Frage:
Kann ein Schlosspickel langsam die Sicherheit einer Riegel-Tür untergraben?
Village
2014-11-25 09:55:16 UTC
view on stackexchange narkive permalink

Ich habe Platz für Computer, die mit einem einfachen Riegel gesichert sind. Jemand kommt immer wieder, um das Schloss zu öffnen. Während ich dort arbeite, habe ich sie dreimal verängstigt.

Es gibt Kameras, aber nicht an nützlichen Orten oder an allen Ausgängen, und der Gebäudemanager lässt mich nicht mehr Kabel verlegen. Ich habe die Polizei kontaktiert, aber vielleicht hat dies für sie eine niedrige Priorität.

Erzielt ein Schließer bei jedem weiteren Besuch weitere Fortschritte bei der Untergrabung der Fähigkeit der Tür, draußen zu bleiben? Könnten sie jedes Mal etwas an der Tür tun, das sie näher daran bringt, das Schloss wirklich schnell öffnen zu können? Kann ich irgendetwas tun, um ihre Fähigkeit zu stoppen, das Schloss zu öffnen?

Für das, was es wert ist: Kameras können auch ohne Kabel platziert werden.
@DennisJaheruddin,-Kameras ohne Kabel können blockiert werden ... [trivial] (http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/)
@MikePennington Nur nachdem ich gelesen habe, dass er dreimal versagt hat und immer noch zurückkommt, besteht die Möglichkeit, dass wir es nicht gerade mit einem Genie zu tun haben.
@Dennis Wenn die Welt nicht voller Idioten wäre, könnten wir mit schwachen Gegenmaßnahmen davonkommen
Sind Sie sicher, dass sie diese Tür noch nicht in einer unbeobachteten Zeit betreten haben? Und jetzt zurückkommen, um zum Beispiel den HW-Keylogger vorzulesen?
@Village Ich bin verwirrt. Wie haben Sie sie verscheucht, aber nicht identifizieren können? Meinst du, du hörst ein Geräusch auf der anderen Seite der Tür, aber wenn du sie öffnest, sind sie weg? Bitte beschreiben Sie, wie Sie sie abschrecken. Das könnte alles in deinem Kopf sein ...
Unter anderem besteht die nicht triviale Gefahr, dass der Typ das Schloss blockiert (einen Pickel im Inneren abbricht usw.), daher hoffe ich, dass es alternative Möglichkeiten gibt, um Zugang zum Bereich zu erhalten.
Ein an der Tür befestigter Schild, der dazu führte, dass Sie unter den Schild greifen mussten, um einen Schlüssel einzuführen, würde die Auswahl erheblich erschweren.
Versucht er wirklich, das Schloss zu öffnen, oder verwendet er einen Pick-Decoder (oder ein ähnliches Gerät), um anschließend einen Schlüssel zu erstellen ...
Hat jemand die Wichtigkeit der * Protokollierung * erwähnt, (a) die Versuche, das Schloss zu öffnen, und (b) die Bemühungen, den Gebäudemanager dazu zu bringen, Kameras hinzuzufügen? Auf diese Weise können Sie beweisen, wer wirklich schuld ist, wenn der Kommissionierer irgendwann durchkommt, was zumindest Ihren Job schützt.
@Village - Vielleicht möchten Sie einen Blick auf august.com werfen. Sie haben gerade ein BlueTooth-Schloss eingeführt, das Sie in Verbindung mit einem einseitigen Riegel wie diesem verwenden können: http://www.amazon.com/Design-House-750869- Single-Deadbolt / dp / B000KE2RNO / ref = sr_1_1? Dh = UTF8 & qid = 1417028921 & sr = 8-1 & keywords = inside + deadbolt & pebp = 1417028927011 und eliminieren Sie den externen Zugriff für die Kommissionierung.
1) Holen Sie sich ein besseres Sicherheitsschloss ODER 2) Kaufen Sie ein paar Ketten und fügen Sie ein paar weitere Schlösser mit einer Art Glocke hinzu, die bei Berührung Geräusche machen ;-)
@MrWonderful: Achtung!Das [August Smart Lock] (http://august.com/products/august-smart-lock/) verwendet den Bluetooth v4.0 Smart-Standard (Low Energy) **, der defekt ist. ** Siehe [Mike Ryans Vortrag.] (https://lacklustre.net/bluetooth/#talks) Personen, die Ihren Rat befolgen, erhalten ein falsches Sicherheitsgefühl.:-)
Sechs antworten:
#1
+54
R15
2014-11-25 13:45:08 UTC
view on stackexchange narkive permalink

