DEFCON 27 सम्मेलन। सीमित पहुंच के साथ यांत्रिक कुंजी का दोहराव। भाग 2

DEFCON 27 सम्मेलन। सीमित पहुंच के साथ यांत्रिक कुंजी का दोहराव। भाग 1

आइए मेडिको कंपनी के मुख्य उत्पादों में से एक के बारे में बात करते हैं - यह एम 3 लॉक है। हमारे कंप्यूटर प्रोग्राम ने इस तरह के एक महत्वपूर्ण रिक्त प्रोफ़ाइल का उत्पादन किया है, और हम सभी को अब धातु के एक सपाट आयताकार टुकड़े को लेने और इसमें संबंधित आकृति के अनुदैर्ध्य खांचे बनाने की आवश्यकता है।



अगली स्लाइड में M3 कुंजी के विभिन्न रूपों के प्रोफाइल को दिखाया गया है, जो हमारे कार्यक्रम द्वारा गणना की गई है। हमने जो पाया वह विशुद्ध रूप से अनुभवजन्य है - यह पता चला है कि अधिकांश एम 3 तालों और कुंजियों के लिए, ऊपरी और निचले हिस्सों के छिद्रों का प्रोफ़ाइल नहीं बदलता है। बीच में खांचे की अनुदैर्ध्य मिलिंग इसकी ज्यामिति को बरकरार रखती है, बस उनकी स्थिति प्रोफ़ाइल की ऊंचाई के साथ ऊपर या नीचे चलती है। इसके लिए धन्यवाद, मेडेको ताले और चाबियाँ एम 3 की कई विविधताएं बनाता है। इसलिए, हम अभी आगे बढ़े और हम हर जगह से धातु को हटा सकते थे, और परिणामस्वरूप हमें एम 3 मास्टर कुंजी का एक रिक्त स्थान मिला।

आगे यह और भी दिलचस्प हो जाता है - एम 3 मास्टर कुंजी तैयार करने के बाद, हमने सामान्य उद्देश्य ताले के लिए कुंजी के हमारे डेटाबेस के माध्यम से जाने का फैसला किया, जिसे 20 सेंट के लिए दोहराया जा सकता है।



हमने कीहोलों की तलाश शुरू कर दी, जिनमें से प्रोफाइल में न्यूनतम मात्रा में धातु है जिसे हटाने की आवश्यकता है ताकि एम 3 मास्टर कुंजी लॉक पर आ जाए। और यहां हमने जो खोज की है - मास्टर महल! देश में सबसे आम साधारण पैडलॉक के लिए, सबसे आम कीहोल प्रोफ़ाइल के साथ, अनमॉडिफाइड मेडको एम 3 मास्टर कुंजी सीमित पहुंच के साथ ताले के लिए डिज़ाइन की गई है!



सच है, सभी पैडलॉक के लिए नहीं, बल्कि लगभग 2/3 तक। इसके बाद, हमने 19 सेंट के लिए एक महत्वपूर्ण रिक्त M19 लिया, जो लॉक के लंबे कोर के कारण M1 से थोड़ा लंबा है, दाढ़ी को काट दिया और इसे एक मेडिको एम 3 मास्टर कुंजी में बदल दिया।

अब चलो मालिकाना कीहोल के साथ ताले का उपयोग करने वाले उद्यमों के बारे में बात करते हैं। सुरक्षा संगठन विशेष तालों का आदेश देते हैं जो केवल उस संगठन में उपयोग किए जाते हैं। मैं ऐसे ताले कैसे तोड़ सकता हूं? आप बस कीहोल की तस्वीर ले सकते हैं और फिर हमारे कंप्यूटर प्रोग्राम में फोटो का विश्लेषण कर सकते हैं।



इसके साथ, आप सबसे उपयुक्त प्रोफ़ाइल के साथ एक वर्कपीस चुन सकते हैं, उदाहरण के लिए, पुराने मेडेको 19 एस लॉक की कुंजी के लिए, क्योंकि एम 3 श्रृंखला से पहले निर्मित सभी चाबियाँ पेटेंट नहीं थीं। यह थोड़ा धातु काटने के लिए पर्याप्त है, और यह वर्कपीस अधिक आधुनिक महल में काम करने में सक्षम होगा। एक उल्टे मेडिको 17 एस खाली का भी उपयोग किया जा सकता है।



