Взлом сейфов

Взлом сейфа — это процесс открытия сейфа без комбинации или ключа.

Физические методы

Сейфы имеют самые разные конструкции, методы изготовления и механизмы запирания. Взломщик сейфов должен знать особенности того, что вступит в игру.

Манипулирование замком

Манипулирование замком — это безвредный метод, основанный на комбинациях. Хорошо известная техника тайного обхода, требующая знания устройства и хорошо развитого осязания, а также зрения и, возможно, слуха.

Хотя манипуляции с кодовыми замками обычно выполняются с замками группы 2, многие замки группы 1 также уязвимы. Цель состоит в том, чтобы успешно получить комбинацию по одному номеру за раз. ^[1] Процедуры манипуляций различаются, но все они основаны на использовании механических недостатков замка для его открытия и, при желании, восстановления его комбинации для использования в будущем. Подобный обход без ущерба также может быть достигнут с использованием компьютеризированного автоматического дозвона или робота-манипулятора в так называемой атаке методом перебора . Этим машинам с автоматическим набором номера может потребоваться 24 часа или больше, чтобы набрать правильную комбинацию. ^[2] хотя современные устройства с передовым программным обеспечением могут делать это быстрее.

Механическими сейфовыми замками управляют в первую очередь посредством ощущений и зрения, иногда этот процесс дополняется звуком. Чтобы найти комбинацию, оператор использует замок против себя, измеряя внутренние движения с помощью цифр набора. В более сложных замках используется усовершенствованная механика, позволяющая уменьшить количество обратной связи, доступной технику при определении комбинации. Эта группа 1 ^[3] замки были разработаны в ответ на группу 2 ^[4] манипуляции с замком. ^[5] Колеса, изготовленные из легких материалов, уменьшают ценную сенсорную обратную связь, но в основном используются для повышения устойчивости к радиографическим воздействиям. ^[6] Манипуляция часто является предпочтительным выбором при блокировках с потерей комбинации, поскольку она не требует ремонта или повреждений, но может отнимать у оператора много времени; конкретная сложность зависит от уникальной формы колес и расположения ворот по отношению к ним. Время открытия новичка будет зависеть от этих случайных несоответствий, в то время как некоторые ведущие поборники этого искусства демонстрируют последовательность. На рынке также имеется ряд инструментов, которые помогут инженерам по безопасности открыть кодовый замок в полевых условиях.

Почти все кодовые замки допускают некоторый «наклон» или отклонение при вводе комбинации на циферблате. В среднем радиальное вращение на 1% в любом направлении от центра истинного номера комбинации позволяет ограждению упасть, несмотря на небольшое отклонение, так что для данного сейфа может быть необходимо попробовать только подмножество возможных комбинаций. ^[7] Такие «помои» могут допускать погрешность плюс-минус две цифры, а это означает, что в этом случае будет достаточно попытки кратно пяти. Это радикально сокращает время, необходимое для исчерпания количества значимых комбинаций. Дальнейшее сокращение времени решения достигается за счет проверки всех возможных настроек последнего колеса для заданной настройки первых колес перед подталкиванием предпоследнего колеса до следующей значимой настройки вместо того, чтобы каждый раз обнулять блокировку с помощью числа. поворотов в одну сторону.

Угадывание комбинации

Сейф может быть взломан при использовании комбинации, установленной производителем. Известные как пробные комбинации, они позволяют владельцу получить первоначальный доступ к своему сейфу для установки нового уникального сейфа. Источники Пробные комбинации существуют производителем.

Другие легко угадываемые комбинации включают дату рождения, почтовый адрес или номер водительских прав.

Автодозвон

Для открытия сейфов были разработаны автодозвонные машины. В отличие от вымышленных машин, которые могут открыть любую комбинацию за считанные секунды, такие машины обычно специфичны для определенного типа замка и должны пройти через тысячи комбинаций, прежде чем добиться успеха. Такое устройство создали два студента Массачусетского технологического института , которым потребовалось 21 000 попыток, чтобы открыть замок Sargent и Greenleaf 8500 на сейфе Diebold. Lockmasters, Inc. продает комбинированный автодозвонщик QX3 (LKMCOMBI), который работает с различными 3- и 4-колесными комбинированными сейфами. ^[8]

В другом компьютеризированном методе используются инструменты, похожие на автодозвонщики, которые вместо этого измеряют внутренние компоненты замка, а затем выводят комбинацию, аналогично тому, как это делает человек-взломщик сейфов. Одним из таких устройств было устройство SoftDrill Маса Гамильтона, но оно больше не производится.

