LockPick. Какие бывают типы замков и почему все их можно вскрыть
Локпикинг, то есть взлом замков, — это не только преступное деяние на пути к чужим ценным вещам, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся и при выборе замка, и, к примеру, если потеряешь ключ. Из этой статьи ты узнаешь, какие бывают виды замков, какие у каждого из них слабые места и как отличить более надежный от менее надежного.
С ЧЕГО ВСЕ НАЧИНАЛОСЬ
Потребность защищать свое имущество и контролировать доступ одних людей в помещения других людей была издавна. Первые замки были изобретены еще в Древнем Египте. Тогда они скорее походили на модифицированные засовы, в которых были специальные отверстия для колышков. При помощи «ключа» надо было поднять колышки вверх, после чего можно потянуть за ключ и вытащить запирающую часть.
Но сильное развитие история замков получила начиная с XVIII века. В 1784 году Джозеф Брама выставил на витрине магазина свой замок оригинальной конструкции, пообещав награду в 200 гиней (порядка 200 тысяч долларов в пересчете на текущий век) тому, кто его вскроет. Несмотря на солидную награду, 67 лет подряд попытки энтузиастов оставались тщетными. Этот замок был взломан Чарльзом Хоббсом в 1851 году на Всемирной выставке. Он потратил на это 51 час.
Другой заслуживающий упоминания изобретатель — Джеремия Чаббс. Он в 1818 году изобрел сувальдный замок, который называют его именем: замок Чаббса. Этот замок интересен тем, что для него необходимы два ключа. Первый ключ использовался в обычных случаях, чтобы открыть и закрыть замок. Но если замок попытаться вскрыть, то он перейдет в защитный режим, после чего первый ключ уже не будет подходить. Тогда надо воспользоваться вторым ключом, чтобы вернуть замок в обычный режим, где подойдет первый ключ. Такой механизм не только усложняет взлом, но и информирует хозяина о неудачной попытке взлома. Однако и этот замок тоже вскрыли, причем сделал это тот же человек и на той же выставке, что поработал над замком Джозефа Брама.
В наши дни все стало куда интереснее. Давай пройдемся по популярным видам замков, начав с самого обычного — английского.
WARNING
Автор и редакция не несут ответственности за любой возможный вред, причиненный с использованием информации из этой статьи. Применяя ее, ты действуешь на свой страх и риск и проинформирован о последствиях. Нарушение неприкосновенности жилища, кража либо порча имущества преследуются по закону. Используй полученные знания, только когда это никому не причинит ущерба!
АНГЛИЙСКИЙ ЗАМОК
Замок состоит из нескольких частей: это корпус замка, вращающийся цилиндр, куда мы вставляем ключ, отверстия под штифты и сами штифты (верхний и нижний) с пружинами, давящими на них. В разговоре штифты такого замка у нас часто называют «пинами».
На правой части картинки мы видим положения штифтов, когда ключ не вставлен или же вставлен неподходящий ключ. Верхние штифты в этом случае находятся между корпусом замка и цилиндром, не давая последнему вращаться. Если вставлен подходящий ключ, то они не препятствуют повороту ключа вместе с цилиндром.
Уязвимость механизма
Почему этот вид замков возможно вскрыть? Многие специалисты по кибербезопасности любят случайные числа. В локпике же любят погрешность, которая здесь сыграет ключевую роль. Если посмотреть на ось симметрии замка сверху, то в теории все штифты будут находиться на одной этой оси. На практике же реализовать это практически невозможно и они будут на разных осях.
Вернемся к виду спереди. Если мы начнем слегка проворачивать цилиндр по часовой стрелке, то он упрется в штифты. И важно, что не во все сразу, а только в один, крайний. Это будет самый левый штифт. Подняв его, мы дадим цилиндру слегка провернуться, уперевшись в следующий слева штифт.
Отмычки
Классический инструмент для вскрытия этих замков — крючок (hook) и натяжитель. Крючок — это металлическая пластина, чем‑то похожая на половину пинцета с загнутыми концами. Натяжитель — тоже пластина, только согнутая в Г‑образную форму. Сначала мы вставляем натяжитель в отверстие цилиндра со стороны, противоположной штифтам, и начинаем слегка вращать цилиндр с его помощью. После этого заводим крючок примерно на длину ключа, чтобы достать до дальнего штифта, и начинаем по очереди, от дальнего к ближнему, поднимать и опускать штифты. Как видно на иллюстрации — некоторые верхние штифты опускаются обратно. Это значит, что не в них упирается цилиндр в этот момент. А вот когда верхний штифт остается в корпусе замка, значит, в него упирался цилиндр и мы подобрали штифт.
