DEFCON 27 Conference。机械钥匙的复制，访问受到限制。第2部分

DEFCON 27 Conference。机械钥匙的复制，访问受到限制。第1部分

让我们谈谈Medeco公司的主要产品之一-这是M3锁。我们的计算机程序产生了这样一个关键的毛坯轮廓，现在我们所要做的就是取一块扁平的矩形金属，并在其中制成相应形状的纵向凹槽。



下一张幻灯片显示了同样由我们的程序计算出的M3键的各种变化的配置文件。我们发现的纯粹是经验性的-事实证明，对于大多数M3锁和钥匙，上部和下部孔的轮廓不会改变。中间凹槽的纵向铣削保持其几何形状，只是凹槽的位置沿轮廓的高度上下移动。因此，Medeco创建了许多锁和钥匙M3。因此，我们只是继续从所有可能的地方清除了金属，结果我们得到了M3主密钥的空白。

更进一步，它变得更加有趣-准备好M3主密钥后，我们决定遍历通用锁的密钥数据库，该数据库可以复制20美分。



我们开始寻找钥匙孔，该钥匙孔的轮廓具有需要去除的最少金属量，以便M3主钥匙能够锁上。这就是我们发现的-主城堡！对于该国最普通的普通挂锁，其锁孔外形最常见，未经修改的Medeco M3主钥匙设计用于访问受限的锁！



是的，不是所有挂锁，而是大约2/3。接下来，我们以19美分的价格购买了钥匙坯M19，由于锁芯较长，它比M1稍长，剪了胡须，将其变成了Medeco M3主钥匙。

现在，让我们谈谈企业使用具有专有钥匙孔的锁的企业。安全组织订购仅在该组织中使用的特殊锁。我该如何破解这些锁？您只需拍摄钥匙孔的照片，然后在我们的计算机程序中分析照片。



有了它，您就可以选择外形最合适的工件，例如，用作旧的Medeco 19S锁的钥匙，因为M3系列之前生产的所有钥匙均未获得专利。切割一点金属就足够了，该工件将能够在更现代的城堡中工作。也可以使用倒置的Medeco 17S毛坯。



有一个非常有用的微型设备，可以确定按键的大小。如果您可以实际接触到钥匙，则将其插入凹槽中，并在钥匙的两侧安装金属条，以使其末端紧贴侧面。因此，对于至少可以短期访问的任何钥匙，您都可以获取钥匙孔的准确轮廓，然后将其与设备一起带到车间，并拾取一个恰好适合此钥匙孔的工件。





如果您没有物理访问密钥，则可以对其进行拍照。如果查看钱包或口袋中的钥匙，您会注意到在凹槽的顶部，在铣削过程中会残留一些假象。这些伪影可以说明凹槽铣削的深度。从钥匙的侧面轮廓的照片很难确定纵向凹槽的深度。但是，可以基于以下事实进行计算：使用一定标准直径的圆刀进行铣削，并使用毕达哥拉斯定理中的一些数学运算。



该定理使我们能够根据凹槽的宽度和圆盘切割机的已知半径来计算凹槽的深度。



下图显示了高安全性设施的入口。我们看到警卫后面板上挂着的房间钥匙。我已经说过，您可以拍摄密钥配置文件的图片并为其空白。在这种情况下，您只能拍摄钥匙的一侧。这样，我们将找出一半的钥匙孔是什么样子。在使用计算机程序进行分析之后，您可以弄清楚后半部分的外观，因为通常键的一侧非常独特。

因此，您只能通过忘记钥匙孔来忘记具有受限访问权限的钥匙坯不适合其设计用途的锁。
现在让我们来谈谈锁制造商用来防止访问受限的钥匙重复使用的其他事情。



首先，我要说的是，大多数情况下，密钥只是金属片，因此一组金属文件足以在家中进行复制。我们姐姐最近在印度，她问的第一件事是回家，“伙计们，猜猜那里的钥匙是怎么切掉的？”

在照片的左侧，您看到一位穿着蓝衬衫的正在坐的绅士正在处理文件，而在他前面的是一位正在等待一把准备好的钥匙的绅士。有了这种技能，您当然可以制作标准密钥和具有高度安全性的密钥。



