it-swarm.com.de

Kann ein Schlossknacker die Sicherheit einer Riegeltür langsam untergraben?

Ich habe einen Platz für Computer, die mit einem einfachen Riegel gesichert sind. Jemand kommt immer wieder, um das Schloss zu öffnen. Während ich dort arbeite, habe ich sie dreimal verängstigt.

Es gibt Kameras, aber nicht an nützlichen Orten oder an allen Ausgängen, und der Gebäudemanager lässt mich nicht mehr Kabel verlegen. Ich habe die Polizei kontaktiert, aber vielleicht hat es für sie eine niedrige Priorität.

Erzielt ein Schlosser bei jedem weiteren Besuch weitere Fortschritte bei der Untergrabung der Fähigkeit der Tür, draußen zu bleiben? Könnten sie jedes Mal etwas an der Tür tun, das sie näher daran bringt, das Schloss wirklich schnell öffnen zu können? Kann ich irgendetwas tun, um ihre Fähigkeit zu stoppen, das Schloss zu öffnen?

80
Village

Ja, es gibt einen klassischen Angriff mit inkrementellem Zugriff.

Der Angreifer beginnt mit einem leeren Schlüssel, der in das betreffende Schloss passt.

Der Angreifer nähert sich der Tür, steckt den Schlüssel ein, wackelt ein wenig mit dem Schlüssel, murrt darüber, wie sich die Büronummern ändern, und geht.

Dann untersucht er privat das Abdruckmuster auf dem Schlüssel. Wo es Beweise dafür gibt, dass die Stifte gebunden waren, legt er den Schlüssel ein wenig ab. Jeden Tag besucht er die Tür mit seinem zunehmend abgelegtem Schlüssel, und jeden Tag legt er ihn nach und nach etwas mehr ab, wobei er das Abdruckmuster im Schlüssel als Leitfaden verwendet.

Dann, eines Tages, wird er den Schlüssel für alle Stifte abgelegt haben, und die Tür wird sich öffnen.

Dieser Angriff hat den Vorteil, dass er nicht wie ein Angriff aussieht. Es sieht aus wie ein verlorener Mieter, der kurz die falsche Tür besucht und dann geht, sobald er seinen Fehler bemerkt hat. Und wenn er fertig ist, hat er einen Arbeitsschlüssel.

52
tylerl

Die Antwort auf Ihre Frage lautet "Ja". Ob dies ihnen jemals tatsächlich helfen wird, hängt jedoch vom Schloss und ihren "Fähigkeiten" ab.

Mit einem typischen (Zylinder?) Riegel können wiederholte Versuche einen Eindrucksangriff mit einem Schlüsselrohling vorantreiben (siehe Tylerls Antwort für weitere Einzelheiten). Wenn Sie Picking-Tools verwenden, verbessern die zusätzlichen Besuche das Gefühl für das Schloss und machen theoretisch die Zeit dafür Wählen Sie es schneller aus, obwohl zu beachten ist, dass es unwahrscheinlich ist, dass jemand, der sich mit dem Öffnen von Schlössern auskennt, mehrere Versuche gegen ein einfaches Riegelschloss benötigt.

Hebel-Zuhaltungsschlösser , wie sie in einigen Einsteckschlössern verwendet werden, sind zeitaufwändiger zu öffnen, daher kann das Anbringen eines dieser Hebel (mindestens 5 Hebel werden allgemein als erforderlich akzeptiert) erforderlich sein eine gute Option. Es sind wahrscheinlich mehrere Versuche gegen diese Art von Sperre erforderlich, um einen erfolgreichen Angriff gegen diese Sperre zu entwickeln, sodass Sie mehr Möglichkeiten haben, jemanden zu fangen.

Die Einschränkung des Zugriffs auf das Schloss, so dass die Verwendung von Schlossknopfwerkzeugen schwieriger ist, kann je nach Schloss und Installation effektiv sein. Im Allgemeinen benötigt ein Schlüssel weniger Platz zum Bedienen als Schlossknopfwerkzeuge.

Aber wenn jemand entschlossen ist, spielt es keine Rolle, zu welchem ​​Schloss Sie passen, mit Zeit und Geduld kann jedes Schloss (irgendwann) besiegt werden ...

Abhängig von der Gebäudeanordnung kann die Tür außerhalb der Öffnungszeiten von innen verschraubt werden, sodass dem Angreifer nur Eingänge zur Verfügung stehen, die von der vorhandenen Kamerainstallation abgedeckt werden.

