Get best of the week

مؤتمر DEFCON 27. ازدواج المفاتيح الميكانيكية مع وصول محدود. الجزء الأول

إحاطة الكلام:

تختلف المفاتيح المقيدة ، أو المفاتيح الميكانيكية ذات الوصول المحدود ، عن المفاتيح العادية حيث لا يُسمح بتكرارها. لذلك ، يقوم مصنعو هذه المفاتيح (والأقفال) بمراقبة صارمة لعدم ظهور الفراغات لعمل التكرارات في المجال العام أو تطوير مفاتيح يصعب للغاية التقاط الفراغات النهائية لها. تستخدم أنظمة القفل المحمية في الولايات المتحدة أنظمة القفل مثل Medeco و Abloy و Assa و Mul-T-Lock ، جزئيًا لمقاومة التشقق الميكانيكي للأقفال ، ولكن إلى حد أكبر لمنع إمكانية التكرار للدخول غير المصرح به إلى الغرف المقفلة. تستخدم أماكن مثل البيت الأبيض و مجلسي البرلمان الكندي ملفًا شخصيًا رئيسيًا خاصًا لهذه المرافق للتأكد من أنه لا يمكن لأحد شراء الفراغات ،لجعل التكرارات.

ومع ذلك ، هناك عشرات الآلاف من الملفات الشخصية الرئيسية الفارغة المناسبة لعمل التكرارات حتى بالنسبة لسلسلة محدودة جدًا من الأقفال. نظرًا لأن المفاتيح عبارة عن قطع معدنية فقط ، سيخبر الأخوان بيل وروبرت جرايدون في خطابهما كيفية عمل مفاتيح مكررة للأقفال الميكانيكية في أنظمة Medeco و Mul-T-Lock و Abloy عالية الأمان. سوف يتطرقون أيضًا إلى جميع جوانب التحكم في تصنيع المفاتيح ، بما في ذلك براءات الاختراع ، والنظر في كيفية منع إدارة الأشياء السرية من كسر القفل باستخدام المفاتيح المكررة.



بيل جرايدون هو مدير GGR Security Consultants ويشارك بنشاط في الأبحاث في مجال المراقبة والإشارات الإلكترونية وعلم النفس البشري في بيئة آمنة وتحليل أنظمة الحظر. حصل على درجة الماجستير في هندسة الكمبيوتر وشهادة في هندسة الطب الشرعي من جامعة تورنتو ويستخدم معرفته لتطوير نماذج رياضية لتحسين الأمن في العالم المادي.

روبرت جرايدون هو المدير الفني لـ GGR Security ، الذي يبحث في نقاط الضعف في الأقفال الميكانيكية والإلكترونية من أجل اكتشاف وتقييم عيوب التصميم المحتملة أو طرق الهجوم. لديه شخصيًا مهارات جيدة في كسر الأقفال والسباكة وفهم شامل لميكانيكا ووظائف العديد من أنواع الأقفال عالية الأمان ، بالإضافة إلى أنظمة الأمان الإلكترونية ومكوناتها. تسمح له هذه المعرفة والخبرة بالبحث الفعال واختبار طرق اختراق أنظمة الأمان العالي. المقدم

: الآن سنسمع عن الجوانب المادية للأمن. كم منكم شاهدت هذه المفاتيح المسماة "لا تكرر"؟ بالطبع ، لن أقوم بذلك ، لكن الرجال الذين يتحدثون إليكم الآن لديهم فلسفة مختلفة. مرحبًا بك في Bobby و Bill إلى Fancy Track!



روبرت: تحية للجميع ، أنا بوبي ، وهذا أخي بيلي جرايدون. دعونا نلقي نظرة على هذه الشريحة التي تصور مفاتيح الأقفال الميكانيكية المنتشرة في أمريكا الشمالية. من السهل جدا تكرارها. إذا كنت بحاجة إلى نسخة من هذا المفتاح ، فانتقل إلى قفال أو ورشة عمل رئيسية.

اسمحوا لي أن أعرض لكم شريط فيديو لعمل الجهاز لصنع مفاتيح مكررة ، والذي يسمى مقطع القاطع - "قطع الملف الشخصي". يتم تثبيت المفتاح الأصلي على جانب واحد من الجهاز ، وقطعة العمل على الجانب الآخر. تقوم الماكينة بتحريك الأصل عن طريق المسح الميكانيكي باستخدام مسبار معدني لجميع الجروح والنتوءات في اللحية وفي نفس الوقت قطع نفس الملف الشخصي بالضبط على قطعة العمل.



