Это перевод
Белой книги о бампинге. Можноспорить щачем. но факт остаетсыя фактом, никто из советником и крутх спецов не только не знал, но и не хочет об этой опаснсоти знать до сего времени.
А проблема есть, и книга переведа так об этом знаю в Европе и обязаны знать в России. Преупрежден - значит вооружен.
Суть пуьликаии выяснить каие цилиндры , русского рынка следует поставить на тестирование по взлому бампингом.
Таким оразом можно будет вовремя предупредить возможную и реальную кражу.
Поэтому прошу. всех желающих назвать марку совего цилиндра на своих дверях. На этой сонове будет составлен список и проведены испытания.
Вскрытие (бампинг) замков
Как открыть Mul-T-Lock (штифт-к-штифту, interactive, 7х7), ASSA (6000 Twin), DOM( ix, dimple с шаром), LIPS (Octro dimple), Evva TSC, ISEO (dimple и стандарт), Corbin, Pfaffenhein и множество других дорогих механических замков без поломок, за 30 секунд, с небольшим опытом, используя только недорогие инструменты.
Барри Велс и Роп Гонггрип
Toool -“ Открытая организация вскрывателей замков.
Январь 26, 2005
http//www.toool.nl/bumping.pdf
В этой статье мы описываем технику, при помощи которой могут быть быстро открыты, без поломки механические замки различного типа. Технику, которую ранее не дооценивали. Среди всего прочего, мы рассмотрим как это работает, почему это работает в одних случаях лучше, в других случаях хуже и что может сделать производители замков, чтобы предотвратить подобные вскрытия. Непонимание угрозы, которую представляет этот новый метод манипуляции с замками, увеличивает важность и необходимость этой статьи, так как мы находим, что этот метод работает лучше на более дорогих замках, которые все привыкли считать невскрываемыми.
1.Зачем публиковать это?
Мы решили опубликовать, то, что мы знаем об этом методе, так как чувствуем, что это полное осознание угрозы должно повлечь за собой повышение защитных свойств замков. Эта уязвимость характерна для всех замков; это влияет на многие замки, и не может быть устранено путем работы отдельного производителя замков над производством нового суперустойчивого замка.
Несмотря на то, что метод в принципе нам был известен, мы узнали о нем в деталях благодаря публичному выступлению Клауса Ноха и, кроме того, были удивлены, что о существовании подобного вскрытия замков знают многие. Иными словами, идея витала в воздухе, кошка выскочила из коробки. Исходя из сложившейся ситуации и не желая, что бы знание об этом методе распространялось среди людей, способных атаковать беззащитные жертвы, мы решились на эту публикацию ради защиты.
Если вы не согласны, мы советуем прочесть вам статьи [1] и [2] (см. Использованная литература), для большего понимания вопроса.
2.Замки и способы защиты.
2.1Как работают замки.
Замки с тумблерными штифтами, как дешевые , так и дорогие, все работают приблизительно одинаково. Ключ проскальзывает в замочную скважину во внутренний цилиндр замка. Во время его движения, профиль ключа передвигает штифты в отверстиях просверленных в наружном и внутреннем цилиндрах. Маленькие пружинки позади этих штифтов возвращают их на место.Когда «свой» ключ полностью вставлен и все просветы между штифтами внутри замка встают в одну линию, внутренний цилиндр освобожден и способен вращаться.
Фотография приведенная выше показывает цилиндр в разрезе обычного замка с тумблерными штифтами со вставленным «своим» ключом. Если вы хотите узнать больше о внутренней работе замка, обратитесь к статье [3] (см. Использованная литература).
2.2Вскрытие замков.
Замок может быть вскрыт. Обученный оператор может ипользовать инструмент для того чтобы чувствовать и двигать отдельные штифты замка. Это возможно, так как штифты внутри замка никогда не стоят идеально. Поэтому некоторые из нас в состоянии чувствовать, что некоторые штифты находятся в идеальном для них положении, до того момента как остальные займут такую же позицию.
Умение вскрывать замки требует практики. Она необходима не только профессионалам, криминальным элементам и слесарям. Вскрытие замков стало своего рода спортом со своими клубами и чемпионатами. Производители замков вынуждены защищаться, изобретая, так называемые грибообразные штифты, делая замочную скважину как можно точнее, выверяя механические толерансы. (См. Рисунок замок EVVA на стр.7).
Многие детали замков и их вскрытия выходят за рамки данной статьи. Во избежание возникновения каких-либо неточностей, обратитесь к -њMIT Guide to lock picking-ќ [3](см. Использованная литература).
2.3Щелчковое вскрытие, пистолет для вскрытия и вибрационный инструмент.