एक बहुत ही उपयोगी लघु उपकरण है जो चाबियों के आकार को निर्धारित करता है। यदि आपके पास किसी कुंजी तक भौतिक पहुंच है, तो आप इसे खांचे में डालते हैं और कुंजी के दोनों किनारों पर धातु के स्ट्रिप्स स्थापित करते हैं ताकि उनके छोर पक्ष की सतह के खिलाफ अच्छी तरह से फिट हो सकें। इस प्रकार, आप किसी भी कुंजी के लिए कीहोल की सटीक रूपरेखा प्राप्त कर सकते हैं, जिसकी आपके पास कम से कम अल्पकालिक पहुंच है, और फिर इस उपकरण के साथ कार्यशाला में जाएं और एक वर्कपीस उठाएं जो बिल्कुल इस कीहोल में फिट होगी।





यदि आपके पास कुंजी तक भौतिक पहुंच नहीं है, तो आप इसकी तस्वीर ले सकते हैं। यदि आप अपने बटुए या जेब में चाबियों को देखते हैं, तो आप देखेंगे कि खांचे के शीर्ष पर ऐसी कलाकृतियां हैं जो मिलिंग प्रक्रिया के दौरान बनी रहती हैं। ये कलाकृतियाँ बता सकती हैं कि नाली का मिलिंग कितना गहरा है। कुंजी के साइड प्रोफाइल की तस्वीर से, अनुदैर्ध्य खांचे की गहराई निर्धारित करना मुश्किल है। हालांकि, इस तथ्य के आधार पर गणना की जा सकती है कि एक निश्चित मानक व्यास के परिपत्र कटर का उपयोग करके मिलिंग किया जाता है, और पाइथागोरस प्रमेय से थोड़ा गणित का उपयोग करें।



यह प्रमेय हमें इसकी चौड़ाई और डिस्क कटर के ज्ञात त्रिज्या के आधार पर एक खांचे की गहराई की गणना करने की अनुमति देता है।



निम्न फोटो एक उच्च सुरक्षा सुविधा के प्रवेश द्वार को दर्शाता है। हम गार्ड के पीछे बोर्ड पर लटके हुए कमरों की चाबी देखते हैं। मैंने पहले ही कहा है कि आप प्रमुख प्रोफ़ाइल की तस्वीर ले सकते हैं और इसके लिए एक रिक्त स्थान चुन सकते हैं। इस स्थिति में, आप कुंजी के केवल एक पक्ष की तस्वीर ले सकते हैं। इस तरह हम पता लगाएंगे कि कीहोल का आधा हिस्सा कैसा दिखता है। कंप्यूटर प्रोग्राम के साथ विश्लेषण करने के बाद, आप यह पता लगा सकते हैं कि दूसरी छमाही कैसे दिखेगी, क्योंकि आमतौर पर कुंजी का एक पक्ष काफी अनोखा होता है।

तो आप सभी keyholes के साथ कर सकते हैं बस यह भूल जाते हैं कि सीमित पहुंच के साथ प्रमुख रिक्त स्थान उन तालों को फिट नहीं करते हैं जिनके लिए वे डिज़ाइन नहीं किए गए हैं।
अब आइए बाकी चीजों के बारे में बात करते हैं जो ताले के निर्माता सीमित पहुंच के साथ चाबियों के दोहराव को रोकने के लिए उपयोग करते हैं।



मैं यह उल्लेख करते हुए शुरू करता हूं कि अधिकांश भाग के लिए चाबियाँ धातु के टुकड़े हैं, इसलिए धातु फ़ाइलों का एक सेट घर पर डुप्लिकेट बनाने के लिए पर्याप्त है। हमारी बहन हाल ही में भारत में थी, और उसने घर वापस लौटते हुए पहली बात पूछी, "दोस्तों, अंदाजा लगाओ कि वहां कैसे चाबी काटी जाती है"?