Wenn ein Einsteckschloss sie nicht entmutigt und Sie nicht von innen verriegeln können, ist die Weigerung, eine zusätzliche Kamera zu installieren, eine implizite Übernahme des Risikos durch den Gebäudemanager - vorausgesetzt, die Person ist befugt, das Risiko zu übernehmen, da nur wenig mehr möglich ist getan werden.

Da es sich um eine Website für Informationssicherheit handelt, sollten die Computer, die sich hinter dieser möglicherweise unsicheren Tür befinden, die einer beobachteten Bedrohung ausgesetzt ist, Folgendes tun:

  • Lassen Sie sichere Passwörter konfigurieren (einschließlich BIOS) und bleiben Sie niemals angemeldet.
  • Deaktivieren Sie USB-Schnittstellen usw., um die Einführung von Malware zu verhindern.
  • Sie müssen mit vollständiger Festplattenverschlüsselung konfiguriert sein, damit der Angreifer nur Hardware-Wert hat, wenn er einsteigt und Computer stiehlt.
  • Speichern alle Backups und Wechselmedien an einem anderen Ort;
  • Führen Sie tägliche Überprüfungen durch, um sicherzustellen, dass keine nicht autorisierte Hardware installiert wurde (Paket-Sniffer, Key Logger usw.).
54
R15

Ihre Wahl des Schlosses ist überraschend wichtig.

Es gibt Schlösser, die in der offenen Literatur nicht durch "verdeckte" Mechanismen (Picking, Pick Guns usw.) besiegt wurden. Abloys Scheibenverriegelungsschlösser und ein anderer Typ (ich glaube, es war ein Plastikschloss von einer Tochtergesellschaft von Kaba?) Sind zwei solche Schlösser. Das Ersetzen des Schlosses kann ein geeigneter Rückgriff sein, wenn Sie bereit sind, ein gutes Stück pro Schloss herauszuspritzen.

Einige Schlösser, die in der offenen Literatur noch nicht geöffnet wurden, sind einfach zu besiegen - aber es ist äußerst auffällig. Es klingt für mich, dass dies nicht für Sie geeignet ist. Gute Disc Detainer-Schlösser sind dafür bekannt, dass sie in kurzer Zeit nur schwer zu kompromittieren sind.

Um überhaupt daran zu denken, ein anständiges Disc-Detainer-Schloss zu wählen, benötigen Sie etwas, das über den Standard-Torsionsschlüssel und -haken hinausgeht.

Abgesehen davon gibt es eine Vielzahl von Fragen zu stellen.

Warum öffnet die Person das Türschloss? Ist dies eine Außentür in Ihrem Gebäude oder ist dies das Schloss zum Rechenzentrum? Wenn ja, wie sind sie so weit gekommen? Warum schlägt der Angreifer nicht die Tür ein? Könnten sie bereits die Räumlichkeiten verletzt haben und versuchen, etwas wiederherzustellen (z. B. Keylogger, Paket-Sniffer usw.)? Wie gut ist Ihr Alarmsystem in der Tür? Ist es eingestellt, wenn Sie gehen? Wie schnell reagiert Ihr Sicherheitsteam, wenn dieser Alarm ausgelöst wird? Kann der Angreifer vor der Festnahme ein- und ausgehen? Hast du das getestet? Gibt es andere Einstiegspunkte, die ein Risiko darstellen könnten? Da Ihr Bedrohungsmodell eindeutig Personen umfasst, die bereit sind, Schlösser zu öffnen, müssen Sie Dinge wie das Anheben von abgehängten Deckenplatten und das Gehen über Türen und dergleichen berücksichtigen. Können Sie sich einrichten, um eine positive Identifizierung des Angreifers zu erhalten, vorausgesetzt, es ist jedes Mal dieselbe? Können Sie an der Stelle, an der der Angreifer angreifen möchte, einen Alarm auslösen, dh sie erkennen, bevor sie die Tür erreichen? Wenn es sich um ein Rechenzentrum handelt, befindet sich die Hardware in verschlossenen Käfigen oder ist sie "offen"? Können Sie mehrere Schlösser an der Tür anbringen (z. B. einen Hebel-Tumbler mit Verriegelungsmechanismus neben einem Pin-Tumbler-Schloss oder ein anderes "schwierigeres" Schloss - Seitenleisten scheinen beliebt zu sein, aber seien Sie vorsichtig, einige werden als regionale Seitenleisten bezeichnet und kann bis zu einem gewissen Grad als "öffentliches Wissen" angesehen werden)

Zum größten Teil scheint Ihr Sicherheitssystem zu funktionieren. Sie wissen, wie lange Ihre Antwort dauert, Sie haben die örtlichen Strafverfolgungsbehörden benachrichtigt, das Schloss hält lange genug an, damit Sie angemessen reagieren können.