Другими словами открытие замка без ключа происходит за счет щелчка, используя пистолет или какой либо инструмент создающий вибрацию. Действие этого инструмента основано на III Законе ньютона: для любого действия, есть противодействие, противоположное по направлению. Большинство людей знакомо с устройством, представленном на фото, и демонстрирующим, работу этого закона.
Если шарик, находящийся слева или справа, поднять и бросить, позволив стукнуть весь ряд шариков, то энергия нашего шарика перейдет к последующему и т.д., до тех пор, пока шарик, находящийся с противоположной стороны не отскочит на такое же расстояние в противоположную сторону. Такой же принцип мы наблюдаем при игре в биллиард.
Этот же принцип можно использовать для вскрытия замков: если импульс энергии передается первому штифту, он остается на месте, а второй штифт вынужден будет двигаться, до тех пор, пока пружина его не остановит, и не вернет на место.
Когда пистолет для вскрытия, представленный на фото, тянут за курок, пружина напрягается, а затем, когда курок нажат максимально, пружина возвращается в первоначальное состояние, и свою энергию сообщает спице, амплитуда движения будет не большой, но щелчок будет очень сильным и хлестким.
Путем установки спицы внутри замка, касаясь штифтов и нажимая на курок, вы ударяете по всем штифтам одновременно. В доли секунды, затем все верхнии штифты возвращаются на свое место благодаря пружинам. Если в этот момент провернуть цилиндр, замок может быть открыт. Для успеха в этом деле необходима тренировка.
Вскрытие путем вибрации использует тот же принцип, но не требует тренировки, и работает гораздо быстрее. Snapper pick - простейшая версия пистолета для вскрытия.
Индустрия замков создала замки способные противостоять данным техникам вскрытия. Наиболее взломостойкие замки имею узкую замочную скважину сложным профилем, предотвращающую проникновение какого либо инструмента во внутрь замка, затрудняющие передачу импульса энергии штифтам цилиндра. Минимальные допуски уменьшают вероятность неправильной постановки штифтов внутри цилиндра.
Lockpick gun Snapper pick
3Вскрытие замков путем Бампинга.
3.1История
Бампинг иногда еще называют Rapping, известен как минимум уже последние 50 лет. Бамп-ключ описывается работе Марка Тобиаса -њLocks, Sefes, and Security-ќ [4] на странице 603. несколько человек используя эту технику, безуспешно пытались вскрыть большое количество замков, до тех пор, пока не применили «метод минимального движения». Однажды правильно примененный, этот метод является исключительно могущественным позволяющим открывать большое количество разнообразных замков. Нам кажется, что бампинг не оценим и очень эффективен.
3.2Принципы бамп-ключа.
Таким образом, основной фокус в открытии замков заключается в том, чтобы заставить отпрыгнуть второй штифт от первого, но так чтобы энергия не передалась нижнему штифту. Наилучший способ сделать это посредством ключа. Следовательно, нам нужен бамп-ключ - это ключ, имеющий максимальную нарезку секрета. На фотографии изображены бамп-ключи для различных замков. Бамп-ключ иногда называют ключом «999», так как он имеет максимальное количество нарезок секрета.
Как видно, бамп-ключ может быть изготовлен, как для обычного тумблерно - штифтового замка, так и для замка с вертикальной фрезеровкой секрета ключа. Необходимо помнить только о том, что нужно максимально выбрать металл, чтобы получить максимальную нарезку для каждой позиции.
Если в вашем распоряжении есть машина для нарезки ключей, то процесс создания бамп-ключа значительно облегчается, и ускоряется. Однажды отфрезерованный бамп-ключ, затем копируется на обычном оборудовании для нарезки ключей. Вам не обязательно нужна болванка, можно использовать один из обычных ключей замка, максимально выбрав из него металл.
3.3Метод Pull-back.
Существует несколько способов передачи энергии штифтам внутри замка. Один из методов заключается в следующем: ключ вставляется в замок до конца, затем вытаскивается на один штифт; необходимо стукнуть, например, молотком по головке ключа и через доли секунды при этом повернуть ключ. Этот метод работает при вскрытии не всех замков, требует практики, так как промежуток времени между ударом и поворотом ключа принципиален. Кроме того, есть еще одна проблема: если ключ нарезан слишком глубоко, этот способ может не сработать, так как штифты могут оказаться слишком далеко.
3.4Метод minimal-movement (минимального движения).
Обычно, если вы вставляете ключ в замок до конца, штифты внутри замка находятся во взаимодействии с самой глубокой точкой нарезки секрета ключа в точке, где база ключа контактирует с внутренним цилиндром замка. Почувствовав соприкосновение всех вышеперечисленных частей замка, необходимо нажать на ключ, чтобы он зашел в замок глубже. В тот момент, когда бамп-ключ заходит в замок до конца, внутренние пружины пытаются выдавить его наружу в обратное положение. Мы определили, что оптимальная амплитуда таких движений составляет от 0,25мм до 0,5 мм, но вы можете экспериментировать, и добиться других результатов.