Die Antwort auf Ihre Frage lautet "Ja". Ob dies ihnen jemals tatsächlich helfen wird, hängt jedoch von der Sperre und ihren "Fähigkeiten" ab.

Mit einem typischen (Zylinder?) Riegel können wiederholte Versuche eine Impressioning-Angriff mit einem Schlüsselrohling (siehe Tylerlers Antwort für weitere Einzelheiten). Wenn Sie Picking-Tools verwenden, verbessern die zusätzlichen Besuche das Gefühl für das Schloss und verkürzen theoretisch die Zeit, um es schneller zu öffnen Es ist unwahrscheinlich, dass das Öffnen von Schlössern mehrere Versuche gegen ein einfaches Riegelschloss erfordert.

Hebel-Zuhaltungsschlösser, wie sie in einigen Einsteckschlössern verwendet werden, sind zeitaufwändiger Die Auswahl eines dieser Hebel (mindestens 5 Hebel werden bei Bedarf allgemein akzeptiert) ist möglicherweise eine gute Option. Mehrere Versuche gegen diese Art von Sperre sind wahrscheinlich erforderlich, um einen erfolgreichen Angriff gegen diese Sperre zu entwickeln, sodass Sie mehr Möglichkeiten haben, jemanden zu fangen.

Beschränken Sie den Zugriff auf die Sperre, sodass die Verwendung der Sperre schwieriger wird. Das Aufheben von Werkzeugen kann je nach Schloss und Installation effektiv sein. Im Allgemeinen benötigt ein Schlüssel weniger Platz zum Bedienen als das Aufnehmen von Schlosswerkzeugen.

Wenn jedoch jemand bestimmt ist, spielt es mit der Zeit keine Rolle, auf welches Schloss Sie passen und Geduld kann jedes Schloss (irgendwann) besiegt werden ...

Abhängig von der Gebäudeanordnung kann die Tür innerhalb von Stunden von innen verriegelt werden, so dass dem Angreifer nur solche Eingänge zur Verfügung stehen durch die vorhandene Kamerainstallation abgedeckt.

Wenn ein Einsteckschloss sie nicht entmutigt und Sie nicht von innen verriegeln können, ist die Weigerung, eine zusätzliche Kamera zu installieren, eine implizite Übernahme des Risikos durch den Gebäudemanager - vorausgesetzt Diese Person ist befugt, das Risiko zu übernehmen, da es wenig gibt mehr, was getan werden kann.

Und da dies eine Informationssicherheitsseite ist, sollten die Computer, die sich hinter dieser möglicherweise unsicheren Tür befinden, die einer beobachteten Bedrohung ausgesetzt ist, Folgendes tun:

  • Lassen Sie sichere Kennwörter konfigurieren (einschließlich BIOS) und lassen Sie sich niemals anmelden.
  • Deaktivieren Sie USB-Schnittstellen usw., um die Einführung von Malware zu verhindern.
  • Konfigurieren Sie diese mit vollständiger Festplattenverschlüsselung Wenn der Angreifer in Computer eindringt und diese stiehlt, sind diese nur von Hardware-Wert.
  • Speichern Sie alle Backups und Wechselmedien an einem anderen Ort.
  • Führen Sie tägliche Überprüfungen durch um sicherzustellen, dass keine nicht autorisierte Hardware installiert wurde (Paket-Sniffer, Key Logger usw.).
Vergessen Sie, durch Lockpicking besiegt zu werden, wenn ich die Informationen für wertvoll genug halte, würde ich einfach eine Menge Sprengstoff kaufen (herstellen?). Oder je nach Tür eine Kettensäge. Es wäre ** wirklich ** offensichtlich (und würde wahrscheinlich jemanden alarmieren), aber im Idealfall könnte ich einfach die Maschine greifen und innerhalb einer Minute rennen.
@Clockwork-Muse Ein gut platzierter Fuß bringt Sie in viele Gebäude, für alles andere gibt es den [Gummischlauch zur Wachmann-Methode] (http://xkcd.com/538/)
@Clockwork-Muse Dies sind nicht die Filme. Die Verwendung von Sprengstoff würde die Strafen für das Fangen erheblich erhöhen. Es würde auch die Wahrscheinlichkeit ernsthaft erhöhen, erwischt zu werden, indem das Interesse der Strafverfolgungsbehörden von "Ja, was auch immer" auf "Möglicher Terrorist" erhöht wird.
Ich habe vergessen, in der ursprünglichen Antwort zu beeindrucken ... jetzt hinzugefügt. Ich habe nicht viele Details aufgenommen, weil Tylerl die Details gepostet hat, bevor ich etwas entworfen habe.
Wenn Sie [Einsteckschloss] (https://en.wikipedia.org/wiki/Mortise_lock) sagen, meinen Sie damit wirklich eher etwas wie ein [Hebel-Zuhaltungsschloss] (https://en.wikipedia.org/wiki/Lever_tumbler_lock) )? Ich könnte mich irren, aber bei Mortise geht es anscheinend mehr um den Formfaktor als um die Art des tatsächlichen Schlosses und Schlüssels.
@MichaelKjörling ja, darauf beziehe ich mich - wo ich die überwiegende Mehrheit der Einsteckschlösser bin, sind Hebelschlösser, und ich war mir der Auswirkungen an anderer Stelle offensichtlich nicht bewusst. Ich werde die Antwort bearbeiten, um es klarer zu machen.
#2
+52
tylerl
2014-11-26 09:25:08 UTC
view on stackexchange narkive permalink

Ja, es gibt einen klassischen Angriff, der inkrementellen Zugriff beinhaltet.

Der Angreifer beginnt mit einem leeren Schlüssel, der in das betreffende Schloss passt.

Der Angreifer nähert sich der Tür, steckt den Schlüssel ein, wackelt ein wenig mit dem Schlüssel, murrt über die Änderung der Büronummern und geht.

Dann untersucht er privat das Abdruckmuster auf dem Schlüssel. Wo es Beweise dafür gibt, dass die Stifte gebunden waren, legt er den Schlüssel ein wenig ab. Jeden Tag besucht er die Tür mit seinem zunehmend abgelegtem Schlüssel, und jeden Tag legt er ihn schrittweise weiter ab, wobei er das Abdruckmuster im Schlüssel als Leitfaden verwendet.

Dann, eines Tages, Er hat den Schlüssel für alle Stifte abgelegt und die Tür öffnet sich.

Dieser Angriff hat den Vorteil, dass er nicht wie ein Angriff aussieht. Es sieht aus wie ein verlorener Mieter, der kurz die falsche Tür besucht und dann geht, sobald er seinen Fehler bemerkt hat. Und wenn er fertig ist, hat er einen funktionierenden Schlüssel.

Die meisten Türschlösser in den USA sind Stiftverschlüsse. Ein Pin Tumbler Lock verwendet einen Satz von Pins, die an verschiedenen Stellen entlang ihrer Länge geteilt sind. Wenn der richtige Schlüssel eingesteckt ist, richten sich alle Teilungspunkte an der Scherlinie des rotierenden Stopfens aus und das Schloss kann geöffnet werden. Das Problem bei dem beschriebenen "klassischen" Angriff besteht darin, dass ALLE Stifte normalerweise GLEICHEN Druck auf einen Schlüsselrohling ausüben, da alle Stifte mit ähnlichen Federn in den Schlüssel einschlagen. Siehe http://en.wikipedia.org/wiki/Pin_tumbler_lock. Ich würde gerne eine Referenz oder einen Link zu diesem Angriff sehen, falls Sie einen haben.
@MrWonderful nicht sicher, ob dies die Art von Dingen ist, nach denen Sie suchen? http://www.youtube.com/watch?v=Bj9KEmLWRek
Wird der Ruß auf dem Schloss sichtbar bleiben?
@Village, während die Technik, die ich gelernt habe, Ruß verwendete, um die Markierungen der Stifte zu verbessern. Wenn Sie sich die Videos ansehen, können Sie sehen, dass dies heute mit einem normalen sauberen Schlüssel und Vergrößerung erfolgt, um die Kratzer im Metall zu sehen. Es müssen also keine Anzeichen von Manipulationen vorhanden sein.
Warum sollte jemand dies tun, wenn ein einfacher Tastendruck in 5 Sekunden ein Tumbler-Schloss öffnet?
@CarlWitthoft können Sie wirklich keine Ideen haben?
@tylerl na ja ... welche Schlösser haben Sie in Ihrem Haus?
#3
+30
Tinned_Tuna
2014-11-25 17:19:35 UTC
view on stackexchange narkive permalink