كمثال ، سأعرض مفتاحًا يتم نسخه ببساطة على مثل هذا الجهاز. هذا هو المفتاح لإطلاق صواريخ تيتان 2 النووية ، التي تم إدخالها في وحدة التحكم في الإطلاق في المتحف العسكري. يمكنك الذهاب إلى أي ورشة عمل باستخدام هذا المفتاح وتجعل نفسك نسخة مكررة على Cutter Profile.



لحسن الحظ ، منذ ذلك الحين ، قطعت مفاتيح الأمان العالية شوطًا طويلاً. لكي تتخيل كيف تعمل القلعة ، سأعرض رسمًا تخطيطيًا. ترى مستطيلات بألوان مختلفة مفصولة بخط التحول. عندما يكون المفتاح في القفل ، تصطف دبابيس القفل مع دبابيس الرمز ، أو دبابيس المفاتيح. في هذا الوضع ، يمكن تشغيل المفتاح لفتح القفل.



شاهد الفيديو التالي. عندما تحضر مفتاحًا إلى قفال لصنع نسخة مكررة ، يقوم بتعيين الأصل في المقطع ويضبط بدقة وضع القاطع ، الذي يقطع ملف تعريف في قطعة العمل يكرر مخطط قطع المفتاح الأصلي. انظر الآن إلى هذه الشريحة - الكثير منكم يتعرف على هذه المفاتيح ، على الرغم من أنها ليست شائعة جدًا. هذه مفاتيح درجة عالية من الحماية مع ملف تعريف فارغ خاص ، وسوف يكون نجاحًا كبيرًا إذا جعلك بعض الأقفال نسخة مكررة من هذا المفتاح. على الأرجح ، لن يكون قادراً أو لا يريد.



سنتحدث اليوم عن كيفية صنع هذا المفتاح بنفسك عندما تحضر الأصل إلى قفال ، ويقول: "آسف يا رجل ، لكن لا يمكنني قطع أي شيء من هذا القبيل".

مشروع قانون:لذلك ، عندما تحضر قفالًا مفتاحًا محظورًا تكراره ، ويقول قفال أنه لا يمكنه تكراره ، هناك سببان لذلك. الأول هو أن الأقفال ببساطة لا يحتوي على قطعة العمل اللازمة. في الفيديو الثاني ، أظهرنا أنه قبل أن تبدأ في قطع النسخة ، تحتاج إلى تحديد قطعة عمل يكرر ملفها الشخصي الشكل المادي للأصل ، بما في ذلك سمك المفتاح واللحية المستعرضة للحية. جزء مهم من قطعة العمل هو ما يسمى بتثبيت المفتاح - شكل مقطعي يسمح لك بإدخال مفتاح بسهولة في ثقب المفتاح. تبدأ عملية التصنيع الرئيسية باختيار فراغ معدني مستطيل يمكن قطعه ليناسب ثقب المفتاح.



نتيجة للتقليم الطولي لشريط الطول المطلوب ، نحصل على فراغ من هذا المظهر الجانبي ، الذي يظهر في الشكل. 3. في هذه الحالة ، سيتطابق ملف تعريف المفتاح مع ملف تعريف ثقب المفتاح الموضح في الشكل. 5. عملية قطع الأخاديد الطولية في قطعة العمل ، كما هو موضح في الشكل. 2 ، ويسمى Millings - "تصنيع الشغل". يسمى الشكل الخاص للبئر الذي يمنع إمكانية إدخال المفتاح الخاطئ في القفل بـ الحراسة - "الأخدود الواقي". حماية الأقفال هي أن جميع الشركات المصنعة تحاول استخدام ملف تعريفها الفريد الخاص بها للبئر ، لذلك من المستحيل ببساطة أخذ مفتاح Schlage وإدخاله في قفل Weiser - لن يذهب إلى هناك. دعونا نلقي نظرة على أول استغلال ثقب المفتاح لدينا.