Сверление слабых мест

Некоторые сейфы можно взломать путем сверления . Производители публикуют тщательно засекреченные схемы расположения отверстий для слесарей для конкретных моделей. Сверление – это помощь в обходе запорного механизма, а также в получении дополнительной информации о нем для его взлома. Это наиболее распространенный метод, используемый слесарями при неисправных или поврежденных замках, и обычно используемый при кражах со взломом.

Точки сверления часто расположены близко к оси циферблата кодового замка, но для сверления для наблюдения иногда может потребоваться просверливание верхней, боковых или задней части сейфа. Наблюдая за замком, злоумышленник манипулирует циферблатом, чтобы выровнять ворота замка так, чтобы ограждение упало и засов вышел из зацепления.

Обходные атаки включают физические манипуляции как с замком, так и с засовом.

Удар, очистка и использование горелки — другие методы взлома сейфа. Система перфорации широко используется преступниками для быстрого проникновения. Штамповка была разработана Павле Станимировичем и использовалась в Нью-Йорке. Пилинг – это метод, заключающийся в удалении внешней оболочки сейфа.

Все качественные сейфы защищают от ударов при сверлении за счет стратегического использования специально закаленной или легированной твердой стали или композитной твердой пластины (отливка стружки карбида вольфрама в сплавы, такие как кобальт-ванадий, предназначенные для разрушения режущих кончиков сверл). К ним относится защита запирающего механизма, болтов и мест, где сверление может оказаться полезным. Специальные алмазные или карбид-вольфрамовые сверла могут добиться некоторого прогресса при обработке некоторых твердых пластин, но это по-прежнему трудоемкий и трудный процесс.

В некоторых сейфах повышенной безопасности используются запирающиеся шкафчики из закаленного стекла . У него есть провода, которые ведут от стекла к случайно расположенным подпружиненным болтам. Если проникающее сверло или горелка разобьют стекло, болты высвободятся, блокируя втягивание основных запирающих болтов. Газоабразивную дрель иногда можно использовать для безопасного сверления стеклянного замка.

Плазменные резаки и термические копья могут нагреваться до 2200 ° C (3990 ° F), что намного выше, чем традиционные кислородно-ацетиленовые горелки , и их можно использовать для прожигания металла на сейфе. Многие современные сейфы с высокой степенью защиты также оснащены дополнительными термозащитными устройствами для защиты от паяльных ламп и термических копий . Обычно они представляют собой плавкие вставки, встроенные в кабели устройства блокировки стекла, которые срабатывают при превышении заданной температуры.

Сверление является привлекательным методом взлома сейфов для слесарей, поскольку оно обычно быстрее, чем манипуляции, а просверленные сейфы обычно можно отремонтировать и вернуть в эксплуатацию.

Обзор

Осмотр сейфа — это процесс сверления отверстия и установки бороскопа в сейф, чтобы лучше рассмотреть определенную часть контейнера с безопасностью . Когда в качестве мер безопасности используются защищенные от манипуляций механические замки и устройства повторного запирания стекол, наиболее практичным вариантом является определение объема. Один из распространенных методов называется «обзором отверстия для ключа изменения». Взломщик сейфов просверлит отверстие, что позволит ему поставить прицел в положение, позволяющее наблюдать за отверстием для сменного ключа. Вращая циферблат и просматривая через отверстие для ключа смены определенные ориентиры на колесном блоке кодового замка, можно получить комбинацию, а затем набрать и открыть сейф с правильной комбинацией. Этот метод является обычным для профессионального специалиста по сейфам, поскольку он оставляет замок в рабочем состоянии и требуется лишь простой ремонт, чтобы вернуть барьер безопасности в исходное состояние. Это также распространенный способ обойти сложные твердые пластины и стеклянные шкафчики, поскольку отверстие для ключа для замены можно определить, просверлив верхнюю, боковую или заднюю часть контейнера.

Методы грубой силы

Другие методы взлома сейфа обычно включают в себя его повреждение, в результате чего он перестает функционировать. Эти методы могут включать взрывчатку или другие устройства, способные нанести серьезный удар и повредить сейф, чтобы его можно было открыть. Примеры инструментов для проникновения включают ацетиленовые горелки , дрели и термические копья . Этот метод требует осторожности, так как содержимое сейфа может быть повреждено. Взломщики сейфов могут использовать так называемые джем-шоты, чтобы взорвать двери сейфа.