Robert Graydon：让我们谈谈Medeco品牌锁，它有几种变体。顶部是经典的Medeco键，中间是具有双轮廓凹槽的双轴Medeco，底部是Medeco M3。



在键胡须的放大图像中，您会看到一些突起被切成一定角度，有些是笔直的，有些则有其他斜角。这是使复制变得困难的安全功能之一。实现这种形状的一种方法是使用手锉，第二种方法是在互联网上购买价格为60美元的Medico刀具，该刀具可以倾斜角度切割金属。



在Hacker Space中可以找到的另一种工具是可插入立铣刀的旋转头。将钥匙夹在夹具中，将头部旋转到所需角度，然后切刀切出所需形状的轮廓。

相当广泛地描述的另一件事是铸造，或在其印刷品上制造钥匙铸造。您拿起要复制的密钥，然后将其按入形状特殊的特殊材料中。然后用冻结的东西填充它并成为副本。



这种经典的密钥复制方式的新颖性可以认为是一种特殊的材料-碳纤维或碳纤维。您会看到我们用碳纤维铸造的Medeco两轴键。重要的是，即使在Medeco M3的情况下，工件也只能是一件。高安全性密钥包含一个交互式元素。本质上，它是钥匙内部独立移动的一块金属。不能通过铸造来伪造这样的钥匙，因为您不能铸造两个独立的运动部件-您得到一个实体。这将我们带到了Mul-T-Lock系统的锁上，该键包含交互的移动元素。

Bill Graydon：让我们谈谈Mul-T-Lock锁和钥匙，其示例在此幻灯片中显示。我们看到3代Mul-T-Lock钥匙，顶部是经典钥匙的样本。 Multilock被称为酒窝钥匙或“带凹口的钥匙”，因为它的轮廓上有一些圆形的凹陷，看起来像打孔卡上的孔。同时，型材的纵向凹槽布置在钥匙的端侧，而不是靠近头部，否则，其作用与常规的一体式钥匙相同。此外，他还有所谓的伸缩针脚-外部针脚内部有一个内部针脚。在标准Multilock钥匙下方是一个带有蓝色头部的交互式钥匙，在胡须的胡须上您可以看到一个在钥匙内部移动的黑色小球。



将钥匙插入钥匙孔后，此球将突出到钥匙平面之外，并向上推短锁销，以使所有销都准确地沿着移位线对齐。在底部，您可以看到最新一代的Mul-T-Lock MT5钥匙，该钥匙带有重新设计的互动元素，可以为设计提供更好的专利保护。

我们想出了一种在标准钻床上复制Mul-T-Lock键的方法。您可以在Internet上购买此类钻头或Mul-T-Lock钥匙切割钻头，价格约为20美元，并且为黑客找到钻头机也不成问题。



我们将要复制的原始钥匙放在虎钳中，标记钻孔位置，并设定钻头降低的数量以制成所需深度的漏斗。以下视频演示了如何在常规钻床上从合适尺寸的扁平矩形坯料中复制Mul-T-Lock键。我们在外部锁定销下钻一个给定深度的漏斗。

生成的副本看起来有些混乱，但是效果很好。



您可以使其变得更加简单-使用分裂或有丝分裂来复制密钥，就像活细胞那样。由于所有重要的结构元素都复制在胡须两侧的键上，因此我们可以简单地将其纵向切成两半，然后得到两个Mul-T-Lock键，这些键可以使它们正常工作。



顺便说一下，我们使用在eBay上购买的坯料在钻孔机上切割了此钥匙。现在让我们谈谈Abloy锁。



Robert Graydon：这可能是最著名的安全锁品牌，这是有原因的。幻灯片显示了3种主要的Abloy键：顶部是Classic系列键，其次是Protec 1和Protec 2键，红色箭头显示了一个交互元素-隐藏在此键中的球。



众所周知，在锁芯中有一些销子，钥匙可以升至所需的高度，从而形成均匀的移位线。磁盘位于Abloy锁中，而不是引脚。将钥匙插入锁中时，它将进入位于红色矩形中的磁盘堆栈，当您旋转它时，然后根据钥匙侧面上凹口的位置，将这些磁盘旋转一定量。