Теперь нам необходим инструмент для придания определенного импульса энергии, он должен быть достаточно легким, чтобы не повредить ни замок, ни бамп-ключ. Мы используем специальный инструмент для бампинга созданный Куртом Зюлке (Kurt Zuhlke), названные Томагавком. Тем не менее, может быть использован любой подходящий инструмент, например тупой нож для хлеба, если держать его за лезвие, рукоятка молотка так же будет работать.
Фото. Бамп-ключ.
Фото. Томогавк.
Фото. Бампинг с использованием Томагавка Фото. Показывающее просвет между замком и плечом бамп-ключа.
Отдельные ключи не имеют базы: как в случае с Mul-T-Lock, глубина проникновения ключа определяет, как глубоко вы можете его вставить. Для создания бамп-ключа, теоретически, необходимо срезать немного металла с конца ключа. Но мы обнаружили, что кончик ключа и внутренняя часть замка слишком хрупка для повторяющихся ударов, которые вы наносите при вскрытии замка, подобным образом.
Оливер Дидерихсен (Oliver Diederichsen) нашел способ предотвращения проникновения ключа слишком глубоко.
Отрезав небольшую часть от кончика ключа, с тем чтобы он проникал глубже, Оливер приклеил предварительно разрезанный пополам небольшой кусок клея, как показано на фотографии. При ударе по ключу, клей немного расплавился.
В некоторых случаях, исключительно с ключами вертикальной фрезеровки, необходимое движение настолько мало, что его можно придать пальцами.
3.5 Замки, использующие разные принципы работы
Некоторые замки работают на основании других принципов, такие как ASSA Twin 6000. Это очень хороший замок, и он был нашим фаворитом долгое время. Одна часть механизма - это обычный тумблерно-штифтовой цилиндр, а другая часть является балансовым. Не смотря на то, что бампинг успешно вскрывает тумблерную часть, балансовая часть цилиндра выдерживает натиск. К сожалению, большинство Twin 6000 проданные в определенном регионе имеют одинаковые балансы, позволяя слесарным центрам иметь возможность копировать нарезку баланса. В этом случае бамп-ключ может быть нарезан из любого «своего» ключа в пределах одного региона.
3.6Проблемы.
Оченьлегко повредить и замок, и бамп-ключ использую бампинг-метод. При передаче энергии штифтам, легко можно повредить внутренний цилиндр базой ключа, как показано на фото. Гораздо больше повреждений может причинить бамп-ключ застрявший в замке. Бамп-ключ должен быть изготовлен из прочного металла, так как мягкий металл будет деформироваться в плече ключа, при этом он будет проникать глубоко в цилиндр, и замок не будет открыт. Кроме того, у некоторых замков внутренние цилиндры выполнены из мягкого металла, которые могут легко деформироваться.
3.7Усовершенствование и идеи.
Одно из усовершенствований является следующая конструкция, представленная на фото.
На ключ одеты 2 металлические пластины с резиновой прокладкой между ними. Благодаря такой конструкции, бампинг-ключ не соприкасается с цилиндром. В показанном Ёртом Кнаапом (Jort Knaap) решении для цилиндров Mul-T-Lock Interactive, конструкция состоит из двух нейлоновых шайб с куском резины между ними.
4.Дорогие замки.
В ходе наших экспериментов, мы выяснили, что более дорогие замки легче открываются методом бампинга.
Бампинг даже лучше вскрывает эти замки, чем манипулирование.
Тому есть рад причин. Во-первых, все более дорогие замки производятся из твердого металла, что влечет за собой меньшую деформацию при вскрытии. Затем, более дорогие замки имеют меньшие зазоры, позволяющие внутренним частям механизма работать более точно и плавно. Тот факт, что замочная скважина имеет меньший размер и сложный профиль, никак не отражается на скорости вскрытия, так как бампинг использует «свои» ключи, бамп-ключу не нужно больше места, как для отмычек.
Таким образом, чем четче работает цилиндр, тем легче он открывается методом бампинга, но и недорогие тублерно-штифтовые замки находятся под такой же угрозой.
Ниже приведен список замков, которые были вскрыты нами или в нашем присутствии.