फोटो में बाईं ओर आप एक नीले रंग की शर्ट में बैठे सज्जन को देख रहे हैं, जो एक फाइल के साथ काम कर रहा है, और उसके सामने एक सज्जन एक तैयार चाबी का इंतजार कर रहे हैं। कौशल के इस स्तर के साथ, आप निश्चित रूप से उच्च स्तर की सुरक्षा के साथ मानक कुंजी और चाबियाँ दोनों बना सकते हैं।



रॉबर्ट ग्रेडन: चलो मेडिको ब्रांड के ताले के बारे में बात करते हैं, जो कई रूपों में आते हैं। शीर्ष पर क्लासिक मेडको कुंजी है, बीच में एक द्विपदीय मेडिको है जिसमें डबल प्रोफ़ाइल नाली है, और सबसे नीचे मेडिको एम 3 है।



की बार की बढ़ी हुई छवि में, आप देखते हैं कि कुछ प्रोट्रूशियंस एक कोण पर काटे जाते हैं, कुछ सीधे, कुछ में अतिरिक्त बेवेल होते हैं। यह सुरक्षा सुविधाओं में से एक है जो दोहराव को मुश्किल बनाता है। इस तरह के आकार को प्राप्त करने का एक तरीका हाथ की फ़ाइलों का उपयोग करना है, दूसरा तरीका इंटरनेट पर $ 60 मेडिको कटर खरीदना है जो एक कोण पर धातु काट सकता है।



एक अन्य उपकरण जो हैकर स्पेस में पाया जा सकता है वह है कुंडा सिर जिसमें अंतिम चक्की डाली जाती है। कुंजी को क्लैंप में दबाया जाता है, सिर को वांछित कोण पर घुमाया जाता है और कटर वांछित आकार के प्रोफ़ाइल के कटआउट बनाता है।

एक और चीज जिसका काफी व्यापक रूप से वर्णन किया गया है, वह है कास्टिंग, या इसके प्रिंट पर एक महत्वपूर्ण कास्टिंग का निर्माण। आप उस कुंजी को लेते हैं जिसे आप कॉपी करना चाहते हैं और इसे एक विशेष सामग्री में दबाते हैं जो इसका आकार लेता है। फिर आप इसे किसी ऐसी चीज़ से भरते हैं जो जमा देता है और एक प्रति बन जाती है।



कुंजी कॉपी करने के इस क्लासिक तरीके की नवीनता को एक विशेष सामग्री माना जा सकता है - कार्बन फाइबर, या कार्बन फाइबर। आप मेडेको दो-अक्ष कुंजी देखते हैं, जिसे हम कार्बन फाइबर से कास्ट करते हैं। महत्वपूर्ण बात यह है कि मेडेको एम 3 के मामले में भी, वर्कपीस एक एकल टुकड़ा है। उच्च सुरक्षा कुंजियों में एक सहभागी तत्व होता है। संक्षेप में, यह एक कुंजी के अंदर धातु का एक टुकड़ा है जो स्वतंत्र रूप से चलता है। कास्टिंग करके ऐसी कुंजी को नकली करना असंभव है, क्योंकि आप दो स्वतंत्र चलती भागों को नहीं डाल सकते हैं - आपको एक ठोस वस्तु मिलती है। यह हमें मुल-टी-लॉक सिस्टम के ताले में लाता है, जिनमें से चाबियां इंटरैक्टिव, चलती तत्व हैं।

बिल ग्रेडन: आइए मूल-टी-लॉक ताले और कुंजियों के बारे में बात करते हैं, जिनके उदाहरण इस स्लाइड पर दिखाए गए हैं। हम मूल-टी-लॉक कुंजी की 3 पीढ़ियों को देखते हैं, शीर्ष पर क्लासिक कुंजी का एक नमूना है। मल्टिलॉक को डिंपल कुंजी, या "रिसेस के साथ कुंजी" के रूप में जाना जाता है, क्योंकि इसकी प्रोफ़ाइल में गोल खोखले होते हैं जो पंच कार्ड में छेद की तरह दिखते हैं। उसी समय, प्रोफ़ाइल के अनुदैर्ध्य खांचे को कुंजी के अंत में व्यवस्थित किया जाता है, और सिर के पास नहीं, अन्यथा यह एक नियमित एक-टुकड़ा कुंजी के समान काम करता है। इसके अलावा, उसके पास तथाकथित दूरबीन पिन है - बाहरी पिन के अंदर एक आंतरिक पिन है। मानक मल्टीलॉक कुंजी के नीचे नीले रंग के सिर के साथ एक इंटरैक्टिव कुंजी है, जिसकी दाढ़ी पर आप एक छोटी काली गेंद देख सकते हैं जो कुंजी के अंदर चलती है।