ما يظهر على الشريحة يسمى "نظام المفتاح الرئيسي". تحتوي جميع المفاتيح الرئيسية على أخدود طولي يسمح لك بإدخاله في القفل. في الجزء العلوي من الجدول توجد ملفات تعريف لمفتاح Schlage SC1 ، وهو الأكثر شيوعًا في أمريكا الشمالية ، مما يشكل مجموعة كاملة من المفاتيح من نفس النوع. المفتاح الثالث في أعلى اليسار هو مفتاح SC8 ، ولن يدخلوا بئر واحد. ومع ذلك ، يظهر مفتاح رئيسي 1145H أدناه في دائرة زرقاء ، يمكنك من خلالها فتح كلا القفلين - SC1 و SC8. في المؤسسات الكبيرة جدًا أو في المباني التي تحتوي على نظام أمان ضعيف التصميم ، يفتح مفتاح رئيسي جميع الأقفال تقريبًا. إذا تم فتح الغرفة A بالمفتاح SC1 ، والغرفة B بالمفتاح SC8 ، فسيتم فتح كلتا الغرفتين ، باستخدام المفتاح الرئيسي H. ويمكنك القيام بذلك عن غير قصد ، وهذه هي المشكلة.



افترض أن لدي مفتاح للغرفة B ، حيث أذهب إلى قفال. ومع ذلك ، قد لا يكون لديه كل الفراغات الموضحة في هذا الشكل. لذلك ، يمكنه أن يقول: "حسنًا ، سأجعلك مفتاح SC19 يفتح كل هذه الأقفال." يمكن لصانع الأقفال أن يوفر على شراء الفراغات لمفاتيح مختلفة في هذه السلسلة ، مما يجعل النسخ المتطابقة من SC19 لجميع الأقفال. لذا ، باستخدام مفتاح عالمي لمستوى أمان أعلى ، يمكنني الوصول إلى الغرفة A.



هذا هو أول استغلال يمكن للناس استخدامه عن غير قصد. الموضوع الرئيسي في عرضنا التقديمي هو مفاتيح الإصدار المحدود التي يُمنع تكرارها ، لذلك للتوضيح سنستخدم نموذج الكمبيوتر الخاص بمفتاح Medeco M3 فارغًا. نظرًا لأن الأصل هو مجرد قطعة معدنية ، فقد قمنا بطباعة نموذجنا على طابعة ثلاثية الأبعاد. هذا فراغ يعمل بشكل كامل ويمكن قطعه حسب الحاجة بحيث يعمل في القفل مثل مفتاح معدني حقيقي.



إذا كنت ترغب في جعلها من المعدن ، يمكنك استخدام الجهاز الموضح في الشريحة التالية. إنها تشبه إلى حد كبير الآلات المستخدمة في الإنتاج الضخم للمفاتيح الموجودة في جيب كل واحد منكم.



في الجزء العلوي ، ترى طاحونة مستديرة يتم فيها تشكيل الأخاديد على طول المفتاح ، والتي ستسمح بإدخالها في ثقب المفتاح لشكل معين. بالحديث عن المفاتيح المحظورة على التكرار ، من الضروري ذكر صندوق معدني أحمر صغير يسمى Easy Entrie. هذا هو آلة الطحن التلقائي مع CNC لقطع التشكيلات الرئيسية ، المصنعة في ألمانيا. معظم الناس لا يستطيعون الوصول إلى هذه الآلات ، لأنها باهظة الثمن ، بالإضافة إلى أنها ممنوعة من الاستخدام بشكل خاص. هذا هو أحد الأسباب التي تجعلنا لا نتناولها بالتفصيل.



اختيار المفتاح لثقوب المفاتيح عملية شاقة للغاية. إذا سألت قفال عن هذا ، سيقول أن هذا الدرس قادر على قيادة أي شخص مجنون. لذلك ، قررنا أتمتة هذه العملية من خلال تطوير برنامج يتضمن قاعدة بيانات لمئات الصور الرقمية من الفراغات الرئيسية وقفل ملفات تعريف البئر ، وكتب لغة برمجة مع واجهة مشابهة لـ MIT Scratch. سيتعرف أولئك الذين يعرفونه على بضعة أسطر من هذه اللغة في أسفل الشريحة.



نأخذ صورة الملف الشخصي لمفتاح Schlage SC1 فارغًا ، وهذا هو ملف التعريف الأسود في الأعلى ، ونقارنه بملف تعريف SC8. ونتيجة لذلك ، ينتج البرنامج صورة ذات ملفات تعريف متداخلة ، والتي تظهر باللون الأحمر أي جزء من المعدن متاح لـ SC8 والمفقود لـ SC1 ، وبالأزرق - أي الجزء الموجود لـ SC1 والمفقود لـ SC8 ، والذي لا يسمح بإدخال المفتاح الأول في القفل من أجل ثانيا. الشكل الأرجواني هو ملف جانبي يناسب كلا القفلين.

