January 31, 2021

LockPick. Какие бывают типы замков и почему все их можно вскрыть

Лок­пикинг, то есть взлом зам­ков, — это не толь­ко прес­тупное деяние на пути к чужим цен­ным вещам, но и популяр­ное раз­вле­чение сре­ди спе­циалис­тов по информа­цион­ной безопас­ности. Зна­ния в этой области при­годят­ся и при выборе зам­ка, и, к при­меру, если потеря­ешь ключ. Из этой статьи ты узна­ешь, какие быва­ют виды зам­ков, какие у каж­дого из них сла­бые мес­та и как отли­чить более надеж­ный от менее надеж­ного.

С ЧЕГО ВСЕ НАЧИНАЛОСЬ

Пот­ребность защищать свое иму­щес­тво и кон­тро­лиро­вать дос­туп одних людей в помеще­ния дру­гих людей была издавна. Пер­вые зам­ки были изоб­ретены еще в Древ­нем Егип­те. Тог­да они ско­рее походи­ли на модифи­циро­ван­ные засовы, в которых были спе­циаль­ные отвер­стия для колыш­ков. При помощи «‎клю­ча» надо было под­нять колыш­ки вверх, пос­ле чего мож­но потянуть за ключ и вытащить запира­ющую часть.

Но силь­ное раз­витие исто­рия зам­ков получи­ла начиная с XVIII века. В 1784 году Джо­зеф Бра­ма выс­тавил на вит­рине магази­на свой замок ори­гиналь­ной конс­трук­ции, пообе­щав наг­раду в 200 гиней (поряд­ка 200 тысяч дол­ларов в перес­чете на текущий век) тому, кто его вскро­ет. Нес­мотря на солид­ную наг­раду, 67 лет под­ряд попыт­ки энту­зиас­тов оста­вались тщет­ными. Этот замок был взло­ман Чарль­зом Хоб­бсом в 1851 году на Все­мир­ной выс­тавке. Он пот­ратил на это 51 час.

Дру­гой зас­лужива­ющий упо­мина­ния изоб­ретатель — Дже­ремия Чаббс. Он в 1818 году изоб­рел суваль­дный замок, который называ­ют его име­нем: замок Чаб­бса. Этот замок инте­ресен тем, что для него необ­ходимы два клю­ча. Пер­вый ключ исполь­зовал­ся в обыч­ных слу­чаях, что­бы открыть и зак­рыть замок. Но если замок попытать­ся вскрыть, то он перей­дет в защит­ный режим, пос­ле чего пер­вый ключ уже не будет под­ходить. Тог­да надо вос­поль­зовать­ся вто­рым клю­чом, что­бы вер­нуть замок в обыч­ный режим, где подой­дет пер­вый ключ. Такой механизм не толь­ко усложня­ет взлом, но и информи­рует хозя­ина о неудач­ной попыт­ке взло­ма. Одна­ко и этот замок тоже вскры­ли, при­чем сде­лал это тот же человек и на той же выс­тавке, что порабо­тал над зам­ком Джо­зефа Бра­ма.

В наши дни все ста­ло куда инте­рес­нее. Давай прой­дем­ся по популяр­ным видам зам­ков, начав с самого обыч­ного — англий­ско­го.

WARNING

Ав­тор и редак­ция не несут ответс­твен­ности за любой воз­можный вред, при­чинен­ный с исполь­зовани­ем информа­ции из этой статьи. При­меняя ее, ты дей­ству­ешь на свой страх и риск и про­информи­рован о пос­ледс­тви­ях. Наруше­ние неп­рикос­новен­ности жилища, кра­жа либо пор­ча иму­щес­тва прес­леду­ются по закону. Исполь­зуй получен­ные зна­ния, толь­ко ког­да это никому не при­чинит ущер­ба!