Для работы со штифтами есть и другие инструменты. На этой иллюстрации мы видим snake rake. Отличие работы с ним, в сравнении с хуком, в том, что нам не надо его опускать после попытки поднять штифт. Это может сильно ускорить подбор, если нет дополнительных защит.
Еще одна техника, которая позволяет относительно быстро вскрыть замок, в англоязычных источниках называется «бампинг» (от английского bump — «удар»). Для нее потребуется подготовленный ключ, которых подходит по боковому узору к цилиндру замка, со сточенными до минимального положения зазубринами и парой резиновых колец, надетых на ключ, — они позволяют вставлять его не до конца. Далее алгоритм прост — мы вставляем ключ и ударяем по нему резиновым молотком, от чего пины подлетают вверх. Пока верхние пины в полете, мы пытаемся провернуть цилиндр с помощью ключа.
Существует также полуавтоматический бампинг — идея та же самая, но штифты подбрасывает специальное устройство с пружинным механизмом и спусковым крючком. Существует и автоматический бампинг — там всю работу выполняет вибромотор.
Дополнительные защиты
Защититься от взлома позволяет небольшое изменение формы верхнего штифта. Есть несколько видов защитных штифтов специфической формы. На картинке самый левый штифт обычный, а остальные — штифты безопасности (security pin).
Когда мы подбираем обычный штифт, то мы его поднимаем, и он фиксируется. При попытке поднять грибовидный штифт безопасности он будет двигаться идентично обычному, но остановится и зафиксируется раньше: когда «шляпка гриба» упрется в небольшой выступ корпуса замка. При этом у взломщика может создаться ложное впечатление, что штифт зафиксировался.
Особенность ладьевидных секьюрити‑пинов заключается в том, что, когда пытаешься провернуть цилиндр относительно корпуса замка, они покачиваются и фиксируются как распорка, не давая себя поднять. Тем более не даст себя поднять ладьевидный штифт с засечкой, так как у него есть тонкий выступ посредине, который упирается в засечку на цилиндре, сделанную специально для него.
ДИСКОВЫЙ ЗАМОК
Другая заслуживающая внимания разновидность замков — дисковые. В них вместо пинов используются диски (1), корпус замка (7) и элемент, открывающий замок (6).
Когда замок закрыт (левая картинка), корпус замка с подвижной частью зафиксирован штифтом (4). Чтобы открыть замок, нужно провернуть его на определенный угол: штифт упадет в выемку (2) и объединит элементы 6 и 7.
Разберем пошагово, как открывается такой замок. Сначала выемки под штифт на дисках находятся на разных осях. Когда мы начинаем проворачивать ключ, выемки выравниваются по одной оси. Дело в том, что на ключе выступы сделаны под разными углами и они поворачивают каждый диск на свой определенный угол. Далее мы доворачиваем ключ, штифт падает в выемки, и замок открыт.
Такой замок тоже можно вскрыть благодаря погрешности расположения дисков по высоте. Делается это с помощью инструментов на картинке ниже. Однако сделать это сложнее, так как в отличие от предыдущих замков простота конструкции позволяет его изготавливать с меньшими погрешностями.
На картинке ниже показан инструмент, с помощью которого по очереди подбираются диски.
В качестве дополнительной защиты можно использовать обманные выемки. Они создают у взломщика ложное ощущение, что он подобрал диск.
КРЕСТООБРАЗНЫЙ ЗАМОК
Еще один замок, так называемый крестообразный, — разновидность английского замка. Схема работы у него такая же, только штифты находятся не на одной оси, а на четырех. Соответственно, открывается он похожим инструментом.
СУВАЛЬДНЫЙ ЗАМОК
Сувальдный замок — тоже крайне распространенная разновидность. Его механизм следующий: есть засов (отмечены светло‑серым на картинке) и выступ на засове (темно‑серый). Выступы на засове находятся в отверстиях сувальд (желтые). На ключе есть сильно выступающий язычок, который будет пытаться проталкивать засов. Зачастую он наиболее широкий и расположен по центру. Остальные засечки на ключе будут поднимать каждую сувальду на свою определенную высоту. Только тогда выступ на засове сможет переместиться внутри сувальд.