如果光盘正确旋转，则可以打开锁。因此，键上的所有切口都必须具有完美的精度，以匹配每个磁盘的相应切口。下一张幻灯片显示了圆盘的切口以及键轮廓的相应部分，它们具有不同的半径，转角和转角。



考虑钥匙孔Abloy。下一张幻灯片显示了最常见的键空白的配置文件，其中红色框表示提供有限访问权限的部件。下方和上方是与光盘接触的部分。如您所见，这是一个很厚的中间部分，因此我们可以去除Abloy为保护复制而提供的所有金属，并在右侧的幻灯片上显示出主空白。



她具有足够的轮廓宽度，可以切入进入磁盘孔的所有必要凹槽。对于此操作，使用了真正的锁匠奇迹，而我们没有。因此，我们再次转向Hacker Space，发现我们唯一需要的是传统的铣床。我们将主模板置于虎钳中，并在轮廓中进行所有必要的切割。



顺便说一句，该铸造方法将与Abloy Protec键一起使用，因为它没有交互元素。但是，Protec 2拥有它，因此我们必须提出其他建议。红色矩形显示了唯一重要的Protec保护新功能-磁盘控制器。



随着增加，它看起来如下。您会看到弹簧加载的球，当钥匙进入钥匙孔的末端时，它会释放灰色的球，这会压下蓝色的销，这使您可以旋转锁中的钥匙。



我们如何避免这种保护？下一张幻灯片在顶部显示了Protec 2键，在下面显示了Protec 1，我们将这两个键从相同的空白处剪切掉，您会看到下面的键有些变形。这是因为我们抛光了一个凹口，该凹口使您可以插入发夹，一根金属丝，以及任何起到释放锁定球作用的交互式元素的作用。如您所见，主坯料的间隙足以将主钥匙或金属丝推入锁孔。



在下一张幻灯片上，您会看到一个小的金属主钥匙钩，我们将其与副本共享。现在，我们将向视频展示如何使用Protec 1钥匙打开Protec 2锁，通常这没有任何可能，但是您会看到使用我们的简单锁镐可以很快完成。



让我们谈谈Abloy密钥对称性。它不像Mul-T-Lock那样对称，但仍然具有纵向对称性，因为它必须在两侧与锁盘相互作用。因此，也可以将其纵向切成两半，并得到两个Abloy工作钥匙。



我想提醒一下“两个人的规则”，我敢肯定，很多人都知道这一点。处理诸如核导弹之类的增强安全设施时使用此规则。要启动它们，需要2个人，每个人都将自己的密钥插入启动控制台。如果将此规则应用于两个Abloy锁，那么我们只需要一个钥匙，切成两半和两个随机人。因此，这是一个非常有用的利用。

我们尚未讨论过尖端保护。对于Abloy钥匙，它类似于传统钥匙的工件保护，当将其插入钥匙孔中时，仅当尖端上的丁香形状正确时，它才能进入末端。如果钥匙没有完全进入钥匙孔，则胡须的突出部分将无法与圆盘的插槽重合，并且保护性交互元件也不会推出锁定销。在这种情况下，将不可能在钥匙孔中转动钥匙。



基本上，这种保护很简单，但是某些锁实例使用更复杂的形式。在幻灯片上，您可以看到核心中与密钥尖端交互的最后一个磁盘。



在左上方，您可以看到一个小销钉进入钥匙槽，这是末端保护。这两个键都是我们手动制作的。在左侧的空白处，我们仔细加工了吸头，使其完全适合磁盘，但事实证明，这并不重要。右边是粗轮廓的主空白，它在此锁中的作用不比带有末端保护的正确钥匙差。

让我们来谈谈使用带有多级侧面通道密钥配置文件锁孔的锁的锁。这些是Primus和ASSA，其高安全性由钥匙胡须的纵向凸脊提供。



可以在机器上制作此类密钥的副本，该机器在eBay上的售价为100美元。这是一台复印机，使用手写笔去除原始按键的轮廓，然后用钻头将其平行切出副本。在我们的例子中，我们使用了普通的SC1空白，从中可以获得Primus键的空白。此重复技术也适用于ASSA密钥。在右边的第一张幻灯片上，您可以看到原始键，在左边是空白，在第二张上是工作结果。