АНГЛИЙСКИЙ ЗАМОК

За­мок сос­тоит из нес­коль­ких час­тей: это кор­пус зам­ка, вра­щающий­ся цилиндр, куда мы встав­ляем ключ, отвер­стия под штиф­ты и сами штиф­ты (вер­хний и ниж­ний) с пру­жина­ми, давящи­ми на них. В раз­говоре штиф­ты такого зам­ка у нас час­то называ­ют «пинами».

На пра­вой час­ти кар­тинки мы видим положе­ния штиф­тов, ког­да ключ не встав­лен или же встав­лен непод­ходящий ключ. Вер­хние штиф­ты в этом слу­чае находят­ся меж­ду кор­пусом зам­ка и цилин­дром, не давая пос­ледне­му вра­щать­ся. Если встав­лен под­ходящий ключ, то они не пре­пятс­тву­ют поворо­ту клю­ча вмес­те с цилин­дром.

Уязвимость механизма

По­чему этот вид зам­ков воз­можно вскрыть? Мно­гие спе­циалис­ты по кибер­безопас­ности любят слу­чай­ные чис­ла. В лок­пике же любят пог­решность, которая здесь сыг­рает клю­чевую роль. Если пос­мотреть на ось сим­метрии зам­ка свер­ху, то в теории все штиф­ты будут находить­ся на одной этой оси. На прак­тике же реали­зовать это прак­тичес­ки невоз­можно и они будут на раз­ных осях.

Вер­немся к виду спе­реди. Если мы нач­нем слег­ка про­вора­чивать цилиндр по часовой стрел­ке, то он упрется в штиф­ты. И важ­но, что не во все сра­зу, а толь­ко в один, край­ний. Это будет самый левый штифт. Под­няв его, мы дадим цилин­дру слег­ка про­вер­нуть­ся, упе­рев­шись в сле­дующий сле­ва штифт.

Отмычки

Клас­сичес­кий инс­тру­мент для вскры­тия этих зам­ков — крю­чок (hook) и натяжи­тель. Крю­чок — это метал­личес­кая плас­тина, чем‑то похожая на полови­ну пин­цета с заг­нутыми кон­цами. Натяжи­тель — тоже плас­тина, толь­ко сог­нутая в Г‑образную фор­му. Сна­чала мы встав­ляем натяжи­тель в отвер­стие цилин­дра со сто­роны, про­тиво­полож­ной штиф­там, и начина­ем слег­ка вра­щать цилиндр с его помощью. Пос­ле это­го заводим крю­чок при­мер­но на дли­ну клю­ча, что­бы дос­тать до даль­него штиф­та, и начина­ем по оче­реди, от даль­него к ближ­нему, под­нимать и опус­кать штиф­ты. Как вид­но на иллюс­тра­ции — некото­рые вер­хние штиф­ты опус­кают­ся обратно. Это зна­чит, что не в них упи­рает­ся цилиндр в этот момент. А вот ког­да вер­хний штифт оста­ется в кор­пусе зам­ка, зна­чит, в него упи­рал­ся цилиндр и мы подоб­рали штифт.

Для работы со штиф­тами есть и дру­гие инс­тру­мен­ты. На этой иллюс­тра­ции мы видим snake rake. Отли­чие работы с ним, в срав­нении с хуком, в том, что нам не надо его опус­кать пос­ле попыт­ки под­нять штифт. Это может силь­но уско­рить под­бор, если нет допол­нитель­ных защит.

Еще одна тех­ника, которая поз­воля­ет отно­ситель­но быс­тро вскрыть замок, в англо­языч­ных источни­ках называ­ется «бам­пинг» (от англий­ско­го bump — «удар»). Для нее пот­ребу­ется под­готов­ленный ключ, которых под­ходит по боково­му узо­ру к цилин­дру зам­ка, со сто­чен­ными до минималь­ного положе­ния зазуб­ринами и парой резино­вых колец, надетых на ключ, — они поз­воля­ют встав­лять его не до кон­ца. Далее алго­ритм прост — мы встав­ляем ключ и уда­ряем по нему резино­вым молот­ком, от чего пины под­лета­ют вверх. Пока вер­хние пины в полете, мы пыта­емся про­вер­нуть цилиндр с помощью клю­ча.

