Взлом сейфа — это процесс открытия сейфа без комбинации или ключа.
Сейфы имеют самые разные конструкции, методы изготовления и механизмы запирания. Взломщик сейфов должен знать особенности того, что вступит в игру.
Манипулирование замком — это безвредный метод, основанный на комбинациях. Хорошо известная техника тайного обхода, требующая знания устройства и хорошо развитого осязания, а также зрения и, возможно, слуха.
Хотя манипуляции с кодовыми замками обычно выполняются с замками группы 2, многие замки группы 1 также уязвимы. Цель состоит в том, чтобы успешно получить комбинацию по одному номеру за раз. [1] Процедуры манипуляций различаются, но все они основаны на использовании механических недостатков замка для его открытия и, при желании, восстановления его комбинации для использования в будущем. Подобный обход без ущерба также может быть достигнут с использованием компьютеризированного автоматического дозвона или робота-манипулятора в так называемой атаке методом перебора . Этим машинам с автоматическим набором номера может потребоваться 24 часа или больше, чтобы подобрать правильную комбинацию, [2] хотя современные устройства с передовым программным обеспечением могут сделать это быстрее.
Механическими сейфовыми замками управляют в первую очередь ощущениями и зрением, иногда этот процесс дополняется звуком. Чтобы найти комбинацию, оператор использует замок против себя, измеряя внутренние движения с помощью цифр набора. В более сложных замках используется усовершенствованная механика, позволяющая уменьшить количество обратной связи, доступной технику при определении комбинации. Эти замки группы 1 [3] были разработаны в ответ на манипуляции с замками группы 2 [4] . [5] Колеса, изготовленные из легких материалов, уменьшают ценную сенсорную обратную связь, но в основном используются для повышения устойчивости к радиографическим воздействиям. [6] Манипуляция часто является предпочтительным выбором при блокировках с потерей комбинации, поскольку она не требует ремонта или повреждений, но может отнимать у оператора много времени. Конкретная сложность зависит от уникальной формы колес и расположения ворот по отношению к ним. . Время открытия новичка будет зависеть от этих случайных несоответствий, в то время как некоторые ведущие поборники этого искусства демонстрируют последовательность. На рынке также имеется ряд инструментов, которые помогут инженерам по безопасности открыть кодовый замок в полевых условиях.
Почти все кодовые замки допускают некоторую «небрежность» при вводе комбинации на циферблате. В среднем 1% радиального поворота в любом направлении от центра истинного номера комбинации, чтобы позволить ограждению упасть, несмотря на небольшое отклонение, так что для данного сейфа может быть необходимо попробовать только подмножество комбинаций. [7] Такие «помои» могут допускать погрешность в плюс-минус две цифры, а это означает, что в этом случае будет достаточно попытки кратно пяти. Это радикально сокращает время, необходимое для исчерпания количества значимых комбинаций. Дальнейшее сокращение времени решения достигается за счет проверки всех возможных настроек последнего колеса для заданной настройки первых колес перед тем, как подтолкнуть предпоследнее колесо к следующей значимой настройке, вместо того, чтобы каждый раз обнулять блокировку с помощью числа. поворотов в одну сторону.
Сейф может быть взломан при использовании комбинации, установленной производителем. Известные как пробные комбинации, они позволяют владельцу получить первоначальный доступ к своему сейфу для установки нового уникального сейфа. Источники пробных комбинаций существуют у производителей.
Другие легко угадываемые комбинации включают дату рождения, почтовый адрес или номер водительских прав.
Для открытия сейфов были разработаны автодозвонные машины. В отличие от вымышленных машин, которые могут открыть любую комбинацию за считанные секунды, такие машины обычно специфичны для определенного типа замка и должны пройти через тысячи комбинаций, прежде чем добиться успеха. Такое устройство создали два студента Массачусетского технологического института , которым потребовалось 21 000 попыток, чтобы открыть замок Sargent и Greenleaf 8500 на сейфе Diebold. Lockmasters, Inc. продает [Комби-автодозвонщик QX3 (LKMCOMBI)], который работает с различными 3- и 4-колесными комбинированными замками. [8]
В другом компьютеризированном методе используются инструменты, похожие на автодозвонщики, которые вместо этого проводят измерения внутренних компонентов замка, а затем выводят комбинацию, аналогично тому, как это делает человек-взломщик сейфов. Одним из таких устройств было устройство SoftDrill Маса Гамильтона, но оно больше не производится.
Некоторые сейфы можно взломать путем сверления . Производители публикуют тщательно засекреченные схемы расположения отверстий для слесарей для конкретных моделей. Сверление – это помощь в обходе запирающего механизма, а также в получении дополнительной информации о нем для его взлома. Это наиболее распространенный метод, используемый слесарями при неисправных или поврежденных замках, и обычно используемый при кражах со взломом.