Большинство современных сейфов оснащены устройствами повторного запирания (подобными описанному выше), которые срабатывают при чрезмерном усилии и затем запирают сейф на полупостоянную блокировку (сейф, у которого сработал механизм повторного запирания, затем необходимо принудительно взломать, так как только комбинация или ключ уже недостаточно). Вот почему профессиональный специалист по сейфам будет использовать манипуляции, а не грубую силу, чтобы открыть сейф, чтобы не рисковать освободить замок.

Радиологические методы

Проникающее излучение, такое как рентгеновское излучение, можно использовать для выявления внутреннего углового соотношения ворот колес с механизмом мух и определения комбинации. Некоторые современные сейфовые замки изготавливаются из легких материалов, таких как нейлон, чтобы затруднить этот метод, поскольку внешняя часть большинства сейфов изготовлена из гораздо более плотных металлов. Кодовый замок Chubb Manifoil Mk4 содержит свинцовый экран, окружающий часть замка, чтобы предотвратить попытки считывания показаний его колес.

Туннелирование в банковские хранилища

Крупные банковские хранилища , которые часто расположены под землей, были взломаны взломщиками сейфов, которые прорыли туннели с помощью землеройного оборудования. Этому методу взлома сейфов противостоят путем строительства патрульных проходов вокруг подземных хранилищ. Эти патрульные проходы позволяют заранее обнаружить любые попытки проникнуть в хранилище.

Безопасное подпрыгивание

В ряде недорогих сейфов, продаваемых домохозяйствам по цене менее 100 долларов, используются механические запорные механизмы, которые уязвимы к отскоку. Во многих дешевых сейфах используется магнитный стопорный штифт, чтобы предотвратить боковое перемещение внутреннего запирающего болта, и используется соленоид для перемещения штифта при вводе правильного кода. Этот штифт также может сдвинуться под воздействием падения или удара сейфа, когда он находится на боку, что позволяет открыть сейф. ^[9]^[10]^[11] Один исследователь безопасности научил своего трехлетнего сына открывать большинство потребительских оружейных сейфов. В более дорогих сейфах используется зубчатый механизм, менее подверженный механическим воздействиям.

Магнитный риск

В недорогих домашних и гостиничных сейфах в качестве запирающего устройства часто используется соленоид, и его часто можно открывается с помощью мощного редкоземельного магнита .

Электронные методы

Электронные замки неуязвимы для традиционных методов манипуляции (за исключением грубого взлома). Эти блокировки часто взламываются в результате атак анализа мощности . ^[12]^[13] Существует несколько инструментов, которые могут автоматически получать или сбрасывать комбинацию электронного замка; в частности, «Маленький черный ящик» ^[14] и Феникс. Подобные инструменты часто подключаются к проводам в замке, доступ к которым можно получить, не повредив замок или контейнер. Почти все высококачественные электронные замки потребительского класса уязвимы для той или иной формы электронной атаки.

БУМАРА

Комбинации для некоторых электронных замков можно узнать, исследуя электромагнитное излучение, исходящее от замка. По этой причине многие безопасные замки, используемые для защиты критически важной инфраструктуры, протестированы и сертифицированы на устойчивость к атакам TEMPEST . К ним относятся Kaba Mas X-10 и S&G 2740B, соответствующие стандарту FF-L-2740B.

Вскрытие замка

Недорогие электронные пожарные сейфы, например те, которые используются в гостиницах или для домашнего использования, запираются либо небольшим двигателем, либо или соленоид. Если провода, идущие к устройству (соленоиду или двигателю), доступны, устройство можно «подсоединить». с напряжением от внешнего источника (обычно 9-вольтовой батареи) для открытия контейнера.

Атаки с помощью клавиатуры

Если электронный замок принимает ввод пользователя с клавиатуры , за этим процессом можно наблюдать, чтобы определить комбинацию. Общие атаки включают в себя:

Визуальное наблюдение за тем, как пользователь вводит комбинацию ( серфинг через плечо )
Скрытие в комнате камеры, которая фиксирует нажатие пользователем клавиш
Исследование отпечатков пальцев, оставшихся на клавишах
Нанесение на клавиши определенных гелей, порошков или веществ, которые можно размазать или перенести между клавишами при вводе комбинации и наблюдать позже.
Размещение «скиммера» (похожего на те, что используются для мошенничества с кредитными картами ) за клавиатурой для записи цифровых сигналов, которые отправляются на корпус замка при вводе комбинации.
Исследование износа или деформации кнопок, которые нажимаются чаще других.