Wenn Sie wiederholt ein Schloss öffnen, wird es oft einfacher, wenn Sie ein Gefühl für dieses bestimmte Schloss bekommen (z. B. bei einem Stiftbecher stellen Sie möglicherweise fest, dass Pin 1 zuerst gesetzt wird, dann Pin 4. Pin 3 ist eine Sicherheit pin) usw., damit Sie bei einer bestimmten Sperre schneller werden können, dies hängt jedoch stark von der Art der Sperre und dem Schwierigkeitsgrad des Angreifers ab. Daher möchten Sie eine positive Identifizierung dieses Angriffs erhalten und ihnen den Zugriff auf das Schloss verweigern oder sie ins Gefängnis werfen. Wenn dies keine Option ist, kann es sein, dass Sie die Sperre nicht regelmäßig ändern oder neu fixieren (z. B. nachdem X Versuche erkannt hat, wählen Sie X mit Bedacht aus), was kostspielig ist.

Ein etwas teureres Schloss mit einem Wiederverriegelungsmechanismus könnte eine gute Abschreckung sein. Hebelschlösser im Chubb-Stil sind im Vergleich zu guten Disc-Festhaltern billig und machen Sie häufig darauf aufmerksam, dass jemand versucht hat, sie zu öffnen, wenn Sie das nächste Mal versuchen, sie zu entsperren es, da ihr Wiederverriegelungsmechanismus ausgelöst hat und das Schloss ohne einen speziellen Schlüssel nicht geöffnet werden kann.

Wenn Sie die Linie eines Disc-Locker-Schlosses (so etwas wie) durchlaufen, recherchieren Sie. Viele der gefälschten, billigen Versionen des Disc Detainer Lock sind anfällig für Angriffe, die sowohl schnell als auch sind. einfach . Außerdem halten sie physischen Angriffen nicht gut stand (Bohren ist der Hauptmechanismus für Türschlösser).

Sprechen Sie mit einem qualifizierten Schlosser. Ein guter Schlosser sollte sich damit auskennen und Ihnen bei der Auswahl eines geeigneten Schlosses helfen können.

30
Tinned_Tuna

Als ehemaliger Schlosser kann ich Ihnen ein qualifiziertes "Nein" geben. Es ist nicht möglich, ein Schloss schrittweise zu öffnen, insbesondere wenn es sich um einen Standard-Riegel mit Bolzenbecher (Kwikset, Schlage, Baldwin usw.) handelt.

Eine Sache, die Sie tun können, um sicherzustellen, dass das Schloss "zurückgesetzt" ist, besteht darin, den Schlüssel hinein zu stecken und ihn dann zu entfernen - ein Drehen ist nicht erforderlich. Dadurch werden festsitzende Stifte in ihre Standardposition zurückgesetzt. Sie würden nur stecken bleiben, wenn das Schloss abgenutzt oder ohnehin besonders schlecht ist. In jedem Fall ist es sehr unwahrscheinlich.

Um auf den Kommentar einer anderen Person einzugehen, verwenden Einsteckschlösser in der Regel dieselbe Art von Stift-Zuhaltungsmechanik. Obwohl ihre präzisere Herstellung und die pilzförmigen oberen Stifte die Auswahl erschweren können, arbeiten sie nach dem gleichen Prinzip wie die unteren. End-Riegel, die Sie kaufen können, und jedes Baumarktgeschäft, und können von einem gut geübten Schloss-Picker umgangen werden.

Es ist durchaus möglich, ein High-End-Schloss zu kaufen, das die meisten Picking-Versuche vereitelt. Medeco, Assa und einige andere Hersteller stellen sie her. Wenn Sie eine davon installieren, wird Ihr Hauptanliegen darin bestehen, einen erzwungenen Zugang zu verhindern und nicht das Öffnen von Schlössern.

12
willc

Die Sicherheit Ihres Riegels scheint bei weitem nicht so wichtig zu sein wie die mangelnde Überwachung der Tür. Selbst der geisteskrankste Verbrecher wird irgendwann den Wert eines Bolzenschneiders erkennen, und an diesem Punkt wird die ganze Diskussion umstritten.

Wenn eine bestimmte Ebene Ihrer Sicherheit (normalerweise die äußerste) anfällig ist, wenn Sie es sich nicht leisten können, haben Sie zwei Möglichkeiten: Halten Sie einen Angreifer davon ab, einen Angriff darauf zu versuchen, oder fügen Sie eine weitere Ebene hinzu.

5
Lilienthal