Точки сверления часто расположены близко к оси циферблата кодового замка, но для сверления для наблюдения иногда может потребоваться просверливание верхней, боковых или задней части сейфа. Наблюдая за замком, слесарь манипулирует циферблатом, чтобы выровнять ворота замка так, чтобы ограждение упало и засов вышел из зацепления.
Обходные атаки включают физические манипуляции как с замком, так и с засовом.
Все качественные сейфы защищают от ударов при сверлении благодаря стратегическому использованию специально закаленной или легированной твердой стали или композитной твердой пластины (литье стружки карбида вольфрама в сплавы, такие как кобальт-ванадий, предназначенные для разрушения режущих кончиков сверл). К ним относятся защита запирающего механизма, болтов и мест, где можно с пользой использовать сверление.
Специальные алмазные или карбид-вольфрамовые сверла могут добиться некоторого прогресса при обработке некоторых твердых пластин, но это по-прежнему трудоемкий и трудный процесс.
В некоторых сейфах повышенной безопасности используются запирающиеся шкафчики из закаленного стекла . У него есть провода, которые ведут от стекла к случайно расположенным подпружиненным болтам. Если проникающее сверло или горелка разобьют стекло, болты освободятся, блокируя втягивание основных запорных болтов. Газоабразивную дрель иногда можно использовать для безопасного сверления стеклянного замка.
Многие современные сейфы с высоким уровнем безопасности также оснащены дополнительными термозащитными устройствами для защиты от паяльных ламп и термических копий . Обычно они представляют собой плавкие вставки, встроенные в кабели устройства блокировки стекла, которые срабатывают при превышении заданной температуры.
Сверление является привлекательным методом взлома сейфов для слесарей, поскольку оно обычно быстрее, чем манипуляции, а просверленные сейфы обычно можно отремонтировать и вернуть в эксплуатацию.
Удар, очистка и использование горелки — другие методы взлома сейфа. Система перфорации широко используется преступниками для быстрого проникновения. Штамповка была разработана Павле Станимировичем и использовалась в Нью-Йорке. Пилинг – это метод, заключающийся в удалении внешней оболочки сейфа.
Плазменные резаки и термические копья могут нагреваться до 2200 ° C (3990 ° F), что намного выше, чем традиционные кислородно-ацетиленовые горелки , и их можно использовать для прожигания металла на сейфе.
Осмотр сейфа — это процесс сверления отверстия и установки бороскопа в сейф, чтобы лучше рассмотреть определенную часть контейнера с безопасностью . Когда в качестве мер безопасности используются механические замки, устойчивые к манипуляциям, и устройства повторного запирания стекол, наиболее практичным вариантом является определение объема. Один из распространенных методов называется «обзором отверстия для ключа изменения». Взломщик сейфов просверлит отверстие, что позволит ему поставить прицел в положение, позволяющее наблюдать за отверстием для сменного ключа. Вращая циферблат и просматривая через отверстие для ключа смены определенные ориентиры на колесном блоке кодового замка, можно получить комбинацию, а затем набрать и открыть сейф с правильной комбинацией. Этот метод является обычным для профессионального специалиста по сейфам, поскольку он оставляет замок в хорошем рабочем состоянии, и требуется лишь простой ремонт, чтобы вернуть барьер безопасности в исходное состояние. Это также распространенный способ обойти сложные твердые пластины и устройства для повторного хранения стекла, поскольку отверстие для сменного ключа можно определить, просверлив верхнюю, боковую или заднюю часть контейнера.
Другие методы взлома сейфа обычно включают в себя его повреждение, в результате чего он перестает функционировать. Эти методы могут включать взрывчатку или другие устройства, способные нанести серьезный удар и повредить сейф, чтобы его можно было открыть. Примеры инструментов для проникновения включают ацетиленовые горелки , дрели и термические копья . Этот метод требует осторожности, так как содержимое сейфа может быть повреждено. Взломщики сейфов могут использовать так называемые джем-шоты, чтобы взорвать двери сейфа.
Большинство современных сейфов оснащены устройствами повторного запирания (подобными описанному выше), которые срабатывают при чрезмерном усилии и затем запирают сейф на полупостоянную блокировку (сейф, у которого сработал механизм повторного запирания, затем необходимо принудительно взломать, поскольку комбинация или только ключ уже недостаточно). Вот почему профессиональный специалист по сейфам будет использовать манипуляции, а не грубую силу, чтобы открыть сейф, чтобы не рисковать освободить замок.
Проникающее излучение, такое как рентгеновское излучение, можно использовать для выявления внутреннего углового соотношения ворот колес с механизмом мух и определения комбинации. Некоторые современные сейфовые замки изготавливаются из легких материалов, таких как нейлон, чтобы затруднить этот метод, поскольку внешняя часть большинства сейфов изготовлена из гораздо более плотных металлов. Кодовый замок Chubb Manifoil Mk4 содержит свинцовый экран, окружающий часть замка, чтобы предотвратить такие попытки считывания показаний его колес.