Открывать подобные замки снова помогает погрешность производства. Здесь мы видим классический ключ со сточенными засечками для сувальд, язычок и Г‑образную проволоку. При помощи последней по очереди подбирают сувальды. Опять же из‑за погрешности какая‑то из сувальд будет ближе, а значит, сильнее упираться в выступ на засове. Когда мы поднимем ее, то с помощью язычка можем немного протолкнуть засов с выступом, а дальше будем подбирать следующую сувальду.
На картинке ниже можно увидеть чуть более качественную отмычку, сделанную в Китае.
Существуют специализированные инструменты для открытия таких замков — так называемые самоимпрессионные ключи. Они по размерам подстроены под замок, у них, как и у ключа, есть язычок, а вместо засечек — подвижные цилиндры. Сначала ставим их в крайнее положение, чтобы они выступали на всю длину со стороны язычка. Затем начинаем медленно поворачивать ключ в замке. Так как каждую сувальду надо поднять на определенную высоту, подвижные цилиндры будут отодвигаться на разное расстояние от изначального положения (третий слева ключ). После нескольких аккуратных попыток повернуть ключ мы получим узор, совпадающий с оригинальным узором ключа. Это удобно, потому что мы сможем провернуть замок несколько раз или даже сделать слепок ключа, если это необходимо.
Что касается дополнительных механизмов защит в сувальдный замках, то они тоже существуют. Их суть заключается в том, чтобы при попытке поднять сувальду выступ на засове уперся или застрял в дополнительном механизме защиты, не дойдя до отверстия, которое является «проходом» к провороту замка.
БОНУС
К сожалению, у меня плохие новости для владельцев обычных замков с английскими цилиндрами. Во‑первых, любой человек — от младенца до пенсионера — может зайти на YouTube и спокойно посмотреть подробное видео, как вскрыть очень многие замки. Практически по всем дешевым замкам есть материалы, где написано, как сделать элементарную отмычку буквально из скрепки. Касается это большинства квартирных замков, а также навесных замков, замков от почтовых ящиков и так далее.
Когда у людей возникает желание повысить безопасность, они идут в магазин и покупают крутой, новый замок, у которого цилиндр с перфоключом. Однако если у него есть с другой стороны поворотная ручка («вертушок»), которой легко закрывать дверь изнутри, то и этот замок можно открыть с помощью скрепки с загнутым концом. Или же использовать специальное техническое средство, которое в простонародье зовется «скороход».
Схема применения такой отмычки проста: вставляем ее через отверстие в цилиндре с пинами и упираемся в узел, который крутит вертушок, и спокойно проворачиваем его. Почти все китайские замки открываются именно так, и отечественные вроде Paladium и Apex — тоже.
Помни и о том, что замок может стать менее надежным со временем. Сегодня ты поставил дорогущую дверь с классными замками, а завтра кто‑нибудь найдет способ его вскрыть и выложит на YouTube или начнет продавать готовый инструмент. Замки Mottura, Abus, Tesa, Kaba, Mul-T-Lock («мультилоки») — все их постигла эта участь. Для того же «мультилока 7 на 7» есть несколько вариантов недорогих отмычек — в районе 2–4 тысяч рублей. Поэтому если серьезно относишься к выбору замка, то придется периодически проверять, не присоединился ли он к числу уязвимых.
КАК С ЭТИМ ЖИТЬ?
Прежде всего стоит задуматься о целесообразности защиты. Если взлом обойдется в 10 000 рублей, а за дверью будет храниться 1000, то можно это так и оставить: ломать если кто‑то и будет, то только от большой глупости. Если же за дверью что‑то очень ценное, то способ все равно найдется — это лишь вопрос времени. Поэтому стоит в первую очередь думать о мотивах атаки, ее целях и существующих защитах.
Из низкобюджетных средств лучше всего использовать железную дверь и два замка. Также можно поставить муляж камеры, хотя это противоречивая мера: кого‑то отпугнет, а кого‑то может и привлечь.
Еще один прием — повесить наклейку типа «охраняется кем‑то там». Если она похожа на наклейку какой‑нибудь вневедомственной охраны, то может и отпугнуть нарушителя.
Ну и последнее пожелание — полностью избавиться от китайских замков. Это очень важно, так как они не только легко вскрываются, но и могут просто сломаться в самый неподходящий момент, не пустив владельца за порог. Впрочем, тут‑то и пригодятся навыки локпикинга!