Un selettore di blocchi può minare lentamente la sicurezza di una porta catenaccio?

79

Ho uno spazio per computer protetto con un semplice catenaccio. Qualcuno continua a venire a prendere la serratura. Mentre lavoravo lì, li ho spaventati tre volte.

Ci sono telecamere, ma non in luoghi utili o tutte le uscite e il gestore dell'edificio non mi lascerà correre più fili. Ho contattato la polizia, ma forse è una priorità bassa per loro.

Con ogni visita successiva, un raccoglitore di lucchetti ottiene ulteriori progressi nell'indebolire la capacità della porta di stare fuori? Potrebbero fare qualcosa alla porta ogni volta che li sta avvicinando ad essere in grado di aprire la serratura molto velocemente? C'è qualcosa che posso fare per fermare la loro capacità di scegliere il lucchetto?

    
posta Village 25.11.2014 - 04:55
fonte

6 risposte

51

Sì, esiste un attacco classico che comporta un accesso incrementale.

L'autore dell'attacco inizia con una chiave vuota che si inserisce nel blocco in questione.

L'attaccante si avvicina alla porta, inserisce la chiave, scuote un po 'la chiave, borbotta qualcosa su come cambiano i numeri dell'ufficio e se ne va.

Quindi in privato esamina il modello di impressione sulla chiave. Dove ci sono prove che i perni sono stati rilegati, inserisce un po 'il tasto. Ogni giorno visita la porta con la sua chiave sempre più archiviata, e ogni giorno lo registra progressivamente un po 'di più, usando come modello il modello di impronta nella chiave.

Poi, un giorno, avrà archiviato la chiave per abbinare tutti i birilli e la porta si aprirà.

Questo attacco ha il vantaggio che non sembra un attacco. Sembra proprio un inquilino perduto che visita brevemente la porta sbagliata, e poi se ne va quando ha realizzato il suo errore. E quando avrà finito, avrà una chiave funzionante.

    
risposta data 26.11.2014 - 04:25
fonte
54

La risposta alla tua domanda è sì, anche se questo li aiuterà effettivamente a dipendere dalla serratura e dalla loro "abilità".

Con un tipico (cilindro?) ripetuti tentativi di deadbolt puoi far avanzare un attacco impression con una chiave vuota (vedi la risposta di tylerl per maggiori dettagli), se usi gli strumenti di picking le visite extra miglioreranno la sensazione per il lucchetto e in teoria faranno è il momento di prenderlo più rapidamente, anche se è opportuno notare che è improbabile che qualcuno esperto nel scegliere le serrature abbia bisogno di più tentativi contro un semplice catenaccio.

chiusure a leva a leva , come usato in alcuni mortise locks , richiedono più tempo per essere prelevati, quindi montare uno di questi (almeno 5 leve è generalmente accettato come necessario) potrebbe essere una buona opzione. È probabile che più tentativi contro questo tipo di blocco siano necessari per sviluppare un attacco efficace contro di esso in modo da darti maggiori opportunità di catturare qualcuno.

Limitare l'accesso al lucchetto in modo che sia più difficile utilizzare gli strumenti di lock-picking può essere efficace a seconda del blocco e dell'installazione, in generale una chiave richiede meno spazio per essere utilizzata rispetto agli strumenti di lock-picking.

Ma se qualcuno è determinato, non importa quale blocco si adatti, con il tempo e la pazienza qualsiasi blocco può essere sconfitto (eventualmente) ...

A seconda del layout dell'edificio, la porta potrebbe essere imbullonata dall'interno delle ore, in modo che le uniche entrate disponibili per l'attaccante siano quelle coperte dall'installazione della telecamera esistente.

Una chiusura a mortasa non li scoraggia e non si può chiudere dall'interno, il rifiuto di installare una telecamera aggiuntiva è un'implicita accettazione del rischio da parte del gestore dell'edificio - a condizione che la persona sia autorizzata ad accettare il rischio che ci sia poco più che si può fare.

