Зачем вообще рассказывать о том, как ломать замки? 🔓
Цитируя Альфреда Хоббса: “Злоумышленники знают намного больше, чем мы можем их научить”
Доклады про LockPick на конференциях и весь этот канал в целом преследуют несколько целей:
Во-первых, LockPick - это увлекательный спорт с широкой кривой сложности и головоломка, требующая отточенных навыков и длительных тренировок.
Во-вторых, важно рассказывать про то, насколько могут быть уязвимы замки, чтобы избавиться от ощущения ложной безопасности. Многие атаки на замки известны десятилетиями и актуальны до сих пор. Предупреждать о рисках крайне важно.
В-третьих, изучение работы аналоговой системы и ее уязвимостей - увлекательный процесс, требующий не только байтики гонять, но и сверлить, резать, работать с мелкими деталями под микроскопом и в целом развивать мелкую моторику.
#note
Цитируя Альфреда Хоббса: “Злоумышленники знают намного больше, чем мы можем их научить”
Доклады про LockPick на конференциях и весь этот канал в целом преследуют несколько целей:
Во-первых, LockPick - это увлекательный спорт с широкой кривой сложности и головоломка, требующая отточенных навыков и длительных тренировок.
Во-вторых, важно рассказывать про то, насколько могут быть уязвимы замки, чтобы избавиться от ощущения ложной безопасности. Многие атаки на замки известны десятилетиями и актуальны до сих пор. Предупреждать о рисках крайне важно.
В-третьих, изучение работы аналоговой системы и ее уязвимостей - увлекательный процесс, требующий не только байтики гонять, но и сверлить, резать, работать с мелкими деталями под микроскопом и в целом развивать мелкую моторику.
#note
У LockPicking’а, как направления, есть много общего с другими дисциплинами из мира хакинга.
Не все параллели сразу очевидны и понятны, но они есть.
Мы любим использовать LockPick для того, чтобы объяснять абстрактные принципы атак, защиты, расследования инцидентов и т.д. Объяснение этих принципов на физическом объекте в разы лучше доходит до аудитории, которая никогда в жизни не слышала про модели угроз и не знает, чем отличается атака от уязвимости или чем отличается защищенность от безопасности.
Так почему вообще возможно открыть замок без ключа?
Комбинаторная сложность 5-ти пинового замка, если упростить, будет 4 в степени 5 (комбинаций может быть больше, но все зависит от конкретного производителя и модели замка), у нас получается 1024 комбинации, которые сложно перебирать и нерентабельно изготавливать под каждую модель замка.
Тут стоит вспомнить выступление одного из создателей RSA (Rivest–Shamir–Adleman) Adi Shamir’а на Turing Award где он озвучил три "закона" защищенности:
- Absolutely secure systems do not exist
- To halve your vulnerability, you have to double your expenditure
- Cryptography is typically bypassed, not penetrated
Так же и с замками, настоящий злоумышленник будет искать способы обойти защиту максимально простым путем.
Продолжая параллели с криптографией, атаки на замки можно разделить на две категории:
- атаки на модели
- атаки на имплементацию
К атакам на модели можно отнести все bypass’ы, которые позволяют не взаимодействовать с секретом замка, а напрямую манипулировать запорным механизмом. Это ошибки проектирования как самого замка, так и его окружения.
Атаки на имплементацию напрямую связаны с процессом фабричного производства и его погрешностями. Если рассматривать цилиндрический пиновый замок, то в процессе производства просверленные отверстия не полностью соответствуют модели и имеют небольшие погрешности (смещения, углы, размеры).
Эта маленькая мелочь позволяет нам уменьшить комбинаторную сложность замка на два порядка, до 20. Но что более интересно, мы может подбирать состояние отдельных пинов по очереди, двигаясь постепенно от одного к другому. Эта возможность появляется благодаря обратной связи с пинами, которые зажимаются между цилиндром и корпусом. Таким образом, в моменте нужно найти только один ключевой пин, который был зажат и аккуратно протолкнуть им замочный пин. Повторяя этот процесс столько раз, сколько у нас пинов, мы открываем замок.
#note
Не все параллели сразу очевидны и понятны, но они есть.
Мы любим использовать LockPick для того, чтобы объяснять абстрактные принципы атак, защиты, расследования инцидентов и т.д. Объяснение этих принципов на физическом объекте в разы лучше доходит до аудитории, которая никогда в жизни не слышала про модели угроз и не знает, чем отличается атака от уязвимости или чем отличается защищенность от безопасности.
