По материалам Positive Hack Days: Учимся вскрывать замки

Разнообразные соревнования по вскрытию замков не назовешь ноу-хау - они давно проводятся по всему миру, как самостоятельные мероприятия, так и в рамках конкурсных программ конференций, посвященных информационной безопасности, среди которых такие мероприятия, как Defcon, Notacon, Confidence и многие другие. Тем не менее, ввиду консервативности и сугубо деловой специфики отечественных ИБ-конференций, ни на одной из них доселе не было представлено секции практической работы с замками. На этапе планирования проведения и разработки конкурсных программ PHDays было решено, что формат мероприятия впервые предоставляет нам возможность организовать стенд обучения азам недеструктивного вскрытия замков и провести соответствующий конкурс.

На момент подготовки, большая часть времени была уделена конкурсной части мероприятия, ввиду того, что поступало множество предварительных заявок на участие именно в ней. Однако, спустя некоторое время после открытия конкурсного стенда, мы были буквально сметены толпой, желающих опробовать свои силы посетителей, девяносто процентов из которых на вопросы «Знакомы ли вы с принципами устройства замков? Работали ли вы раньше с отмычками?» отвечали отрицательно.

Ломать замки любят все!

Со временем, поток заинтересованных товарищей лишь увеличивался, и тогда мы окончательно поняли, что акценты при подготовке были расставлены не совсем корректно. Стало очевидно, что ввиду «закрытости» тематики вскрытия замков и фактическому отсутствию мероприятий, ее популяризирующих, у публики проявился острый информационный голод, и людям была не столь важна соревновательная составляющая, сколько возможность посмотреть, изучить, попрактиковаться в этом новом для них занятии.

Буквально через час после открытия конкурсной зоны, мы уже «носились, как белки в колесе», тем не менее, за отведенное время постарались максимально широко охватить аудиторию и донести те желанные базовые знания о внутреннем устройстве представленных замков, равно как и о методах манипуляции имевшимися в нашем распоряжении отмычками.

В этом году вниманию посетителей конкурсного стенда были представлены преимущественно штифтовые цилиндровые замки, из которых, два замка (навесной и врезная «личинка») имели классический «английский» цилиндр и один – цилиндр под перфорированный ключ. В дополнение к данным замкам был представлен один легендарный балансный цилиндровый замок финской фирмы «Abloy».

Соответственно типам замков участникам были предоставлены отмычки, необходимые для их вскрытия – набор отмычек для «английских» цилиндров, набор «клюшек» для перфоцилиндров и, не так давно появившаяся на нашем рынке, специализированная отмычка для балансных цилиндровых замков «Abloy».

Штифтовый цилиндровый замок с классическим ключом

Штифтовый цилиндровый замок с перфорированным ключом

Штифтовый цилиндровый замок с классическим ключом

Балансный цилиндровый замок «Abloy»

Набор отмычек для классических штифтовых цилиндровых замков

Набор отмычек для штифтовых цилиндровых замков с перфорированным ключом

Отмычка для балансного цилиндрового замка “Abloy”

Все представленные штифтовые цилиндровые замки можно отнести к низшему уровню сложности вскрытия, так как ни в одном из них не использованы механизмы защиты от манипуляции отмычками, в то время как, балансный цилиндровый замок “Abloy”, поддается вскрытию на несколько порядков сложнее, как в силу своей базовой конструкции, так и благодаря реализованным защитным механизмам. В числе методов противодействию вскрытия следует отметить большое число кодовых дисков – одиннадцать и несколько ложных пазов для баланса на каждом диске. Данные замки также имеют специальные полукруглые вырезы на внутренней кромке некоторых дисков, сделанных для противодействия манипуляциям той самой отмычкой, которая была в распоряжении участников, поэтому мы разобрали все замки и заменили такие диски на обыкновенные, без выреза, чтобы обеспечить конкурсантам стопроцентную возможность вскрытия замков.

К концу дня никому так и не удалось справиться с балансным цилиндром, в то время как штифтовые цилиндры открыли многие. Более того большинство отмычек для “Abloy” были испорчены участниками конкурса, которые не прислушались к совету о том, что нет необходимости прилагать большое усилие в процессе работы.

Подводя итоги, надо отметить, что стенд «Медвежатник» привлек максимум посетителей на максимально продолжительное время, в сравнении с другими проходившими конкурсами, что еще раз показывает глубокий интерес сообщества российских «безопасников» к продемонстрированным аспектам физической защиты. Мы, безусловно, продолжим развивать данное направление в рамках последующих мероприятий PHDays и, приняв в расчет опыт этого года, постараемся уделить максимум внимания, в первую очередь не конкурсной составляющей, а всевозможным практическим и теоретическим способам донесения до слушателей желанных знаний и навыков.