Ihre Wahl des Schlosses ist überraschend wichtig.

Es gibt Schlösser, die in der offenen Literatur nicht durch "verdeckte" Mechanismen (Picking, Pick Guns usw.) besiegt wurden. Abloys Scheibenverriegelungsschlösser und ein anderer Typ (ich glaube, es war ein Plastikschloss von einer Tochtergesellschaft von Kaba?) Sind zwei solche Schlösser. Das Ersetzen des Schlosses kann ein geeigneter Rückgriff sein, wenn Sie bereit sind, ein gutes Stück pro Schloss herauszuspritzen.

Einige Schlösser, die in der offenen Literatur noch nicht geöffnet wurden, sind einfach zu besiegen - aber es ist sehr auffällig. Es klingt für mich, dass dies nicht für Sie geeignet ist. Gute Disc-Detainer-Schlösser sind dafür bekannt, dass sie in kurzer Zeit nur schwer zu kompromittieren sind.

Um überhaupt über die Auswahl eines anständigen Disc-Detainer-Schlosses nachzudenken, müssen Sie etwas jenseits des Standard-Torsionsschlüssels &-Haken.

Abgesehen davon gibt es eine Vielzahl von Fragen zu stellen.

Warum öffnet die Person das Türschloss? Ist dies eine Außentür in Ihrem Gebäude oder ist dies das Schloss zum Rechenzentrum? Wenn ja, wie sind sie so weit gekommen? Warum schlägt der Angreifer nicht die Tür ein? Könnten sie bereits die Räumlichkeiten verletzt haben und versuchen, etwas wiederherzustellen (z. B. Keylogger, Paket-Sniffer usw.)? Wie gut ist Ihr Alarmsystem in der Tür? Ist es eingestellt, wenn Sie gehen? Wie schnell reagiert Ihr Sicherheitsteam, wenn dieser Alarm ausgelöst wird? Kann der Angreifer vor der Festnahme ein- und ausgehen? Hast du das getestet? Gibt es andere Einstiegspunkte, die ein Risiko darstellen könnten? Da Ihr Bedrohungsmodell eindeutig Personen umfasst, die bereit sind, Schlösser zu öffnen, müssen Sie Dinge wie das Anheben von abgehängten Deckenplatten und das Übergehen von Türen und dergleichen berücksichtigen. Können Sie sich einrichten, um eine positive Identifizierung des Angreifers zu erhalten, vorausgesetzt, es ist jedes Mal dieselbe? Können Sie an der Stelle, von der aus der Angreifer angreifen möchte, einen Alarm auslösen, dh sie erkennen, bevor sie die Tür erreichen? Wenn es sich um ein Rechenzentrum handelt, befindet sich die Hardware in verschlossenen Käfigen oder ist sie "offen"? Können Sie mehrere Schlösser an der Tür anbringen (z. B. einen Hebel-Tumbler mit Verriegelungsmechanismus neben einem Pin-Tumbler-Schloss oder ein anderes "schwierigeres" Schloss - Seitenleisten scheinen beliebt zu sein, aber seien Sie vorsichtig, einige werden als regionale Seitenleisten bezeichnet und kann bis zu einem gewissen Grad als "öffentliches Wissen" betrachtet werden.