Так почему вообще возможно открыть замок без ключа?
Комбинаторная сложность 5-ти пинового замка, если упростить, будет 4 в степени 5 (комбинаций может быть больше, но все зависит от конкретного производителя и модели замка), у нас получается 1024 комбинации, которые сложно перебирать и нерентабельно изготавливать под каждую модель замка.
Тут стоит вспомнить выступление одного из создателей RSA (Rivest–Shamir–Adleman) Adi Shamir’а на Turing Award где он озвучил три "закона" защищенности:
- Absolutely secure systems do not exist
- To halve your vulnerability, you have to double your expenditure
- Cryptography is typically bypassed, not penetrated
Так же и с замками, настоящий злоумышленник будет искать способы обойти защиту максимально простым путем.
Продолжая параллели с криптографией, атаки на замки можно разделить на две категории:
- атаки на модели
- атаки на имплементацию
К атакам на модели можно отнести все bypass’ы, которые позволяют не взаимодействовать с секретом замка, а напрямую манипулировать запорным механизмом. Это ошибки проектирования как самого замка, так и его окружения.
Атаки на имплементацию напрямую связаны с процессом фабричного производства и его погрешностями. Если рассматривать цилиндрический пиновый замок, то в процессе производства просверленные отверстия не полностью соответствуют модели и имеют небольшие погрешности (смещения, углы, размеры).
Эта маленькая мелочь позволяет нам уменьшить комбинаторную сложность замка на два порядка, до 20. Но что более интересно, мы может подбирать состояние отдельных пинов по очереди, двигаясь постепенно от одного к другому. Эта возможность появляется благодаря обратной связи с пинами, которые зажимаются между цилиндром и корпусом. Таким образом, в моменте нужно найти только один ключевой пин, который был зажат и аккуратно протолкнуть им замочный пин. Повторяя этот процесс столько раз, сколько у нас пинов, мы открываем замок.
#note
KazHackStan закончился, а впечатления остались!
Спасибо городу Алматы и команде ЦАРКА за теплый прием, прекрасную организацию и уютную конференцию. И отдельное спасибо Олжасу, Камиле, Ернату, Алайдару и Джейсону за приятную компанию.
Три дня конференции пролетели незаметно в бесконечном потоке лиц и общении, а поход в горы оставил незабываемые впечатления и добрые воспоминания о месте и людях.
В отличии от других конференций, KHS разительно отличается уютной атмосферой и радушием, которое сквозит в каждом человеке. Даже вход на конференцию был бесплатным и было приятно увидеть множество студентов и просто молодых людей с горящими глазами. Они с огромным интересом слушали выступающих, а потом в кулуарах немного смущенно расспрашивали спикеров.
Все это создает то чувство которое заставлять тебя вспоминать и хотеть вернуться на конференцию снова. И мы обязательно еще встретимся со всеми с кем успели познакомиться за это время!
#conf
Спасибо городу Алматы и команде ЦАРКА за теплый прием, прекрасную организацию и уютную конференцию. И отдельное спасибо Олжасу, Камиле, Ернату, Алайдару и Джейсону за приятную компанию.
Три дня конференции пролетели незаметно в бесконечном потоке лиц и общении, а поход в горы оставил незабываемые впечатления и добрые воспоминания о месте и людях.
В отличии от других конференций, KHS разительно отличается уютной атмосферой и радушием, которое сквозит в каждом человеке. Даже вход на конференцию был бесплатным и было приятно увидеть множество студентов и просто молодых людей с горящими глазами. Они с огромным интересом слушали выступающих, а потом в кулуарах немного смущенно расспрашивали спикеров.
Все это создает то чувство которое заставлять тебя вспоминать и хотеть вернуться на конференцию снова. И мы обязательно еще встретимся со всеми с кем успели познакомиться за это время!
#conf
Интернет помнит все, правда не всегда это можно легко найти.
С удивлением обнаружили, что в списке locksport-групп на LockWiki есть русскоязычная группа с названием DAFOR OY (для тех, кто не знает, это фирма изготавливала замки Kerberos, что само по себе уже довольно странно).
Один из их ресурсов (locks.su) действительно более-менее посвящен lockpicking’у, но все равно выполняет скорее рекламную функцию, чем спортивную или исследовательскую. Но мы и не рассчитывали среди "материалов" сайта найти подобную "самодеятельность". На правах истории, делали они - кринжуем мы 😂
https://www.youtube.com/watch?v=hJ3h49u3xt4
p.s: второе фото - ваша покорная слуга во время доклада на любой конференции 😊
#note
С удивлением обнаружили, что в списке locksport-групп на LockWiki есть русскоязычная группа с названием DAFOR OY (для тех, кто не знает, это фирма изготавливала замки Kerberos, что само по себе уже довольно странно).