到目前为止，我们一直在讨论如何自己搜索或制作空格以及磨削键。但是，通过发明一种带有密钥代码的电子卡，我们进一步实现了复制受限访问密钥的过程的现代化。



有塑料密码卡，背面是用于制作访问受限的钥匙的所有技术参数。您会收到一张这样的卡，给有权使用安全钥匙的锁匠，他会查看此代码并为您剪出钥匙。

此幻灯片上显示的Medeco地图实际上不存在。我们已经创建了软件，您可以在其中输入必要的参数-角度，凹槽深度，锁孔的类型，并生成与输入的参数相对应的代码图像。然后，您将其发送给在线锁匠，剩下的就是切断并发送给您所需的钥匙。以下幻灯片显示了原始Abloy密钥代码卡的正面和背面。



接下来，您会看到访问受限的钥匙的专利，这是防止锁匠复制此类钥匙的一种方法，因为这是非法的。



Bill Graydon：所以，我们还有2分钟的时间来讨论BlueTeam如何应对这种黑客手段。首先，万能钥匙系统是一种出色的附加安全工具，但这并不是防止锁破裂的主要方法。进入受限的锁孔系统是完全相同的附加功能，但不是主要手段。

如果您丢失了访问受限的锁，请认为您丢失了主密钥。

许多人认为机械钥匙是过去的遗物，因为它们很容易伪造。我们不同意这一点。您需要了解威胁模型。首先，大多数罪犯还没有准备好打破锁，制作重复的钥匙之类的东西。通常，使用城堡是为了不诱使诚实的人犯罪。如果您将它们用于此目的，那就太好了。城堡提醒一个人不允许他进入这里，不能打开这个盒子或内阁，然后他就不会这样做。

其次，请记住，为了使您的安全性真正可靠，即使有人拥有您对象的主密钥，您也必须能够限制访问。

在此幻灯片上，您可以看到多伦多市政厅地下室的平面图。



假设有人设法从市政厅窃取了万能钥匙。然后他必须穿过2门，这是最困扰我们的道路。



根据时间表，在犯罪者穿过1门后5秒钟，动作传感器将工作，它将通知警卫未经授权的进入。他应该怎么做？完成你的甜甜圈，去拦截饼干。犯罪分子需要花费一些时间才能打开第二扇门，步行120英尺，砸开保险柜等。如果他可以在您的安全保护人员到达那里之前到达保险柜，则说明您在安全性方面失败了，您的系统也不可靠。如果可以做到，以便使攻击者在到达目标的途中被拘留更长的时间，即使丢失了主密钥，也可以确保安全。这是您真正应该争取的。因为只需要使用锁才能使诚实的人保持诚实。

最后，我想回顾一下考试。所有主钥匙都会在钥匙孔销上留下痕迹，如果您怀疑有人试图破坏锁，可以进行测试以确定其内容。

简而言之，我们使用访问受限的最常见品牌的钥匙设法“击败”了大多数类型的安全锁。我们希望您仅了解此类锁可能发生的情况。

感谢您的关注！

一点广告：）

感谢您与我们在一起。你喜欢我们的文章吗？想看更多有趣的资料吗？通过下订单或向您的朋友推荐给开发人员的基于云的VPS，最低价格为4.99美元，这是我们为您发明的入门级服务器 的独特类似物：关于VPS（KVM）E5-2697 v3（6核）的全部真相10GB DDR4 480GB SSD 1Gbps从$ 19还是如何划分服务器？（RAID1和RAID10提供选件，最多24个内核和最大40GB DDR4）。

阿姆斯特丹的Equinix Tier IV数据中心的戴尔R730xd便宜2倍吗？仅在荷兰有2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视！戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起！阅读有关如何构建基础设施大厦的信息。使用Dell R730xd E5-2650 v4服务器花费一欧元9000欧元的c类？