कीहोल में चाबी डालने के बाद, यह गेंद की-प्लेन के बाहर फैल जाएगी और शॉर्ट लॉक पिन को ऊपर धकेल देगी ताकि सभी पिन शिफ्ट लाइन के साथ-साथ बिलकुल ऊपर आ जाएँ। तल पर, आप डिज़ाइन के लिए बेहतर पेटेंट सुरक्षा प्रदान करने के लिए नवीनतम पीढ़ी के टी-लॉक MT5 कुंजी को पुन: डिज़ाइन किए गए इंटरैक्टिव तत्वों के साथ देखते हैं।

हम एक मानक ड्रिल प्रेस पर मूल-टी-लॉक कुंजियों की नकल करने के तरीके के साथ आए। आप इंटरनेट पर इस तरह के ड्रिल खरीद सकते हैं, या लगभग 20 डॉलर में मुल-टी-लॉक की कटिंग कर सकते हैं, और हैकर के लिए ड्रिल मशीन ढूंढना कोई समस्या नहीं है।



हम मूल कुंजी लेते हैं जिसे हम कॉपी करना चाहते हैं, इसे एक विस में डालते हैं, ड्रिलिंग के स्थानों को चिह्नित करते हैं और उस राशि को निर्धारित करते हैं जिसके द्वारा वांछित गहराई की एक कीप बनाने के लिए ड्रिल को कम करना चाहिए। निम्न वीडियो दर्शाता है कि पारंपरिक ड्रिल प्रेस पर उपयुक्त आयामों के फ्लैट आयताकार रिक्त स्थान से मूल-टी-लॉक कुंजी की प्रतिलिपि कैसे बनाई जाए। हम बाहरी लॉक पिन के नीचे दी गई गहराई का एक फ़नल ड्रिल करते हैं।

परिणामस्वरूप डुप्लिकेट थोड़ा गड़बड़ दिखता है, लेकिन महान काम करता है।



आप इसे और भी सरल बना सकते हैं - विभाजन का उपयोग करके कुंजी को कॉपी करें, या माइटोसिस, जैसा कि जीवित कोशिकाओं के साथ होता है। चूंकि सभी महत्वपूर्ण संरचनात्मक तत्वों को दाढ़ी के दोनों किनारों पर कुंजी पर डुप्लिकेट किया जाता है, इसलिए हम इसे आधा लंबाई में 2 भागों में काट सकते हैं और दो मूल-टी-लॉक कुंजी प्राप्त कर सकते हैं, जिसमें उन्हें काम करने के लिए सब कुछ है।



वैसे, हमने इस कुंजी को एक ड्रिलिंग मशीन पर काटा, जिसमें हमने ईबे पर खरीदा रिक्त स्थान का उपयोग किया। अब बात करते हैं एबल लॉक की।



रॉबर्ट ग्रेडन: यह संभवतः सुरक्षा ताले का सबसे प्रसिद्ध ब्रांड है, और इसके लिए एक कारण है। स्लाइड में एलाय कुंजी की 3 मुख्य पीढ़ियों को दिखाया गया है: सबसे ऊपर क्लासिक कुंजी है, इसके बाद प्रोटेक 1 और प्रोटेक 2 कुंजी हैं। लाल तीर एक इंटरैक्टिव तत्व दिखाता है - इस कुंजी में छिपी एक गेंद।



जैसा कि हम पहले से ही जानते हैं, लॉक के मूल में पिन हैं जो कुंजी को वांछित ऊंचाई तक बढ़ाते हैं, एक समान शिफ्ट लाइन का निर्माण करते हैं। पिन के बजाय, डिस्क एबॉक लॉक में स्थित हैं। जब कुंजी को लॉक में डाला जाता है, तो यह डिस्क के ढेर में प्रवेश करती है, जो लाल आयत में स्थित होती है, और जब आप इसे चालू करते हैं, तो कुंजी के किनारे के स्थान के आधार पर, यह इन डिस्क को एक निश्चित राशि से घुमाता है।