Изоб­ражение: zamok72.ru

Су­щес­тву­ет так­же полу­авто­мати­чес­кий бам­пинг — идея та же самая, но штиф­ты под­бра­сыва­ет спе­циаль­ное устрой­ство с пру­жин­ным механиз­мом и спус­ковым крюч­ком. Сущес­тву­ет и авто­мати­чес­кий бам­пинг — там всю работу выпол­няет виб­ромотор.

Дополнительные защиты

За­щитить­ся от взло­ма поз­воля­ет неболь­шое изме­нение фор­мы вер­хне­го штиф­та. Есть нес­коль­ко видов защит­ных штиф­тов спе­цифи­чес­кой фор­мы. На кар­тинке самый левый штифт обыч­ный, а осталь­ные — штиф­ты безопас­ности (security pin).

Ког­да мы под­бира­ем обыч­ный штифт, то мы его под­нима­ем, и он фик­сиру­ется. При попыт­ке под­нять гри­бовид­ный штифт безопас­ности он будет дви­гать­ся иден­тично обыч­ному, но оста­новит­ся и зафик­сиру­ется рань­ше: ког­да «‎шляп­ка гри­ба» упрется в неболь­шой выс­туп кор­пуса зам­ка. При этом у взлом­щика может соз­дать­ся лож­ное впе­чат­ление, что штифт зафик­сировал­ся.

Осо­бен­ность ладь­евид­ных секь­юри­ти‑пинов зак­люча­ется в том, что, ког­да пыта­ешь­ся про­вер­нуть цилиндр отно­ситель­но кор­пуса зам­ка, они покачи­вают­ся и фик­сиру­ются как рас­порка, не давая себя под­нять. Тем более не даст себя под­нять ладь­евид­ный штифт с засеч­кой, так как у него есть тон­кий выс­туп пос­редине, который упи­рает­ся в засеч­ку на цилин­дре, сде­лан­ную спе­циаль­но для него.

ДИСКОВЫЙ ЗАМОК

Дру­гая зас­лужива­ющая вни­мания раз­новид­ность зам­ков — дис­ковые. В них вмес­то пинов исполь­зуют­ся дис­ки (1), кор­пус зам­ка (7) и эле­мент, откры­вающий замок (6).

Ког­да замок зак­рыт (левая кар­тинка), кор­пус зам­ка с под­вижной частью зафик­сирован штиф­том (4). Что­бы открыть замок, нуж­но про­вер­нуть его на опре­делен­ный угол: штифт ‎упа­дет в выем­ку (2) и объ­еди­нит эле­мен­ты 6 и 7.

Раз­берем пошаго­во, как откры­вает­ся такой замок. Сна­чала выем­ки под штифт на дис­ках находят­ся на раз­ных осях. Ког­да мы начина­ем про­вора­чивать ключ, выем­ки вырав­нива­ются по одной оси. Дело в том, что на клю­че выс­тупы сде­ланы под раз­ными угла­ми и они повора­чива­ют каж­дый диск на свой опре­делен­ный угол. Далее мы довора­чива­ем ключ, штифт пада­ет в выем­ки, и замок открыт.

Та­кой замок тоже мож­но вскрыть бла­года­ря пог­решнос­ти рас­положе­ния дис­ков по высоте. Дела­ется это с помощью инс­тру­мен­тов на кар­тинке ниже. Одна­ко сде­лать это слож­нее, так как в отли­чие от пре­дыду­щих зам­ков прос­тота конс­трук­ции поз­воля­ет его изго­тав­ливать с мень­шими пог­решнос­тями.

На кар­тинке ниже показан инс­тру­мент, с помощью которо­го по оче­реди под­бира­ются дис­ки.

В качес­тве допол­нитель­ной защиты мож­но исполь­зовать обманные выем­ки. Они соз­дают у взлом­щика лож­ное ощу­щение, что он подоб­рал диск.