E per aggiungere, dato che si tratta di un sito di sicurezza delle informazioni, i computer che stanno dietro questa porta potenzialmente insicura, che è soggetta a una minaccia osservata dovrebbero:

  • Sono state configurate password complesse (incluso BIOS) e non viene mai lasciato il login;
  • Disabilita le interfacce USB ecc. per impedire l'introduzione di malware;
  • essere configurato con la crittografia completa del disco in modo che se l'utente malintenzionato entra e ruba macchine, ha solo valore hardware;
  • Store tutti i tuoi backup e supporti rimovibili da qualche altra parte;
  • Effettuare controlli quotidiani per assicurarsi che l'hardware non autorizzato non sia stato installato (sniffer di pacchetti, keylogger ecc.)
risposta data 25.11.2014 - 08:45
fonte
30

La scelta della serratura conta un importo sorprendente.

Esistono serrature che non sono state sconfitte attraverso meccanismi "segreti" (picking, pick guns, ecc.) nella letteratura aperta. Le serrature del detentore del disco di Abloy e un altro tipo (penso che fosse un lucchetto di plastica di una filiale di Kaba?) Sono due serrature del genere. Sostituire il lucchetto può essere un ricorso appropriato, se sei disposto a sborsare un bel po 'per-lock.

Alcune serrature che non sono ancora state selezionate nella letteratura aperta sono semplici da sconfiggere - ma sono estremamente evidenti. Mi sembra che questo non sia adatto a te. I bravi fermi del disco di sono noti per essere difficili da compromettere in breve tempo.

Per pensare anche a scegliere un blocco di fermo del disco decente , hai bisogno di qualcosa oltre la chiave di torsione standard & gancio.

Oltre a questo, c'è una vasta gamma di domande da porre.

Perché la persona sta selezionando la serratura della porta? Si tratta di una porta esterna nei tuoi locali o è il blocco del data center? Se è così, come sono arrivati così lontano? Perché l'attaccante non sta sfondando la porta? Potrebbero aver già violato i locali e tentare di recuperare qualcosa (ad esempio keylogger, sniffer di pacchetti, ecc.)? Quanto è buono il tuo sistema di allarme all'interno della porta? È impostato quando esci? Quanto velocemente reagisce il tuo team di sicurezza quando scatta questo allarme? L'attaccante può entrare e uscire prima dell'apprensione? Hai provato questo? Ci sono altri punti di accesso che potrebbero essere un rischio? Dal momento che il tuo modello di minaccia coinvolge chiaramente le persone disposte a scegliere i lucchetti, devi prendere in considerazione cose come sollevare i pannelli del controsoffitto e passare le porte sopra e simili. Puoi creare un'identificazione positiva dell'attaccante, supponendo che sia sempre la stessa? Puoi impostare un allarme nel punto in cui l'attaccante sta cercando di attaccare - cioè, rilevarli prima che raggiungano la porta? Se si tratta di un centro dati, l'hardware è in gabbie bloccate o "aperto"? Puoi mettere più lucchetti sulla porta (ad esempio un chiavistello con meccanismo di ribaltamento lungo il lato di una serratura a spillo, o altri blocchi più "difficili" - le barre laterali sembrano essere popolari, ma fai attenzione, alcuni sono conosciuti come barre laterali regionali e può essere considerato in qualche modo "conoscenza pubblica"

Per la maggior parte, il tuo sistema di sicurezza sembra funzionare. Sai quanto tempo impiega la tua risposta, hai avvisato le forze dell'ordine locali, la serratura è rimasta abbastanza a lungo da permetterti di rispondere adeguatamente.

Se tieni ripetutamente un lucchetto, spesso diventa più facile, mentre inizi a prendere confidenza con quel particolare blocco (ad esempio per un chiavistello, potresti notare che il pin 1 viene impostato per primo, quindi il pin 4. Pin 3 è un pin di sicurezza) ecc. in modo che tu possa essere più veloce in un determinato blocco, ma è strongmente dipendente dal tipo di blocco & livello di abilità dell'attaccante. In quanto tale, vorrai iniziare a ottenere un'identificazione positiva di questo attacco e negare loro l'accesso alla serratura, o farli gettare in prigione. Se questa non è un'opzione, potresti essere bloccato cambiando o appuntando nuovamente il blocco periodicamente (ad es. Dopo X tentativi rilevati, seleziona X saggiamente), il che è costoso.