Многие из этих методов требуют, чтобы злоумышленник вмешался в работу клавиатуры, дождался, пока ничего не подозревающий пользователь введет комбинацию, и вернулся позже, чтобы получить информацию. Эти методы иногда используются сотрудниками разведки или правоохранительных органов, поскольку они часто эффективны и скрытны.

Клавиатуры повышенной безопасности

Некоторые клавиатуры предназначены для предотвращения вышеупомянутых атак. Обычно это достигается путем ограничения угла обзора клавиатуры (с помощью механического кожуха или специальных кнопок) или случайного расположения кнопок каждый раз при вводе комбинации.

используются небольшие светодиодные или ЖК- В некоторых клавиатурах внутри кнопок дисплеи, позволяющие изменять номер каждой кнопки. Это позволяет рандомизировать положения кнопок, что обычно выполняется при каждом включении клавиатуры. Кнопки обычно содержат двояковыпуклый экран перед дисплеем, который препятствует просмотру чисел вне оси.

При правильном использовании эти клавиатуры делают атаку « плечом серфинга » невозможной, поскольку комбинация не имеет никакого сходства с положением нажимаемых клавиш.

Хотя эти клавиатуры можно использовать в сейфах и хранилищах, такая практика встречается редко.

Изображения в СМИ

В фильмах часто изображается взломщик сейфов, определяющий комбинацию замка сейфа пальцами или чувствительным подслушивающим устройством для определения комбинации поворотного кодового замка. В других фильмах также изображена сложная схема использования взрывчатых веществ и других устройств для открытия сейфов.

Некоторые из наиболее известных работ включают в себя:

Возвращенная Реформация (1909)
Асфальтовые джунгли (1950)
Рифифи (1955)
Взломщик (1963)
Живешь только дважды (1967)
Кто заботится о монетном дворе? (1967)
Олсен Банда
- Банда Олсена
  - Банда Олсена Джуниор
- Банда Олсена
  - Группа Олсена мл.
- Лига Йонссона
  - Маленькая лига Йонссона
Бутч Кэссиди и Сандэнс Кид (1969)
На секретной службе Ее Величества (1969) - Автодозвон
Грабители (1971)
Прохладный ветерок (1972)
Громовержец и Лайтфут (1974)
Нет залога, нет возврата (1976)
Вор (1981)
Вабанк (1981)
Простая кровь (1984)
Короткое замыкание 2 (1988)
Крепкий орешек (1988) — сверление, угадывание электронных паролей.
Неорганизованная преступность (1989)
Взлом (1989) — сверление, забивание молотком (дешевый сейф), нитроглицериновая взрывчатка, резка газовой горелкой (этим методом содержимое было уничтожено), социальная инженерия.
Гудзонский ястреб (1991)
Убийство Зои (1994)
Жара (1995) — Бурение, физический саботаж внешних систем безопасности.
Безопасные люди (1998)
Мальчики Ньютон (1998)
Голубая полоса (1999)
Sexy Beast (2000) — Проникновение в банковское хранилище и физическое уничтожение устройств безопасности путем затопления.
Мелкие мошенники (2000)
Одиннадцать друзей Оушена (2001) — Социальная инженерия , физический саботаж систем безопасности.
The Score (2001 г.) — Бурение, термическое копье, внутренний взрыв. Этот метод, показанный в кульминации фильма, был опробован в эпизоде «Разрушителей мифов» (см. ниже).
Комната паники (2002) — Бурение, грубая сила, физическое уничтожение электронных систем безопасности.
Итальянская работа (2003)
Плохой Санта (2003)
Brainiac: Science Abuse (2003). Сейф в конечном итоге был взломан осколочно-фугасным снарядом, выпущенным из танка Challenger 2 . Содержимое было уничтожено.
Убийцы леди (2004)
Уведомление о сжигании (2007–2013 гг.)
Банковская работа (2008)
День выплаты жалованья: Ограбление (2011)
Дом Хемингуэй (2013)
День выплаты жалованья 2 (2013–2016)
Battlefield Hardline (2015; видеоигра) — робот, взламывающий сейфы.
Армия воров (2021)

Три метода взлома сейфов, показанные в фильмах, также с некоторым успехом были опробованы в телешоу «Разрушители мифов» . ^[15]^[16] Хотя команде удалось взорвать дверь сейфа, наполнив сейф водой и взорвав внутри него взрывчатку, содержимое сейфа было уничтожено, и наполнение сейфа водой потребовало герметизации его изнутри. Сейф также дал множество утечек.