यदि डिस्क सही ढंग से घूमती है, तो ताला खोला जा सकता है। इसलिए, कुंजी के सभी कटआउट प्रत्येक डिस्क के संबंधित कटआउट से मेल खाने के लिए सही सटीकता के साथ बनाए जाने चाहिए। अगली स्लाइड में डिस्क्स के कटआउट और विभिन्न रेडी के साथ प्रमुख प्रोफ़ाइल के संबंधित अनुभागों को दिखाया गया है, जो कोनों को मोड़ते हैं।



कीहोल एबेल पर विचार करें। अगली स्लाइड में सबसे सामान्य कुंजी का प्रोफ़ाइल दिखाया गया है, जहां लाल बॉक्स उस हिस्से को इंगित करता है जो सीमित पहुंच प्रदान करता है। नीचे और ऊपर डिस्क के संपर्क में भाग हैं। जैसा कि आप देख सकते हैं, यहाँ एक मोटी बीच है, इसलिए हम उन सभी धातु को हटा सकते हैं जो अब्लो ने कॉपी सुरक्षा के लिए प्रदान की हैं, और दाईं ओर स्लाइड पर मास्टर रिक्त दिखाया गया है।



डिस्क के छेद में प्रवेश करने वाले सभी आवश्यक खांचे के माध्यम से काटने के लिए उसके पास पर्याप्त प्रोफ़ाइल चौड़ाई है। इस ऑपरेशन के लिए, वास्तविक लॉकस्मिथ चमत्कार का उपयोग किया जाता है, जो हमारे पास नहीं है। इसलिए, हम फिर से हैकर स्पेस की ओर रुख करते हैं और पाते हैं कि केवल एक चीज की जरूरत है जो एक पारंपरिक मिलिंग मशीन है। हम अपने मास्टर को एक उप में खाली करते हैं और प्रोफ़ाइल में सभी आवश्यक कटौती करते हैं।



वैसे, कास्टिंग विधि एबेल प्रोटेक कुंजी के साथ काम करेगी, क्योंकि इसमें एक इंटरैक्टिव तत्व नहीं है। हालाँकि, प्रोटेक 2 के पास है, इसलिए हमें कुछ और लेकर आना होगा। लाल आयत एकमात्र महत्वपूर्ण नई प्रोटेक सुरक्षा सुविधा दिखाता है - डिस्क नियंत्रक।



वृद्धि के साथ, यह निम्नानुसार दिखता है। आप स्प्रिंग-लोडेड गेंदों को देखते हैं, और जब चाबी अंत तक कीहोल में प्रवेश करती है, तो यह ग्रे बॉल को छोड़ती है, जो ब्लू पिन को दबाती है, जिससे आप लॉक में चाबी को घुमा सकते हैं।



हम इस संरक्षण के आसपास कैसे पहुँचते हैं? अगली स्लाइड में शीर्ष पर प्रोटेक 2 कुंजी और नीचे दिए गए प्रोटेक 1 को दिखाया गया है। हमने इन दोनों कीज़ को एक ही ब्लैंक से काट दिया है, और आप देखते हैं कि निचली कुंजी थोड़ी सी भंग है। ऐसा इसलिए है क्योंकि हमने एक अवकाश प्राप्त किया है जो आपको एक हेयरपिन, तार का एक टुकड़ा, कुछ भी जो एक संवादात्मक तत्व की भूमिका निभाता है, जो लॉकिंग बॉल जारी करेगा। जैसा कि आप देख सकते हैं, मास्टर रिक्त में एक अंतर है जो मास्टर कुंजी या तार के टुकड़े को कीहोल में धकेलने के लिए पर्याप्त से अधिक है।



अगली स्लाइड पर, आप एक छोटे धातु मास्टर की हुक देखते हैं जो हमने अपने डुप्लिकेट के साथ साझा करने के लिए बनाया था। अब हम प्रोटेक 2 लॉक को खोलने के लिए प्रोटेक 1 कुंजी का उपयोग करने के तरीके पर एक वीडियो दिखाएंगे। आमतौर पर इस बात की कोई संभावना नहीं है कि यह काम करेगा, लेकिन आप देखते हैं कि यह हमारे सरल लॉक पिक के साथ कितनी जल्दी हो सकता है।