-ўASSA Twin 6000-ўCorbin 5-pin
-ўMul-T-Lock pin-to-pin-ўICEO dimple
-ўMul-T-Lock interactive-ўD.L.C. 5-pin
-ўMul-T-Lock 7x7-ўLince dimple
-ўLIPS Octro-ўABUS 5-pin
-ўLIPS Keso-ўPfaffenhain
-ўDOM IX KG-ўGEGE AP3000
-ўDOM 5-pin-ўVachette
-ўEVVA TSC-ўCodem
-ўZeiss IKON 5-pin
Важное заявление: Пожалуйста, имейте в виду, что перечисленное выше, не означает, что все цилиндры названных торговых марок и типов будут открываться методом бампинга. Замки дороги и мы не являемся тестирующей лабораторией на коммерческой основе. Перечисление в этом списке означает, что мы протестировали как минимум один цилиндр этой торговой марки. На наш взгляд, это означает, что подобного типа цилиндры как минимум необходимо тестировать дальше. Замки, не перечисленные здесь, так же находятся под угрозой бампинга. Кроме того, нам встречались цилиндры, которые открывались методом бампинга много раз, а затем по какой-то причине переставали открываться, притом, что «свой» ключ открывал, и закрывал цилиндр.
5. Повреждения.
Вскрытие замков очень часто оставляет следы на цилиндре, очень тонкие царапины снаружи внутреннего цилиндра. Первый признак того, что цилиндр был вскрыт бамп-ключом, это царапины оставленные базой бамп-ключа, но подобных дефектов можно избежать, как мы уже рассказывали выше. Так же имейте в виду, что старые замки могут иметь царапины в силу своего возраста.
Если сравнивать штифты вскрытого и не вскрытого бампингом замка, мы можем не увидеть дефектов даже под лупой, которые будут хорошо видны в микроскоп. Возможно, какие то дефекты возникают и в структуре металла, но подобных исследований мы не проводили.
6.Заключение.
Идеального замка не существует. При наличии определенного опыта, времени и инструмента любой замок может быть вскрыт. Практика защиты это почти всегда выбор между стоимостью замка и желанием взломщика вскрыть замок. Осознание, что угроза взлома таким простым методом существует, должно подстегнуть производителей замков.
6.1Переоценка принципов защиты.
Если ваше спокойствие зависит от одного или нескольких замков, установленных на вашей двери, то вы как минимум должны исследовать их устойчивость к взлому методом бампинга.
Производители замков заявляют, что их продукция не вскрывается манипуляцией, но эти заявления никак не относятся к бампингу.
Если вы покупаете замок, который может быть вскрыт за 30 секунд, неопытным взломщиком, о чем вы думаете?
Установка нескольких замков, различных типов, конечно, повысит ваше чувство защищенности.
Замки, болванки ключей для которых, можно приобрести только в сервисных центрах, дают немного защиты: оборудование, на котором ключ может быть отфрезерован существует, ключ может быть нарезан даже по фотографии внешнего вида замка, любой ключ может быть скопирован.
6.2Замки противостоящие бампингу.
Существует механизм, в котором штифты не соприкасаются, такой как сцепляющий замок Emhart (в настоящее время он не выпускается больше). Механизмы, где запирающим элементом является баланс, дисковые замки (такие как Abloy Protec), а так же магнитные
( EVVA MCS, Anker) с успехом противостоят бампингу.
Цилиндры Kaba gemini S, Kaba quattro S, Kaba exper T и KABA Penta продавались в Нидерландах и в Европе, и их не смогли открыть этим способом.
Новый цилиндр Gege pExtra, который появился на рынке недавно, также не был открыт бампинг -“ ключом.
7.Благодарность.
Автор благодарит всех, кто принимал участие в создании данной статьи:
Walter Belgers, Matt Blaze, Manfred Bölker, Kim Bohnet, Paul Boven, Django Bijlsma, Paul Crouwel, Oliver Diederichsen, Han Fey, Julian Hardt, Jiemme, Jord Knaap, Klaus Noch, Marcel van der Peijl, Marc Tobias, Rob Zomer, Kurt Zuhlke и всех людей из организаций «Toool» и «Ssdev», а также всех принимающих участие в этой теме или активно дискутирующих.
В дополнение, автор выражает благодарность Matt Blaze, Paul Boven, Mark Tobias за разрешение использовать иллюстраций
Список использованной литературы.
[1]Matt Blaze, On the discussion of security vulnerabilities,
http://www.cripto.com/hobbs.html
[2]Paul Clark, Full Disclosure Debate Bibliography,
http://www.wildernesscoast.org/bib/disclosure-by-date.html
[3]Theodore T. Tool, MIT Guide to Lock Picking, 1991,
http://www.toool.nl/mit.pdf
[4]M.W.Tobias, Locks, safes and security (second edition), 2000,
ISBN 0-396-”07079-2
[5]Klaus Noch, http://semtechnologie.de/technik.htm
Белой книгиВскрытие (бампинг) замков
Как открыть Mul-T-Lock (штифт-к-штифту, interactive, 7х7), ASSA (6000 Twin), DOM( ix, dimple с шаром), LIPS (Octro dimple), Evva TSC, ISEO (dimple и стандарт), Corbin, Pfaffenhein и множество других дорогих механических замков без поломок, за 30 секунд, с небольшим опытом, используя только недорогие инструменты.