توضح الشريحة التالية أن الإصدار الأيسر "المقلوب" لمفتاح Sargent 1007 RA - مفتاح Sargent 1007 LA يطابق تقريبًا ملف تعريف ثقب المفتاح لمفتاح Medeco 9S. يشير الشريط الأرجواني إلى أنه لا يوجد معدن في هذه المنطقة فريد لمفتاح واحد أو آخر ، ومدى سمك قطعة العمل للمفتاح المصنوع منها للدخول إلى ثقب المفتاح.



لذلك ، في هذه الحالة ، لدينا Medeco 9S فارغ ، وهو ذو محورين ومحظور تكراره ، لذلك لا يمكنك طلب مثل هذا المفتاح في أي مكان ، ولكن يمكنك أخذ قطعة معدنية بسمك 32 ألفًا من البوصة والتي تتناسب تمامًا مع القفل. لقد أضفنا العديد من الحسابات الثنائية مع الحسابات الرياضية لبرنامجنا. نحن لا نضيف ملفات تعريف رئيسية ولا نطرحها من بعضنا البعض ، ولكننا نركب واحدًا على الآخر ونحصل على ملف تعريف بمخطط مشترك بين كلا المفتاحين.



تظهر هنا ملفات تعريف جيدة لمفاتيح Schlage C و E و F. وبالمناسبة ، فإن C و E ليست سوى اسم آخر لـ SC1 و SC8 وما إلى ذلك - يمكنك رؤيتها في أعلى الشريحة التالية. سيكون تقاطع الملفات الشخصية المدمجة لهذه المفاتيح مفتاحًا رئيسيًا سيتم إدخاله في كل ثقب مفتاح. وبالتالي ، يمكنك أن تأخذ قطعة عمل عالمية بحجم مناسب وتقطع فيها الأخاديد التي نحتاجها بقاطع دائري.

لذلك ، نأخذ المفتاح L الأكثر ملاءمة ، والذي نريد إدراجه في القفل لكل من L و M ، ونقارنه بملفات تعريف أخرى ونرى كيف يظهر البرنامج باللون الأحمر قطع المعدن التي تتداخل مع هذا.



بعد ذلك ، ندير قطعة العمل بقاطع 16 بوصة ، ونزيل المناطق الحمراء ، ونرى أن الملف الشخصي في الشكل الصحيح يصبح عالميًا لكل من ثقوب المفاتيح. سيلاحظ من هم على دراية بالبرامج النصية أننا نستخدم متغيرات هنا. ثم نستخدم لغة تحليلات ملف التعريف لكل ثقب مفتاح في قاعدة بياناتنا للمقارنة مع ملف تعريف مفتاح معين.



بعد إجراء مثل هذه المقارنة ، نرى أن هذا المفتاح يشبه إلى حد كبير نفسه في شكل "مقلوب". إذا كان الأمر كذلك ، فإننا نستبعدها من المقارنة. في الشريحة ، ترى مثالًا صغيرًا على الإخراج عندما قمنا بتشغيل البرنامج النصي الخاص بنا ونتيجة لذلك تلقينا مجموعة كاملة من المفاتيح المتناظرة بطريقة أو بأخرى. دعنا نطبق الخوارزمية نفسها على المفاتيح التي تم رفض النسخ المتماثل لها.

في الشريحة التالية ، سترى مفتاح Medeco 1515 ، الذي يتم مقارنته بمفتاح Type A فارغ ، والذي يمكن شراؤه في أي ورشة عمل لصناعة الأقفال تقريبًا. هذا الفراغ هو الأنسب لملف تعريف المفتاح الذي نحتاجه. يكفي قطع قطع المعدن ، المميزة باللون الأحمر ، ويمكن استخدامها لثقوب مفاتيح Medeco 1515.



إذا أردنا استخدام مفتاح كامل الحجم يعمل بشكل كامل ، فسيتعين علينا إزالة بعض المعادن في الجزء العلوي من ملف تعريف قطعة العمل. يمكن القيام بذلك باستخدام ملفات اليد. قمنا أيضًا بتطوير محول صغير يلائم مجرب CNC ، مما يزيد من إمكانيات التحول الدقيق لقطعة العمل. يظهر الفيديو كيف يتم تنفيذ هذه العملية.



