового замка, можно получить комбинацию, а затем набрать правильную комбинацию и открыть сейф. Этот метод является обычным для профессиональных специалистов по сейфам, поскольку он оставляет замок в хорошем рабочем состоянии, и требуется лишь простой ремонт, чтобы вернуть барьер безопасности в исходное состояние. Это также распространенный способ обхода сложных жестких пластин и стеклянных замков, так как отверстие для ключа для смены может быть закрыто путем просверливания верхней, боковой или задней части контейнера.

Методы грубой силы

Другие методы взлома сейфа обычно включают в себя повреждение сейфа, чтобы он больше не работал. Эти методы могут включать взрывчатка или другие устройства для нанесения серьезного сила и повредить сейф, чтобы его можно было открыть. Примеры инструментов проникновения включают: ацетиленовые горелки, дрели и тепловые пики. Этот метод требует осторожности, так как содержимое сейфа может быть повреждено. Взломщики сейфов могут использовать так называемые выстрелы, чтобы взорвать двери сейфа.

Большинство современных сейфов снабжены «блокировщиками» (такими, как описанный выше), которые срабатывают при чрезмерном усилии и затем запирают сейф на полустационарную блокировку (сейф, блокировщик которого сработал. должен затем принудительно, комбинации или одной клавиши больше будет недостаточно). Вот почему профессиональный техник по безопасности будет использовать манипуляции, а не грубую силу, чтобы открыть сейф, чтобы они не рисковали выпустить блокировщик.

Радиологические методы

Проникающая радиация, такая как рентгеновский снимок излучение может быть использовано для выявления внутреннего углового отношения ворот колеса к механизму мух, чтобы вывести комбинацию. Некоторые современные замки для сейфов изготавливаются из легких материалов, таких как нейлон, чтобы препятствовать этой технологии, поскольку большинство безопасных внешних поверхностей сделаны из более плотных металлов. Кодовый замок Chubb Manifoil Mk4 содержит свинцовый щит, окружающий часть замка, для предотвращения таких попыток чтения его колес.

Туннелирование в банковских хранилищах

Большой банковские хранилища которые часто находятся под землей, были взломаны взломщиками сейфов, которые проложили туннель с помощью землеройного оборудования. Противодействовать этому методу взлома сейфов было построено патрулирование вокруг подземных хранилищ. Эти патрульные переходы позволяют на раннем этапе обнаруживать любые попытки проникнуть в хранилище.

Безопасное подпрыгивание

В ряде недорогих сейфов, продаваемых домашним хозяйствам по цене менее 100 долларов, используются механические запорные механизмы, которые уязвимы для подпрыгивания. Многие дешевые сейфы использовать магнитный фиксатор, чтобы предотвратить поперечное перемещение внутреннего стопорного болта, а также использовать соленоид для перемещения булавки при вводе правильного кода. Этот штифт также может смещаться при ударе или ударе сейфа, когда он находится на боку, что позволяет открыть сейф.^[9]^[10]^[11] Один исследователь в области безопасности научил своего трехлетнего сына, как открывать большинство потребительских оружейных сейфов. В более дорогих сейфах используется зубчатая передача, которая менее подвержена механическим воздействиям.

Электронные методы

Электронные замки не подвержены традиционным методам манипуляции. Эти замки часто скомпрометированы анализ мощности нападения^[12]^[13]. Существует несколько инструментов, которые могут автоматически извлекать или сбрасывать комбинацию электронного замка; в частности, Маленький черный ящик^[14] и Феникс. Подобные инструменты часто подключаются к проводам в замке, к которым можно получить доступ, не повредив замок или контейнер. Почти все высококачественные электронные замки потребительского уровня уязвимы для той или иной формы электронного нападения.

ТЕМПЕСТ

Комбинации некоторых электронных замков можно найти, исследуя электромагнитное излучение идёт от замка. По этой причине многие безопасные замки, используемые для защиты критически важной инфраструктуры, проверены и сертифицированы на устойчивость к ТЕМПЕСТ атаки. К ним относятся Kaba Mas X-10 и S&G 2740B, которые соответствуют требованиям FF-L-2740B.

Атаки с клавиатуры

Если электронный замок принимает ввод пользователя от клавиатура, этот процесс можно наблюдать, чтобы выявить комбинацию. Общие атаки включают:

Визуально наблюдая, как пользователь вводит комбинацию (плечевой серфинг )
Скрытие камеры в комнате, которая записывает нажатие клавиш пользователем
Изучение отпечатков пальцев, оставшихся на клавишах
Нанесение на клавиши определенных гелей, порошков или веществ, которые могут размазываться или переходить между клавишами при вводе комбинации и наблюдаться позже.

Размещение «скиммера» (аналога используемого для мошенничество с кредитными картами ) за клавиатурой для записи цифровых сигналов, которые отправляются на корпус замка при вводе комбинации.
Изучение износа или деформации кнопок, которые нажимаются чаще других.

Многие из этих методов требуют, чтобы злоумышленник вмешался в клавиатуру, дождался, пока ничего не подозревающий пользователь введет комбинацию, и вернется позже, чтобы получить информацию. Эти методы иногда используются сотрудниками спецслужб или правоохранительных органов, поскольку они часто бывают эффективными и скрытными.

Клавиатуры с высоким уровнем защиты

Некоторые клавиатуры предназначены для предотвращения вышеупомянутых атак. Обычно это достигается путем ограничения угла обзора клавиатуры (с помощью механического кожуха или специальных кнопок) или рандомизации положений кнопок при каждом вводе комбинации.