Большие банковские хранилища , которые часто расположены под землей, были взломаны взломщиками сейфов, которые прорыли туннели с помощью землеройного оборудования. Этому методу взлома сейфов противостоят путем строительства патрульных проходов вокруг подземных хранилищ. Эти патрульные проходы позволяют заранее обнаружить любые попытки проникнуть в хранилище.
В ряде недорогих сейфов, продаваемых домохозяйствам по цене менее 100 долларов, используются механические запорные механизмы, которые уязвимы к отскоку. Во многих дешевых сейфах используется магнитный стопорный штифт, чтобы предотвратить боковое перемещение внутреннего запирающего болта, и используется соленоид для перемещения штифта при вводе правильного кода. Этот штифт также может сдвинуться под воздействием падения или удара сейфа, когда он находится на боку, что позволяет открыть сейф. [9] [10] [11] Один исследователь безопасности научил своего трехлетнего сына открывать большинство потребительских оружейных сейфов. В более дорогих сейфах используется зубчатый механизм, менее подверженный механическим воздействиям.
В недорогих домашних и гостиничных сейфах в качестве запирающего устройства часто используется соленоид, и их часто можно открыть с помощью мощного редкоземельного магнита .
Электронные замки неуязвимы для традиционных методов манипуляции (за исключением грубого взлома). Эти блокировки часто взламываются в результате атак анализа мощности . [12] [13] Существует несколько инструментов, которые могут автоматически извлекать или сбрасывать комбинацию электронного замка; в частности, «Маленький черный ящик» [14] и «Феникс». Подобные инструменты часто подключаются к проводам в замке, доступ к которым можно получить, не повредив замок или контейнер. Почти все высококачественные электронные замки потребительского класса уязвимы для той или иной формы электронной атаки.
Комбинации для некоторых электронных замков можно узнать, исследуя электромагнитное излучение , исходящее от замка. По этой причине многие безопасные замки, используемые для защиты критически важной инфраструктуры, протестированы и сертифицированы на устойчивость к атакам TEMPEST . К ним относятся Kaba Mas X-10 и S&G 2740B, соответствующие стандарту FF-L-2740B.
Недорогие электронные пожарные сейфы, например те, которые используются в гостиницах или для домашнего использования, запираются либо небольшим двигателем, либо соленоидом. Если есть доступ к проводам, идущим к устройству (соленоиду или двигателю), на устройство можно подать напряжение от внешнего источника (обычно 9-вольтовой батареи) для открытия контейнера.
Если электронный замок принимает ввод пользователя с клавиатуры , за этим процессом можно наблюдать, чтобы определить комбинацию. Общие атаки включают в себя:
Многие из этих методов требуют, чтобы злоумышленник вмешался в работу клавиатуры, подождал, пока ничего не подозревающий пользователь введет комбинацию, и вернулся позже для получения информации. Эти методы иногда используются сотрудниками разведывательных или правоохранительных органов, поскольку они часто эффективны и скрытны.
Некоторые клавиатуры предназначены для предотвращения вышеупомянутых атак. Обычно это достигается путем ограничения угла обзора клавиатуры (с помощью механического кожуха или специальных кнопок) или случайного расположения кнопок каждый раз при вводе комбинации.
В некоторых клавиатурах внутри кнопок используются небольшие светодиодные или ЖК- дисплеи, позволяющие изменять номер каждой кнопки. Это позволяет рандомизировать положения кнопок, что обычно выполняется при каждом включении клавиатуры. Кнопки обычно содержат двояковыпуклый экран перед дисплеем, который препятствует просмотру чисел вне оси.
При правильном использовании эти клавиатуры делают атаку « плечом серфинга » невозможной, поскольку комбинация не имеет никакого сходства с положением нажимаемых клавиш.
Хотя эти клавиатуры можно использовать в сейфах и хранилищах, такая практика встречается редко.
В фильмах часто изображен взломщик сейфов, определяющий комбинацию замка сейфа пальцами или чувствительным подслушивающим устройством для определения комбинации поворотного кодового замка. В других фильмах также изображена сложная схема использования взрывчатых веществ и других устройств для открытия сейфов.
Некоторые из наиболее известных работ включают в себя:
Три метода взлома сейфов, показанные в фильмах, также с некоторым успехом были опробованы в телешоу «Разрушители мифов» . [15] [16] Хотя команде удалось взорвать дверь сейфа, наполнив сейф водой и взорвав внутри него взрывчатку, содержимое сейфа было уничтожено, и наполнение сейфа водой потребовало его герметизации от внутри. Сейф также дал множество утечек.