حسنًا ، هذا يعني أن لدينا قطعة عمل مثبتة. أقوم بإدخال قطعة العمل ، وبدء تشغيل القاطع ، وسحب المشبك ببطء مع قطعة العمل لأعلى ، وسحب أخدود طولي على طول المفتاح. تتيح لك آلة CNC تحديد موقعها وعمق الأخدود بدقة شديدة. يمكنك أيضًا استخدام آلة حفر ، كما هو موضح في الشريحة التالية. هذه هي قطعة العمل A ، معدلة على آلة CNC ، والتي يمكن تعديلها على مثل هذا الجهاز المتاح للجمهور. يمكن لأي شخص لديه حق الوصول إلى Hacker Space أو Makers Space مقابل 50 دولارًا في الشهر استخدام هذه التقنية لجعل مفتاحه فارغًا.

لذا ، أخذنا الفراغ الأكثر ملاءمة وقمنا بتعديله قليلاً وقمنا بعمل قطع لحية مثل Medeco 1515. الآن لدينا نسخة مكررة من مفتاح "آمن" ، مصنوع من أحد أكثر الفراغات شيوعًا في البلد.



يمكننا أن نفعل أسهل. انظر إلى هذه الشريحة - يتوافق أقصى اليسار في الأسفل مع مفتاح Medeco 1515 ، وعلى اليمين يوجد ملف تعريف Schlage E الذي يتطابق مع SC8. للوهلة الأولى ، لن تكون متشابهة حتى تلاحظ أن هذه الملفات الشخصية هي صور معكوسة لبعضها البعض. للأسف ، نحن نعيش في 3 أبعاد ، وليس 4 أبعاد ، لذلك لا يمكنك ببساطة قلب المفتاح للخارج لإدراجه في ثقب المفتاح.



ومع ذلك ، يمكنك إدخاله في القفل بالجانب الخلفي ، وتقطيع الرأس. في هذه الحالة ، يدخل بشكل مثالي في البئر. لقد صنعنا جذوع المفاتيح اللطيفة هذه التي يمكنك إدخالها للخلف في القفل ، والآن لدينا انعكاسات مرآة تعمل بشكل مثالي للمفاتيح.



يمكنك القول أن هذا نوع من الغش ، ويمكن استخدام هذا المفتاح برأس مكسور مرة واحدة فقط ، لأنه سيكون من الصعب سحبه من القفل لإعادة استخدامه. ولكن على أي حال ، هناك ثغرة أمنية ، لأنك لا تحتاج حتى إلى قطعة عمل لكسر هذا القفل. هذا هو السبب في أن مصنعي الأقفال بمستوى عالٍ من الأمان يتحكمون بإحكام في قطع العمل ، وإلا يمكن استخدامها لعمل أي مفتاح وصول محدود. بمجرد أن يقع هذا الجزء من المفتاح في الأيدي الخطأ ، يمكن فقدانه أو بيعه أو القيام به بأي شيء ، فإنه لا يمكن السيطرة عليه تمامًا. لذلك إذا كان لديك مفتاح قطع ، لا تتوافق لحيته تمامًا مع الخطوط العريضة للمفتاح الأصلي ، يمكنك لحام القطع المعدنية المفقودة إليه. يمكن تطبيق هذا المفتاح 100 مرة ،قبل طحن اللحيم. اللحام مادة ناعمة إلى حد ما ، وهذا جيد ، لأنه يمكنك إدخال المفتاح في القفل عدة مرات ، وسوف يعالج المفتاح بشكل صحيح.

تعرض الشريحة التالية مفتاحًا آخر مثيرًا للاهتمام مع لحية محدبة ، يشار إلى رأسها بسهم بأحرف USPS. هذا هو مفتاح ساعي البريد ، والذي يستخدم لفتح صندوق البريد الخاص بك والتقاط البريد الصادر من هناك. وجد المجرمون المغامرون من لوس أنجلوس طريقة جيدة لنسخ مثل هذا المفتاح ، وهو فراغ لا يمكن الحصول عليه في أي مكان. على اليسار على الشريحة مجموعة من الحلي التي سُرقت من صناديق البريد ، وعلى اليمين أدوات منزلية معدلة ، خاصة المقصات التي تم استخدامها بدلاً من مفتاح ساعي البريد.