Zum größten Teil scheint Ihr Sicherheitssystem zu funktionieren. Sie wissen, wie lange Ihre Antwort dauert, Sie haben die örtlichen Strafverfolgungsbehörden benachrichtigt, die Sperre hält lange genug an, damit Sie angemessen reagieren können.

Wenn Sie wiederholt ein Schloss öffnen, wird es oft einfacher, wenn Sie ein Gefühl für dieses bestimmte Schloss bekommen (z. B. bei einem Stiftbecher stellen Sie möglicherweise fest, dass Pin 1 zuerst gesetzt wird, dann Pin 4. Pin 3 ist eine Sicherheitsnadel) usw., so dass Sie an einem bestimmten Schloss schneller werden können, dies hängt jedoch stark von der Fähigkeitsstufe des Angreifertyps & des Angreifers ab. Daher möchten Sie eine positive Identifizierung dieses Angriffs erhalten und ihnen den Zugriff auf das Schloss verweigern oder sie ins Gefängnis werfen. Wenn dies keine Option ist, kann es sein, dass Sie die Sperre nicht regelmäßig ändern oder neu fixieren (z. B. nachdem X Versuche erkannt hat, wählen Sie X mit Bedacht aus), was kostspielig ist.

Eine etwas teurere Sperre mit einer erneuten Option -Verriegelungsmechanismus könnte eine gute Abschreckung sein. Hebelschlösser im Chubb-Stil sind im Vergleich zu guten Disc-Häftlingen billig und machen Sie häufig darauf aufmerksam, dass jemand versucht hat, sie zu öffnen, wenn Sie das nächste Mal versuchen, sie zu entriegeln, da ihr Mechanismus zum erneuten Schließen ausgelöst wurde und das Schloss lässt sich nicht ohne einen speziellen Schlüssel öffnen.

Wenn Sie die Linie eines Disc-Lock-Schlosses (so etwas wie) durchlaufen, recherchieren Sie. Viele der gefälschten, billigen Versionen des Disc Detainer Lock sind anfällig für Angriffe, die sowohl schnell als auch einfach sind. Außerdem halten sie physischen Angriffen nicht gut stand (Bohren ist der Hauptmechanismus für Türschlösser).

Sprechen Sie mit einem qualifizierten Schlosser, ein guter sollte sich darüber gut auskennen und sollte in der Lage sein, Ihnen bei der Auswahl eines geeigneten Schlosses zu helfen.

* "... das Schloss hält lange genug, damit Sie angemessen reagieren können." * Dies ist der einzige Grund, warum das Schloss geändert wird, wenn überhaupt ein Bedarf besteht. Wenn Sie beim Öffnen der Tür keinen Alarm haben und diese nur zweimal am Tag überprüfen, müssen Sie ein Schloss verwenden, das einen entschlossenen Picker 12 Stunden lang fernhält. Wenn Sie das Schloss nicht ändern können, müssen Sie die Reaktionszeit ändern - und ein drahtloses Türklingeln kann die Reaktionszeit ausreichend verkürzen, wenn Kameras keine Option sind.
Dies ist nicht ganz richtig, da bei bestimmten Mechanismen das Wissen über den Aufbau jedes einzelnen Schlossschlosses sehr nützlich ist (z. B. herauszufinden, wo sich Sicherheitsnadeln befinden). Dies würde die Zeit des Angreifers verringern, die erforderlich ist, um die Sperre zu gefährden. Ergo können Ihre Antwortzeiten zu einem späteren Zeitpunkt unzureichend werden - es sei denn, Sie haben Eingabealarme und eine gute Antwortzeit für eine nicht autorisierte Eingabe.
#4
+12
willc
2014-11-26 03:23:06 UTC
view on stackexchange narkive permalink

Als ehemaliger Schlosser kann ich Ihnen ein qualifiziertes "Nein" geben. Es ist nicht möglich, ein Schloss schrittweise zu öffnen, insbesondere wenn es sich um einen Standard-Riegel mit Bolzenbecher (Kwikset, Schlage, Baldwin usw.) handelt.