См. также

Ссылки

↑ Архивировано из оригинала 9 декабря 2016 г.
↑ Архивировано 1 августа 2017 г.
↑ Архивировано 28 июня 2017 г.
↑ Архивировано из оригинала 28 июня 2017 г.
↑ Архивировано из оригинала 9 августа 2016 г.
↑ Архивировано из оригинала 28 июня 2017 г.
^ Фейнман, Ричард П. (1985). Лейтон, Ральф (ред.). Вы, конечно, шутите, мистер Фейнман!: Приключения любопытного персонажа . WW Нортон и компания. ISBN 0-393-01921-7 . OCLC 10925248 .
^ «Дозвонилка ITL-2000II» (Пресс-релиз). Зие-Фикс, Инк . Проверено 12 октября 2020 г.
^ Марк Вебер Тобиас. «Небезопасные оружейные сейфы может открыть трехлетний ребенок» . Форбс .
^ «Дети могут открывать оружейные сейфы с помощью соломинки и скрепок, говорят исследователи » ПРОВОДНОЙ . 27 июля 2012 г.
^ Как взломать большинство цифровых сейфов . Ютуб . 1 марта 2012 г. Архивировано из оригинала 12 декабря 2021 г.
^ DEFCONConference (10 ноября 2016 г.), DEF CON 24 - Plore - Атаки по побочным каналам на электронные замки высокой безопасности , заархивировано из оригинала 12 декабря 2021 г. , получено 18 мая 2019 г.
^ EEVblog (05.07.2015), EEVblog № 762 — Насколько безопасны электронные сейфовые замки? , заархивировано из оригинала 12 декабря 2021 г. , получено 18 мая 2019 г.
^ «Lockmasters. Маленький черный ящик Lockmasters; LKM522BATMAG» . www.lockmasters.com . Проверено 18 мая 2019 г.
^ « Преступления и мифы-поведения 1 ». Разрушители мифов . 4 сезон. 54 серия. 12 июля 2006 г.
^ « Преступления и мифы-поведения 2 ». Разрушители мифов . 4 сезон. 59 серия. 23 августа 2006 г.

Внешние ссылки

[1] Архивировано из оригинала 9 декабря 2016 г.

[2] Архивировано 1 августа 2017 г.

[3] Архивировано 28 июня 2017 г.

[4] Архивировано из оригинала 28 июня 2017 г.

[5] Архивировано из оригинала 9 августа 2016 г.

[6] Архивировано из оригинала 28 июня 2017 г.

[isbn0-393-01921-7-7] Фейнман, Ричард П. (1985). Лейтон, Ральф (ред.). Вы, конечно, шутите, мистер Фейнман!: Приключения любопытного персонажа . WW Нортон и компания. ISBN 0-393-01921-7 . OCLC 10925248 .

[8] «Дозвонилка ITL-2000II» (Пресс-релиз). Зие-Фикс, Инк . Проверено 12 октября 2020 г.

[9] Марк Вебер Тобиас. «Небезопасные оружейные сейфы может открыть трехлетний ребенок» . Форбс .

[10] «Дети могут открывать оружейные сейфы с помощью соломинки и скрепок, говорят исследователи » ПРОВОДНОЙ . 27 июля 2012 г.

[11] Как взломать большинство цифровых сейфов . Ютуб . 1 марта 2012 г. Архивировано из оригинала 12 декабря 2021 г.

[12] DEFCONConference (10 ноября 2016 г.), DEF CON 24 - Plore - Атаки по побочным каналам на электронные замки высокой безопасности , заархивировано из оригинала 12 декабря 2021 г. , получено 18 мая 2019 г.

[13] EEVblog (05.07.2015), EEVblog № 762 — Насколько безопасны электронные сейфовые замки? , заархивировано из оригинала 12 декабря 2021 г. , получено 18 мая 2019 г.

[14] «Lockmasters. Маленький черный ящик Lockmasters; LKM522BATMAG» . www.lockmasters.com . Проверено 18 мая 2019 г.

[15] « Преступления и мифы-поведения 1 ». Разрушители мифов . 4 сезон. 54 серия. 12 июля 2006 г.

[16] « Преступления и мифы-поведения 2 ». Разрушители мифов . 4 сезон. 59 серия. 23 августа 2006 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]