هناك شيء آخر مثير للاهتمام في هذا السياق مع السهم - لم يتم صنعه عن طريق الدوران ، ولكن عن طريق الضغط. هذا يختلف عن معظم المفاتيح في محفظتك. يتم "ضغط" هذا المفتاح من قطعة معدنية مسطحة تحت مكبس. في الشريحة التالية سترى أمثلة على القوالب التي صنعناها في آلة الطحن. فيما بينها ، يمكنك إدراج قطعة من المعدن ، والضغط عليها بالضغط والحصول على قضبان نصف دائرية ، والتي يمكنك بعدها صنع مثل هذا المفتاح بسهم.



بالطبع ، لم نفعل ذلك ، لأنه سيكون غير قانوني تمامًا. لكن طريقة التصنيع هذه جعلتنا نفكر - ماذا عن المفاتيح التي يتم طحنها عادة؟ هل من الممكن استخدام هذه التقنية لتصنيعها عن طريق الضغط؟ اتضح أنه من الممكن.



دعونا نفكر في ذلك. يمكن استخدام قلب القفل نفسه كقالب عن طريق قطعه على طول المحور الطولي. لذا ، أخذنا قفل Schlage SC1 وقمنا بقصه بمطحنة إلى نصفين. إذا كان لديك الوقت ، يمكنك القيام بذلك باستخدام دريميل. هذا هو شكل القلعة في الداخل.



لقد تلقينا شكلين يمكن استخدامهما لضغط قطعة معدنية مسطحة إلى مفتاح فارغ يعمل بكامل طاقته. لقد فعلنا ذلك بالضبط ، نتيجة الحصول على فراغ من الملف الشخصي المطلوب. ثم قمنا بإدراجه في قاطع الملف الشخصي وقمنا بقص اللحية التي تطابق لحية مفتاح Schlage SC1 الأصلي. بالنسبة لثقب المفاتيح المحيطية المعقدة الموضح على الشريحة التالية ، فإن ذلك أسهل بكثير من الطحن ، لذا يجب اعتماد هذه التقنية بالتأكيد.



يمكنك أن تسأل إذا كان من الممكن القيام بذلك باستخدام المفاتيح المقيدة ، وسأجيب: "بالطبع يمكنك ذلك". ترى قلعة ميديكو مقطوعة إلى نصفين. يشير السهم الأصفر في الجزء العلوي إلى مسمار من معدن آخر غير حديدي ، وهو مصمم لمنعك من قطع القفل إلى النصف. بالمناسبة ، لم تستطع التعامل مع هذا. يشير السهم الأحمر إلى الفتحات المستطيلة المواجهة لجانب القفل. بالنسبة لأولئك الذين يعرفون كيفية عمل أقفال Medeco ، يشير هذا الحل إلى مستوى عالٍ من الأمان. استخدمنا هذه القوالب لجعل مفتاح Medeco المحدود محدودًا تحت الضغط.

كل شيء نسبي - إذا فقدت المفتاح ، فقم بتغيير القفل ، ولكن إذا فقد المفتاح الرئيسي ، فيجب عليك استبدال جميع الأقفال في المؤسسة. غالبًا ما تغطي وسائل الإعلام مثل هذه الحوادث ، حيث إنها عملية مكلفة للغاية. ماذا يحدث إذا فقدت القلعة نفسها؟ في معظم الحالات ، لن يسبب هذا أي مشاكل. افترض أن لديك قفلًا يفتح بمفتاح رئيسي. وهذه القلعة ، التي تقفل البوابات حول محيط المبنى ، يقطع أحدهم. لن يهمك الأمر - حسنًا ، لقد قطعوه ، ولا بأس ، لأننا نستخدم ثقوبًا لمثل هذا الشكل في كل مكان بحيث لا يستطيع المجرم صنع مفتاح لهم.
ومع ذلك ، يمكن للمجرم تفكيكها ، وقطع النواة واستخدامها كقالب لصنع فراغات للمفاتيح الرئيسية لجميع أقفال جسمك. الصعوبة الوحيدة هي أنه عند استخدام نظام المفتاح الرئيسي ، سيكون من الأصعب بكثير إنشاء مثل هذا المفتاح على أساس ملف تعريف ثقب المفتاح فقط.