КРЕСТООБРАЗНЫЙ ЗАМОК

Еще один замок, так называ­емый ‎крес­тооб­разный, — раз­новид­ность англий­ско­го зам­ка. Схе­ма работы у него такая же, толь­ко штиф­ты находят­ся не на одной оси, а на четырех. Соот­ветс­твен­но, откры­вает­ся он похожим инс­тру­мен­том.

СУВАЛЬДНЫЙ ЗАМОК

Су­валь­дный замок — тоже край­не рас­простра­нен­ная раз­новид­ность. Его механизм сле­дующий: есть засов (отме­чены свет­ло‑серым на кар­тинке) и выс­туп на засове (тем­но‑серый). Выс­тупы на засове находят­ся в отвер­сти­ях сувальд (жел­тые). На клю­че есть силь­но выс­тупа­ющий язы­чок, который будет пытать­ся про­тал­кивать засов. Зачас­тую он наибо­лее широкий и рас­положен по цен­тру. Осталь­ные засеч­ки на клю­че будут под­нимать каж­дую суваль­ду на свою опре­делен­ную высоту. Толь­ко тог­да выс­туп на засове смо­жет перемес­тить­ся внут­ри сувальд.

Изоб­ражение: Wikipedia

От­кры­вать подоб­ные зам­ки сно­ва помога­ет пог­решность про­изводс­тва. Здесь мы видим клас­сичес­кий ключ со сто­чен­ными засеч­ками для сувальд, язы­чок и Г‑образную про­воло­ку. При помощи пос­ледней по оче­реди под­бира­ют суваль­ды. Опять же из‑за пог­решнос­ти какая‑то из сувальд будет бли­же, а зна­чит, силь­нее упи­рать­ся в выс­туп на засове. Ког­да мы под­нимем ее, то с помощью языч­ка можем нем­ного про­тол­кнуть засов с выс­тупом, а даль­ше будем под­бирать сле­дующую суваль­ду.

На кар­тинке ниже мож­но уви­деть чуть более качес­твен­ную отмычку, сде­лан­ную в Китае.

Су­щес­тву­ют спе­циали­зиро­ван­ные инс­тру­мен­ты для откры­тия таких зам­ков — так называ­емые само­импрес­сион­ные клю­чи. Они по раз­мерам подс­тро­ены под замок, у них, как и у клю­ча, есть язы­чок, а вмес­то засечек — под­вижные цилин­дры. Сна­чала ста­вим их в край­нее положе­ние, что­бы они выс­тупали на всю дли­ну со сто­роны языч­ка. Затем начина­ем мед­ленно повора­чивать ключ в зам­ке. Так как каж­дую суваль­ду надо под­нять на опре­делен­ную высоту, под­вижные цилин­дры будут отод­вигать­ся на раз­ное рас­сто­яние от изна­чаль­ного положе­ния (тре­тий сле­ва ключ). Пос­ле нес­коль­ких акку­рат­ных попыток повер­нуть ключ мы получим узор, сов­пада­ющий с ори­гиналь­ным узо­ром клю­ча. Это удоб­но, потому что мы смо­жем про­вер­нуть замок нес­коль­ко раз или даже сде­лать сле­пок клю­ча, если это необ­ходимо.

Что каса­ется допол­нитель­ных механиз­мов защит в суваль­дный зам­ках, то они тоже сущес­тву­ют. Их суть зак­люча­ется в том, что­бы при попыт­ке под­нять суваль­ду выс­туп на засове упер­ся или зас­трял в допол­нитель­ном механиз­ме защиты, не дой­дя до отвер­стия, которое явля­ется «про­ходом» к про­воро­ту зам­ка.