अबाल कुंजी समरूपता के बारे में बात करते हैं। यह मुल-टी-लॉक की तरह सममित नहीं है, लेकिन अभी भी अनुदैर्ध्य समरूपता है, क्योंकि इसे दोनों तरफ लॉक डिस्क के साथ इंटरैक्ट करना होगा। इसलिए, इसे दो लंबाई में दो हिस्सों में भी काटा जा सकता है और दो एबेल वर्किंग कुंजी प्राप्त कर सकते हैं।



मैं "2 लोगों का नियम" याद दिलाना चाहता हूं, मुझे यकीन है कि आप में से कई लोग इसके बारे में जानते हैं। परमाणु मिसाइलों जैसी बढ़ी सुरक्षा सुविधाओं से निपटने के दौरान इस नियम का उपयोग किया जाता है। उन्हें लॉन्च करने के लिए, 2 लोगों की आवश्यकता होती है, जिनमें से प्रत्येक लॉन्च कंसोल में अपनी खुद की कुंजी सम्मिलित करेगा। यदि आप इस नियम को दो एब्लो लॉक्स पर लागू करते हैं, तो हमें केवल एक कुंजी की आवश्यकता है, 2 हिस्सों में कटौती, और दो यादृच्छिक लोग। तो यह एक बहुत उपयोगी शोषण है।

हमने अभी तक प्रमुख टिप सुरक्षा पर चर्चा नहीं की है। एब्लो कीज़ के लिए, यह एक पारंपरिक कुंजी के वर्कपीस पर सुरक्षा के समान है, और जब आप इसे कीहोल में डालते हैं, तो यह केवल तभी अंत में प्रवेश कर सकता है जब टिप पर लौंग का सही आकार हो। यदि कुंजी पूरी तरह से कीहोल में प्रवेश नहीं करती है, तो दाढ़ी के प्रोट्रूशंस डिस्क के स्लॉट्स के साथ मेल नहीं खा पाएंगे, और सुरक्षात्मक इंटरैक्टिव तत्व लॉकिंग पिन को बाहर नहीं निकालेंगे। इस मामले में, कुंजी को कीहोल में बदलना असंभव होगा।



मूल रूप से, इस तरह की सुरक्षा सरल है, लेकिन ताले के कुछ उदाहरण अधिक जटिल रूप का उपयोग करते हैं। स्लाइड पर, आपको कोर में अंतिम डिस्क दिखाई देती है जो कुंजी की नोक के साथ इंटरैक्ट करती है।



शीर्ष बाईं ओर, आप एक छोटे पिन को देख सकते हैं जो कुंजी अवकाश में जाता है, यह अंतिम सुरक्षा है। इन दोनों कुंजियों को हमारे द्वारा मैन्युअल रूप से बनाया गया था। बाएं रिक्त स्थान में, हमने ध्यान से टिप को माप दिया ताकि यह डिस्क में अच्छी तरह से फिट हो जाए, लेकिन जैसा कि यह निकला, इससे कोई फर्क नहीं पड़ता। दाईं ओर कोयर की रूपरेखा में एक मास्टर ब्लैंक है, और यह इस लॉक में काम करता है जो अंत सुरक्षा के साथ सही कुंजी से भी बदतर नहीं है।

आइए ताले के बारे में बात करते हैं जो एक बहु-स्तरीय साइड चैनल कुंजी प्रोफाइल कीहोल के साथ कुंजियों का उपयोग करते हैं। ये प्राइमस और एएसएसए हैं, जिनकी उच्च सुरक्षा कुंजी दाढ़ी के अनुदैर्ध्य लकीरें प्रदान करती है।