على الشريحة ، يشير السهم الأحمر إلى دبوس خاص يسمح لك باستخدام كل من المفتاح الرئيسي ومفتاح واحد لهذا القفل. من الصعب جدًا العثور على مكان هذا الدبوس ، ولكن إذا كان لديك بعض المعلومات حول نظام المفتاح الرئيسي ، فيمكنك القيام بذلك. لذلك ، إذا قمت بتفكيك القفل إلى جزأين وكنت قادرًا على التفكير في العمل المشترك للكود ودبابيس القفل عندما تصطف على طول خط النقل إلى موضع يسمح لك بتحويل المفتاح ، فإن هذا سيقلل بشكل خطير عدد الخيارات الممكنة لمفتاح Medeco الرئيسي. على سبيل المثال ، لدينا مفتاح عشوائي يفتح قفلًا آخر لنفس النظام. يمكنك جمع جميع المعلومات حول هذه المفاتيح معًا وتقليل المجموعات إلى خيارين ممكنين فقط - إذا لم يعمل الخيار الأول ، فسيتم تجربة الخيار الثاني ، وما إلى ذلك.



لذا فإن الفرق آخذ في التناقص. في برنامجنا ، قمنا بتعيين العديد من معلمات التحديد ، بما في ذلك الموضع النسبي للدبابيس على طول خط القص ، وموقع الدبابيس المجاورة التي تسمح لك باستخدام مفتاح عشوائي في قفلين مختلفين ، وما إلى ذلك. وبهذه المناسبة ، لدينا تقرير منفصل ، سنقدمه في المستقبل القريب في مؤتمر مجاور. لذلك ، اعلم أنه إذا فقدت قفلًا يمكن فتحه باستخدام مفتاح رئيسي ، ففكر في أنك فقدت المفتاح الرئيسي نفسه.

الآن دعونا نلقي نظرة على قفل نظام KeyMark. هذا هو نوع من الحلول الوسط من Medeco ، المصمم للمؤسسات التي تكون فيها الإدارة الرئيسية أكثر أهمية من مقاومة الهجمات المادية. ومع ذلك ، يوفر هذا القفل أيضًا حماية أساسية ضد السطو أو الاختراق المدمر.



يقوم المفتاح برفع جميع الأزواج الستة من المسامير بحيث يمكن تدويرها ، بينما لا توجد دبابيس أمان في القفل. تم تصميم دبابيس الأمان بحيث يؤدي استخدام أداة أخرى غير المفتاح إلى تنشيطها وحجب دبابيس أو أكثر على خط النقل. عند تشغيلها ، لا تسمح مسامير الأمان للنواة بالدوران حتى تتم إزالة الجهد والعودة إلى موضعها الأصلي.

إذا نظرت إلى هذه الصورة ، سترى أخدودًا مستقيمًا تمامًا في الجزء العلوي من القلب. لا يتفاعل ثقب المفتاح المائل أبدًا مع هذا الانقطاع ، لذلك إذا كنت تريد عمل فراغ من هذا المفتاح ، فمن السهل جدًا إجراؤه بالضغط. هذا قفل جيد حقًا ، لكنك لا تحتاج على الإطلاق إلى تكرار شكل المفتاح الأصلي مع بروز تحت الرأس ، والذي تم تضمينه في هذا الأخدود المستقيم - فأنت تحتاج فقط إلى قطعة مسطحة من المعدن ستكون أقصر قليلاً من قطعة العمل ، وسيعمل القفل بشكل مثالي.

23:10

مؤتمر DEFCON 27. عمل نسخ مكررة من المفاتيح الميكانيكية مع وصول محدود. الجزء 2


القليل من الدعاية :)


أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية مواد أكثر إثارة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية لأصدقائك VPS القائم على السحابة للمطورين من $ 4.99 ، وهو نظير فريد من نوعه لخوادم مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة عن VPS (KVM) E5-2697 v3 (6 نوى) 10GB DDR4 480GB SSD 1Gbps من $ 19 أو كيفية تقسيم الخادم؟ (تتوفر الخيارات مع RAID1 و RAID10 ، حتى 24 مركزًا و 40 جيجابايت DDR4).

Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ فقط لدينا 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV من 199 دولارًا في هولندا!Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960GB SSD 1Gbps 100TB - من 99 دولار! اقرأ عن كيفية بناء مبنى البنية التحتية الفئة c باستخدام خوادم Dell R730xd E5-2650 v4 بتكلفة 9000 يورو مقابل سنت واحد؟

More articles:


All Articles