Один из их ресурсов (locks.su) действительно более-менее посвящен lockpicking’у, но все равно выполняет скорее рекламную функцию, чем спортивную или исследовательскую. Но мы и не рассчитывали среди "материалов" сайта найти подобную "самодеятельность". На правах истории, делали они - кринжуем мы 😂
https://www.youtube.com/watch?v=hJ3h49u3xt4
p.s: второе фото - ваша покорная слуга во время доклада на любой конференции 😊
#note
Выложили запись доклада с OFFZONE!
Первое прочтение обновленного доклада.
Не всегда все идет по плану 😅
https://youtu.be/7m5xsODCnf0
Первое прочтение обновленного доклада.
Не всегда все идет по плану 😅
https://youtu.be/7m5xsODCnf0
YouTube
ostara. LockPick the autopsy will tell
Доклад состоит из трех частей, в которых поэтапно разбирается устройство замков, атаки на них и механизмы защиты. Также спикер поговорит о различных инструментах, используемых lockpicker’ами, и немного углубится в историю.
Принцип работы skeleton keys
Поговорим о БАРЬЕРной защите?
На днях разобрали замок Барьер-2.
Хорошая иллюстрация на первый взгляд "странного" замка, который на самом деле концептуально не отличается от самого распространеного типа замков. Барьер-2 - это все тот же цилиндрический пиновый замок, по сути развивающий идею крестообразного пинового замка.
От крестообразного замка его отличает два важных момента:
- секрет на ключе расположен выемками, как на ключах для dimple lock
- у ключа больше плоскостей, на которых может находиться секрет
Хоть производитель и делал упор на повышенную точность производства, фундаментально конструкция замка не исправляет типовые слабости пиновых замков и не исключает другие типы атак.
Например, на просторах интернета можно найти уже готовые инструменты для самоимпресии пинового Барьера.
Сомнений, что подобные инструменты собственного изготовления могут быть у злоумышленников, у нас нет.
Любые попытки использовать усложнение конструкций замка как ультимативную абстрактную защиту не более чем маркетинговые уловки. Подобный подход может создавать у потребителей чувство ложной безопасности ("театра безопасности"), что в разы хуже, чем осознанное использование замков, уязвимых к каким-либо атакам.
#note
На днях разобрали замок Барьер-2.
Хорошая иллюстрация на первый взгляд "странного" замка, который на самом деле концептуально не отличается от самого распространеного типа замков. Барьер-2 - это все тот же цилиндрический пиновый замок, по сути развивающий идею крестообразного пинового замка.
От крестообразного замка его отличает два важных момента:
- секрет на ключе расположен выемками, как на ключах для dimple lock
- у ключа больше плоскостей, на которых может находиться секрет
Хоть производитель и делал упор на повышенную точность производства, фундаментально конструкция замка не исправляет типовые слабости пиновых замков и не исключает другие типы атак.
Например, на просторах интернета можно найти уже готовые инструменты для самоимпресии пинового Барьера.
Сомнений, что подобные инструменты собственного изготовления могут быть у злоумышленников, у нас нет.
Любые попытки использовать усложнение конструкций замка как ультимативную абстрактную защиту не более чем маркетинговые уловки. Подобный подход может создавать у потребителей чувство ложной безопасности ("театра безопасности"), что в разы хуже, чем осознанное использование замков, уязвимых к каким-либо атакам.
#note
Прислал на днях подписчик очень интересную ссылку.
Набор юного взломщика замков, как гласит описание.
Из огромного количества отзывов, львиная доля которых о том, что комплект пришел не полным, особенно понравились несколько.
А как вы относитесь к таким игрушкам для детей? 🔓
Опуская детали о качестве таких замков, напомню, что в целом покупка такого товара, особенно с маркетплейса, может обернуться не совсем мирными последствиями.
Набор юного взломщика замков, как гласит описание.
Из огромного количества отзывов, львиная доля которых о том, что комплект пришел не полным, особенно понравились несколько.
А как вы относитесь к таким игрушкам для детей? 🔓
Опуская детали о качестве таких замков, напомню, что в целом покупка такого товара, особенно с маркетплейса, может обернуться не совсем мирными последствиями.