ऐसी चाबियों का डुप्लिकेट एक मशीन पर बनाया जा सकता है, जिसे eBay पर $ 100 में बेचा जाता है। यह एक कॉपी मशीन है, जो एक स्टाइलस के साथ मूल कुंजी के आकृति को निकालता है, और एक ड्रिल के साथ एक समानांतर सिर एक कॉपी को काटता है। हमारे मामले में, हमने सामान्य SC1 रिक्त का उपयोग किया, जिसमें से प्राइमस कुंजी के लिए रिक्त स्थान प्राप्त होता है। यह डुप्लिकेट तकनीक ASSA कुंजियों पर भी लागू होती है। दाईं ओर पहली स्लाइड पर आप मूल कुंजी देखते हैं, बाईं ओर - रिक्त, दूसरे पर - कार्य का परिणाम।





अब तक, हम इस बात पर चर्चा कर रहे हैं कि खुद को कैसे खोजा जाए या रिक्त किया जाए और कुंजियों को कैसे जोड़ा जाए। लेकिन हम आगे बढ़े और कुंजी कोड के साथ एक इलेक्ट्रॉनिक कार्ड का आविष्कार करके सीमित पहुंच कुंजियों की नकल करने की प्रक्रिया को आधुनिक बनाया।



प्लास्टिक कोड कार्ड हैं, जिनके पीछे की तरफ सीमित पहुंच के साथ एक कुंजी के निर्माण के लिए सभी तकनीकी मापदंडों का संकेत दिया गया है। आप एक ऐसे कार्ड के साथ एक ताला बनाने वाले के पास आते हैं जिसे सुरक्षित कुंजी के साथ काम करने का अधिकार है, वह इस कोड को देखता है और आपके लिए चाबी काटता है।

इस स्लाइड पर दिखाया गया मेडिको मैप वास्तव में मौजूद नहीं है। हमने सॉफ्टवेयर बनाया है जिसमें आप आवश्यक पैरामीटर दर्ज कर सकते हैं - कोण, नाली की गहराई, कीहोल का प्रकार, और दर्ज किए गए मापदंडों के अनुरूप कोड की एक छवि उत्पन्न करते हैं। फिर आप इसे ऑनलाइन लॉकस्मिथ के पास भेजते हैं, और जो कुछ भी उसके लिए रहता है, वह आपको काट कर आपको अपनी जरूरत की चाबी भेजना है। निम्नलिखित स्लाइड्स दिखाती हैं कि मूल एब्लिक कुंजी कोड कार्ड का चेहरा और पिछला भाग कैसा दिखता है।



इसके बाद, आप सीमित पहुंच वाली कुंजी के लिए एक पेटेंट देखते हैं, यह एक ऐसी चीज है जो ताला बनाने वालों को इस तरह की चाबियों को नकल करने से रोकती है, क्योंकि यह अवैध है।



बिल ग्रेडन: तो, हमारे पास यह बताने के लिए 2 मिनट बचे हैं कि BlueTeam इस तरह की हैकिंग ट्रिक का सामना कैसे कर सकता है। सबसे पहले, मास्टर कुंजी सिस्टम एक उत्कृष्ट अतिरिक्त सुरक्षा उपकरण है, लेकिन यह एक लॉक को टूटने से रोकने का मुख्य तरीका नहीं है। सीमित पहुंच के साथ कीहोल प्रणाली बिल्कुल समान है, लेकिन मुख्य साधन नहीं है।

यदि आपने सीमित पहुंच के साथ एक लॉक खो दिया है, तो विचार करें कि आपने मास्टर कुंजी खो दी है।

बहुत से लोग यांत्रिक कुंजी को अतीत का अवशेष मानते हैं, क्योंकि वे नकली के लिए आसान हैं। हम इससे सहमत नहीं हैं। आपको अपने खतरे के मॉडल को समझने की जरूरत है। सबसे पहले, अधिकांश अपराधी ताले को तोड़ने, डुप्लीकेट चाबी बनाने और इस तरह तैयार नहीं होते हैं। आमतौर पर, ईमानदार लोगों को अपराध में बहकाने के लिए महल का उपयोग नहीं किया जाता है। यदि आप उन्हें इस उद्देश्य के लिए उपयोग करते हैं - उत्कृष्ट। महल एक व्यक्ति को याद दिलाता है कि उसे यहां प्रवेश करने की अनुमति नहीं है, कि यह बॉक्स या कैबिनेट खोला नहीं जा सकता है, और फिर वह ऐसा नहीं करेगा।