Некоторые клавиатуры используют маленькие ВЕЛ или же ЖК-дисплей отображается внутри кнопок, чтобы разрешить изменение числа на каждой кнопке. Это позволяет рандомизировать положение кнопок, что обычно выполняется каждый раз при включении клавиатуры. Кнопки обычно содержат линзовидный экран перед дисплеем, который препятствует просмотру чисел вне оси.

При правильной установке эти клавиатуры делают "плечевой серфинг "атака невозможна, так как комбинация не имеет ничего общего с положениями нажатых клавиш.

Хотя эти клавиатуры можно использовать в сейфах и хранилищах, такая практика встречается редко.

Изображения в СМИ

В фильмах часто изображается взломщик сейфов, определяющий комбинацию замка сейфа с помощью пальцев или чувствительного подслушивающего устройства, чтобы определить комбинацию поворотного кодового замка. В других фильмах также изображена тщательно продуманная схема взрывных устройств и других устройств для вскрытия сейфов.

Некоторые из наиболее известных работ включают:

День выплаты жалованья: ограбление (2011)
День выплаты жалованья 2 (2013-2016)
Полученная реформация (1909)
Асфальтовые джунгли (1950)
Рифифи (1955)
Cracksman (1963)
Ты живешь только дважды (1967)
Кто заботится о монетном дворе? (1967)
Olsen Gang
- Olsen-Banden
  - Olsen-Banden Junior
- Olsenbanden
  - Олсенбанден-младший
- Йёнссонлиган
  - Лилла Йёнссонлиган
Бутч Кэссиди и Сандэнс Кид (1969)
На секретной службе Ее Величества (1969) - Автодозвон
Грабители (1971)
Прохладный ветерок (1972)
Тандерболт и Лайтфут (1974)
Без депозита, без возврата (1974)
Вор (1981)
Вабанк (1981)
Кровь простая (1984)
Короткое замыкание 2 (1988)
Живучи (1988) - Бурение, угадывание электронных паролей
Неорганизованная преступность (1989)
Взлом (1989) - Бурение, забивание молотком (дешевый сейф), нитроглицериновые взрывчатые вещества, резка горелкой (этим методом было уничтожено содержимое), социальная инженерия.
Гудзонский ястреб (1991)
Убить Зои (1994)
Высокая температура (1995) - Бурение, физический саботаж внешних систем безопасности
Безопасные мужчины (1998)
Мальчики Ньютона (1998)
Синяя полоса (1999)
Маленькие мошенники (2000)
одиннадцать друзей Оушена (2001) - Социальная инженерия, физический саботаж систем безопасности
Очки (2001) - Бурение, тепловая фурма, внутренний взрыв. Этот метод, показанный в кульминации фильма, был протестирован на эпизоде Разрушители легенд (Смотри ниже).
Комната страха (2002) - Бурение, перебор, физическое уничтожение электронных систем безопасности
Итальянская работа (2003)
Плохой Санта (2003) (2003)
Brainiac: злоупотребление наукой (2003) - Сейф в конечном итоге был взломан фугасным снарядом, выпущенным из Танк Challenger 2. Содержимое было уничтожено.
Ladykillers (2004)
Работа в банке (2008)
Сожгите заметку (2007–2013)
Дом Хемингуэй (2013)
Сексуальный зверь (2000) - Туннелирование в хранилище банка и физическое разрушение устройств безопасности путем затопления.

Три метода взлома сейфов, которые видели в фильмах, также были протестированы в телешоу. Разрушители легенд, с некоторым успехом.^[15]^[16] Хотя команда смогла взорвать дверь сейфа, заполнив сейф водой и взорвав внутри него взрывчатку, содержимое сейфа было уничтожено, и для заполнения сейфа водой потребовалось запечатать его изнутри. В сейфе тоже было много протечек.

Смотрите также

внешняя ссылка

[1] Архивировано из оригинал 9 декабря 2016 г.

[2] В архиве 1 августа 2017 г.

[3] в архиве с оригинала 28 июня 2017 г.

[4] в архиве с оригинала на 28 июня 2017 г.

[5] в архиве из оригинала от 9 августа 2016 г.

[6] В архиве с оригинала от 28 июня 2017 г.

[isbn0-393-01921-7-7] Ричард П. Фейнман, рассказанный Ральфу Лейтону; под редакцией Эдварда Хатчингса (1985). «Неужто вы шутите, мистер Фейнман!»: Приключения любопытного персонажа. Нью-Йорк: W.W. Нортон. ISBN 0-393-01921-7.CS1 maint: несколько имен: список авторов (связь)

[8] «Звонилка ИТЛ-2000II» (Пресс-релиз). Zieh-Fix, Inc. Получено 2020-10-12.

[9] Марк Вебер Тобиас. «Небезопасные оружейные сейфы могут открыть трехлетний ребенок». Forbes.

[10] «Дети могут открывать оружейные сейфы с помощью соломок и скрепок, - говорят исследователи». ПРОВОДНОЙ. 27 июля 2012 г.

[11] Как взломать большинство цифровых сейфов. YouTube. 1 марта 2012 г.

[12] DEFCONConference (2016-11-10), DEF CON 24 - Plore - Атаки по побочным каналам на электронные замки с высокой степенью защиты, получено 2019-05-18

[13] EEVblog (05.07.2015), EEVblog # 762 - Насколько надежны электронные сейфы?, получено 2019-05-18

[14] "Lockmasters. Lockmasters Маленький черный ящик; LKM522BATMAG". www.lockmasters.com. Получено 2019-05-18.

[15] "Преступления и мифы-манеры 1 ". Разрушители легенд. Сезон 4. Эпизод 54. 12 июля 2006 года.

[16] "Преступления и мифы-манеры 2 ". Разрушители легенд. Сезон 4. Эпизод 59. 23 августа 2006 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]