Un blocco leggermente più costoso con un meccanismo di blocco potrebbe essere un buon deterrente. I lucchetti a leva in stile Chubb sono economici rispetto ai detentori di dischi buoni e spesso ti avvisano del fatto che qualcuno ha provato a prenderlo quando provi a sbloccarlo, poiché il meccanismo di re-locker si sarà attivato e il blocco non si apre senza una chiave speciale.

Se vai su una linea di (qualcosa di simile) un blocco del detentore del disco, fai delle ricerche. Molte delle versioni economiche del blocco del detentore del disco sono suscettibili di attacchi che sono rapidi e semplici . Inoltre, non reggono bene agli attacchi fisici (la perforazione è il meccanismo principale per le serrature montate sulla porta).

Parla con un fabbro qualificato, un bravo dovrebbe essere abbastanza informato su questo, e dovrebbe essere in grado di aiutarti a scegliere il lucchetto adatto.

    
risposta data 25.11.2014 - 12:19
fonte
12

Come ex fabbro, posso fornire un "no" qualificato per te. Non è possibile selezionare un blocco in modo incrementale, specialmente se si tratta di un deadbolt standard (tipo Kwikset, Schlage, Baldwin, ecc.).

Una cosa che puoi fare per assicurarti che il blocco sia 'resettato' è di inserire la chiave, quindi rimuoverla - non è necessario ruotarla. Ciò costringerà tutti i pin bloccati a ripristinare la loro posizione predefinita. Diventerebbero bloccati solo se la serratura è usurata o comunque particolarmente scadente. Ad ogni modo, è molto improbabile.

Per indirizzare il commento di un'altra persona, le serrature mortasa tendono ad utilizzare lo stesso tipo di meccanica del perno-tumbler, e mentre la loro fabbricazione di precisione più elevata e le punte a forma di fungo possono rendere più difficile la scelta, operano con lo stesso principio di i deadbolts di fascia bassa che puoi acquistare e qualsiasi negozio di ferramenta, e possono essere bypassati da un picker di lock ben praticato.

È del tutto possibile acquistare un blocco di fascia più alta che ostacolerà la maggior parte dei tentativi di prelievo. Medeco, Assa e alcuni altri produttori li fanno. Se installi uno di questi, la tua preoccupazione principale diventa ostacolare una voce forzata, non bloccare il prelievo.

    
risposta data 25.11.2014 - 22:23
fonte
5

La sicurezza del tuo deadbolt non sembra tanto importante quanto la mancanza di monitoraggio sulla porta. Persino il criminale più intransigente alla fine realizzerà il valore di un cutter per bulloni, a quel punto l'intera discussione diventa discutibile.

Se un particolare livello della tua sicurezza (di solito il più esterno) è vulnerabile quando non puoi permetterti di farlo, hai due opzioni: scoraggiare un attaccante dal tentare un attacco o aggiungere un altro livello.

    
risposta data 26.11.2014 - 00:27
fonte
-3

Sì. Continui tentativi di blocco aumentano le possibilità di un lockpicker di prenderlo effettivamente. Ad ogni tentativo hanno un'idea migliore di come posizionare le ancore e i rastrelli.

Se stai cercando di scoraggiare l'intruso puoi impostare una corrente con forse 3 o più batterie di celle D e (stai attento a quanti ne usi, non vuoi ferire seriamente nessuno) fallo attraverso blocca, puoi aggiungere plastica o fibra di vetro all'estremità della tua chiave per evitare che ti colpisca e un interruttore all'interno della stanza per facilitare il disinserimento.

    
risposta data 26.11.2014 - 02:18
fonte

Leggi altre domande sui tag