БОНУС

К сожале­нию, у меня пло­хие новос­ти для вла­дель­цев обыч­ных зам­ков с англий­ски­ми цилин­дра­ми. Во‑пер­вых, любой человек — от мла­ден­ца до пен­сионе­ра — может зай­ти на YouTube и спо­кой­но пос­мотреть под­робное видео, как вскрыть очень мно­гие зам­ки. Прак­тичес­ки по всем дешевым зам­кам есть матери­алы, где написа­но, как сде­лать эле­мен­тарную отмычку бук­валь­но из скреп­ки. Каса­ется это боль­шинс­тва квар­тирных зам­ков, а так­же навес­ных зам­ков, зам­ков от поч­товых ящи­ков и так далее.

Ког­да у людей воз­ника­ет желание повысить безопас­ность, они идут в магазин и покупа­ют кру­той, новый замок, у которо­го цилиндр с пер­фоклю­чом. Одна­ко если у него есть с дру­гой сто­роны поворот­ная руч­ка («вер­тушок»), которой лег­ко зак­рывать дверь изнутри, то и этот замок мож­но открыть с помощью скреп­ки с заг­нутым кон­цом. Или же исполь­зовать спе­циаль­ное тех­ничес­кое средс­тво, которое в прос­тонародье зовет­ся «‎ско­роход».

Схе­ма при­мене­ния такой отмычки прос­та: встав­ляем ее через отвер­стие в цилин­дре с пинами и упи­раем­ся в узел, который кру­тит вер­тушок, и спо­кой­но про­вора­чива­ем его. Поч­ти все китай­ские зам­ки откры­вают­ся имен­но так, и оте­чес­твен­ные вро­де Paladium и Apex — тоже.

Пом­ни и о том, что замок может стать менее надеж­ным со вре­менем. Сегод­ня ты пос­тавил дорогу­щую дверь с клас­сны­ми зам­ками, а зав­тра кто‑нибудь най­дет спо­соб его вскрыть и выложит на YouTube или нач­нет про­давать готовый инс­тру­мент. Зам­ки Mottura, Abus, Tesa, Kaba, Mul-T-Lock («‎муль­тилоки») — все их пос­тигла эта участь. Для того же «‎муль­тилока ‎7 на 7» есть нес­коль­ко вари­антов недоро­гих отмы­чек — в рай­оне 2–4 тысяч руб­лей. Поэто­му если серь­езно отно­сишь­ся к выбору зам­ка, то при­дет­ся пери­оди­чес­ки про­верять, не при­соеди­нил­ся ли он к чис­лу уяз­вимых.

КАК С ЭТИМ ЖИТЬ?

Преж­де все­го сто­ит задумать­ся о целесо­образнос­ти защиты. Если взлом обой­дет­ся в 10 000 руб­лей, а за дверью будет хра­нить­ся 1000, то мож­но это так и оста­вить: ломать если кто‑то и будет, то толь­ко от боль­шой глу­пос­ти. Если же за дверью что‑то очень цен­ное, то спо­соб все рав­но най­дет­ся — это лишь воп­рос вре­мени. Поэто­му сто­ит в пер­вую оче­редь думать о мотивах ата­ки, ее целях и сущес­тву­ющих защитах.

Из низ­кобюд­жетных средств луч­ше все­го исполь­зовать желез­ную дверь и два зам­ка. Так­же мож­но пос­тавить муляж камеры, хотя это про­тиво­речи­вая мера: кого‑то отпугнет, а кого‑то может и прив­лечь.

Еще один при­ем — повесить нак­лей­ку типа «‎охра­няет­ся кем‑то там». Если она похожа на нак­лей­ку какой‑нибудь вне­ведомс­твен­ной охра­ны, то может и отпугнуть наруши­теля.

Ну и пос­леднее пожела­ние — пол­ностью изба­вить­ся от китай­ских зам­ков. Это очень важ­но, так как они не толь­ко лег­ко вскры­вают­ся, но и могут прос­то сло­мать­ся в самый непод­ходящий момент, не пус­тив вла­дель­ца за порог. Впро­чем, тут‑то и при­годят­ся навыки лок­пикин­га!