दूसरे, याद रखें कि आपकी सुरक्षा के लिए वास्तव में विश्वसनीय होने के लिए, आपको पहुंच को प्रतिबंधित करने में सक्षम होना चाहिए, भले ही किसी के पास आपकी वस्तु की मास्टर कुंजी हो।

इस स्लाइड पर, आप टोरंटो सिटी हॉल के बेसमेंट की एक योजना देखते हैं।



मान लीजिए कि किसी ने सिटी हॉल से मास्टर चाबी चोरी करने में कामयाब रहा। फिर उसे 2 दरवाजों से गुजरना होगा, और यही वह रास्ता है जो हमें सबसे ज्यादा परेशान करता है।



समय सारणी के अनुसार, अपराधी द्वारा 1 दरवाजे से गुजरने के 5 सेकंड बाद, एक मोशन सेंसर काम करेगा, जो गार्ड को अनधिकृत प्रवेश के बारे में सूचित करेगा। उसे क्या करना चाहिए? अपने डोनट को खत्म करें और पटाखा को रोकने के लिए जाएं। अपराधी को दूसरा दरवाजा खोलने, 120 फीट चलने, तिजोरी को तोड़ने, आदि में कुछ समय लगेगा। यदि वह आपके सुरक्षा गार्ड के वहां पहुंचने से पहले सुरक्षित पहुंच सकता है, तो आप सुरक्षा के मामले में विफल हो गए हैं और आपका सिस्टम विश्वसनीय नहीं है। यदि आप इसे बना सकते हैं ताकि हमलावर को लक्ष्य के रास्ते पर लंबे समय तक हिरासत में रखा जाए, तो आप मास्टर कुंजी खो जाने पर भी सुरक्षा सुनिश्चित करेंगे। यहाँ वह है जो आपको वास्तव में प्रयास करना चाहिए। क्योंकि ईमानदार लोगों को ईमानदार रखने के लिए केवल ताले की जरूरत होती है।

अंत में, मैं परीक्षा को याद करना चाहता हूं। सभी मास्टर कुंजियाँ कीहोल पिन पर निशान छोड़ देती हैं, और यदि आपको संदेह है कि कोई व्यक्ति ताला तोड़ने की कोशिश कर रहा था, तो आप परीक्षण कर सकते हैं जो यह निर्धारित करेगा कि यह क्या था।

संक्षेप में, हम सीमित पहुंच वाले चाबियों के सबसे सामान्य ब्रांडों का उपयोग करके अधिकांश प्रकार के सुरक्षा तालों को "पराजित" करने में कामयाब रहे। हम चाहते हैं कि आप बस इस बात से अवगत रहें कि ऐसे ताले का क्या हो सकता है।

ध्यान देने के लिए आपको धन्यवाद!

विज्ञापन का एक सा :)

हमारे साथ रहने के लिए धन्यवाद। क्या आप हमारे लेख पसंद करते हैं? अधिक दिलचस्प सामग्री देखना चाहते हैं? एक ऑर्डर देकर या $ 4.99 से डेवलपर्स के लिए अपने दोस्तों के क्लाउड-आधारित VPS की अनुशंसा करके हमें समर्थन दें, आपके द्वारा आविष्कार किया गया एंट्री-लेवल सर्वर का एक अनूठा एनालॉग: VPS (KVM) E5-2697 3 (6 करोड़) 10GB DDR4 480GB SSD 1Gbps के बारे में पूरी सच्चाई $ 19 या सर्वर को कैसे विभाजित करें? (विकल्प RAID1 और RAID10 के साथ उपलब्ध हैं, 24 कोर तक और 40GB DDR4 तक)।

डेल R730xd एम्स्टर्डम में इक्विनिक्स टीयर IV डेटा सेंटर में 2 गुना सस्ता है? केवल हमारे पास 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV नीदरलैंड के 199 डॉलर में से है!डेल R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $ 99 से! इन्फ्रास्ट्रक्चर Bldg का निर्माण कैसे करें के बारे में पढ़ें । एक पैसा के लिए 9,000 यूरो की लागत डेल R730xd E5-2650 v4 सर्वर का उपयोग कर वर्ग सी?