Sie können sicherstellen, dass das Schloss zurückgesetzt wird, indem Sie den Schlüssel hineinstecken und dann entfernen - ein Drehen ist nicht erforderlich. Dadurch werden festsitzende Stifte in ihre Standardposition zurückgesetzt. Sie würden nur stecken bleiben, wenn das Schloss abgenutzt oder ohnehin besonders schlecht ist. In beiden Fällen ist dies sehr unwahrscheinlich.

Um auf den Kommentar einer anderen Person einzugehen, verwenden Einsteckschlösser in der Regel dieselbe Art von Stift-Zuhaltungsmechanik, und während ihre präzisere Herstellung und die pilzförmigen oberen Stifte dies noch verbessern können Sie sind schwer zu öffnen und funktionieren nach dem gleichen Prinzip wie die unteren Riegel, die Sie kaufen können, und jedem Baumarkt. Sie können von einem gut geübten Schloss-Picker umgangen werden.

Es ist durchaus möglich, einen höheren zu kaufen -end lock, das die meisten Kommissionierversuche vereitelt. Medeco, Assa und einige andere Hersteller stellen sie her. Wenn Sie eine davon installieren, wird Ihr Hauptanliegen darin bestehen, einen erzwungenen Zugang zu verhindern und nicht das Öffnen von Sperren

Was ist mit solchen Dingen? (Http://security.stackexchange.com/a/73665/21108)
Sie nennen das Abdrucken einen Schlüssel, und es ist sehr, sehr schwierig, dies zu tun. Ich habe es viele Male versucht, wurde von jemandem unterrichtet, der es konnte, und war selten erfolgreich darin. Mit anderen Worten, es ist sehr unwahrscheinlich, dass es funktioniert.
#5
+5
Lilienthal
2014-11-26 05:27:45 UTC
view on stackexchange narkive permalink

Die Sicherheit Ihres Riegels scheint bei weitem nicht so wichtig zu sein wie die mangelnde Überwachung der Tür. Selbst der geisteskrankste Kriminelle wird irgendwann den Wert eines Bolzenschneiders erkennen. Zu diesem Zeitpunkt wird die gesamte Diskussion umstritten.

Wenn eine bestimmte Sicherheitsstufe (normalerweise die äußerste) anfällig ist, wenn Sie können Sie können sich zwei Optionen nicht leisten: Halten Sie einen Angreifer davon ab, einen Angriff darauf zu versuchen, oder fügen Sie eine weitere Ebene hinzu.

#6
-3
kravmagahacker
2014-11-26 07:18:12 UTC
view on stackexchange narkive permalink

Ja. Fortgesetzte Versuche, ein Schloss zu öffnen, erhöhen die Chancen eines Lockpickers, es tatsächlich zu öffnen. Mit jedem Versuch bekommen sie ein besseres Gefühl dafür, wie die Anker und Rechen platziert werden.

Wenn Sie den Eindringling abschrecken möchten, können Sie einen Strom mit möglicherweise 3 oder mehr D-Zellen-Batterien und ( Achten Sie darauf, wie viele Sie verwenden, Sie möchten niemanden ernsthaft verletzen. Führen Sie es durch das Schloss. Sie können Plastik oder Glasfaser am Ende Ihres Schlüssels anbringen, um zu verhindern, dass es Sie beeinträchtigt, und einen Schalter im Raum der Entwaffnung.

1) Bearbeiten Sie Ihre zweite Antwort in diese. 2) Ich bezweifle, dass der Strom aus den Batterien etwas anderes bewirken würde, als durch das Schloss selbst zu fließen. Der Weg des geringsten Widerstands würde nicht durch eine Person am Ende eines Stocks führen.
Sie benötigen mehr als die 4,5 V, die Sie von 3D-Zellen erhalten, um einen spürbaren Schock zu erzeugen. Elektrische Zäune und Viehstöcke arbeiten mit einer viel höheren Spannung, sind jedoch sorgfältig ausgelegt, um dem Opfer keine gefährliche Energiemenge zuzuführen. Das Elektrifizieren des Knopfes ist jedoch kein vernünftiger Weg und führt mit ziemlicher Sicherheit zu einer Haftung, wenn dies nicht völlig illegal ist.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...