Взлом сейфа — это процесс открытия сейфа без использования комбинации или ключа.
Сейфы имеют совершенно разные конструкции, методы строительства и механизмы блокировки. Взломщик сейфов должен знать специфику того, что будет задействовано.
Манипуляция замком — это метод, основанный на комбинации, не наносящий ущерба. Хорошо известная техника скрытного обхода, она требует знания устройства и хорошо развитого осязания, а также чувств зрения и, возможно, слуха.
В то время как манипуляции с кодовыми замками обычно выполняются на замках Группы 2, многие замки Группы 1 также уязвимы. Цель состоит в том, чтобы успешно получить комбинацию по одной цифре за раз. [1] Процедуры манипуляции различаются, но все они основаны на использовании механических несовершенств в замке, чтобы открыть его и, при желании, восстановить его комбинацию для будущего использования. Подобный обход без повреждений также может быть достигнут с помощью компьютеризированного автодозвонщика или манипуляционного робота в так называемой атаке методом грубой силы . Этим машинам автодозвона может потребоваться 24 часа или более, чтобы подобрать правильную комбинацию, [2] хотя современные устройства с передовым программным обеспечением могут делать это быстрее.
Механические сейфовые замки управляются в основном с помощью ощущений и зрения, иногда звук дополняет процесс. Чтобы найти комбинацию, оператор использует замок против себя, измеряя внутренние движения с помощью цифр на циферблате. Более сложные замки используют передовую механику, чтобы уменьшить любую обратную связь, доступную технику при идентификации комбинации. Эти замки группы 1 [3] были разработаны в ответ на манипуляцию замками группы 2 [4] . [5] Колеса, изготовленные из легких материалов, уменьшат ценную сенсорную обратную связь, но в основном используются для повышения устойчивости к радиографическим атакам. [6] Манипуляция часто является предпочтительным выбором при блокировках с утерянной комбинацией, поскольку она не требует ремонта или повреждения, но может занять много времени для оператора, конкретная сложность зависит от уникальных форм колес и того, где находятся ворота по отношению к ним. Время открытия новичка будет регулироваться этими случайными несоответствиями, в то время как некоторые ведущие чемпионы этого искусства демонстрируют последовательность. На рынке также есть ряд инструментов, которые помогают инженерам по безопасности управлять открытым кодовым замком в полевых условиях.
Почти все кодовые замки допускают некоторый «наклон» или отклонение при вводе комбинации на циферблате. В среднем 1% радиального вращения в любом направлении от центра истинного номера комбинации позволяет ограждению упасть, несмотря на небольшое отклонение, так что для данного сейфа может потребоваться только попробовать подмножество возможных комбинаций. [7] Такие «наклоны» могут допускать погрешность плюс-минус две цифры, что означает, что в этом случае будет достаточно попробовать кратные пяти. Это радикально сокращает время, необходимое для исчерпания количества значимых комбинаций. Дальнейшее сокращение времени решения достигается путем перебора всех возможных настроек для последнего колеса для заданной настройки первых колес перед тем, как подтолкнуть предпоследнее колесо к его следующей значимой настройке, вместо того, чтобы обнулять замок каждый раз с помощью нескольких поворотов в одном направлении.
Сейф может быть взломан с помощью комбинации, установленной производителем. Известные как пробные комбинации, они позволяют владельцу получить первоначальный доступ к своему сейфу, чтобы установить новую уникальную комбинацию. Источники пробных комбинаций существуют у производителя.
Другие легко угадываемые комбинации включают дату рождения, почтовый адрес или номер водительского удостоверения.
Для открытия сейфов были разработаны автоматические наборные машины. В отличие от вымышленных машин, которые могут открыть любую комбинацию за считанные секунды, такие машины обычно предназначены для определенного типа замка и должны перебрать тысячи комбинаций, прежде чем добиться успеха. Такое устройство было создано двумя студентами Массачусетского технологического института , которым потребовалось 21 000 попыток, чтобы открыть замок Sargent and Greenleaf 8500 на сейфе Diebold. Lockmasters, Inc. продает QX3 Combi Autodialer (LKMCOMBI), который работает с различными 3- и 4-колесными кодовыми замками сейфов. [8]
Другой компьютерный метод использует инструменты, похожие на автодозвонщики, которые вместо этого производят измерения внутренних компонентов замка, а затем выводят комбинацию способом, похожим на тот, который делает взломщик сейфов. SoftDrill Маса Гамильтона был одним из таких устройств, но он больше не выпускается.
Некоторые сейфы подвержены взлому путем сверления . Производители публикуют тщательно охраняемые схемы точек сверления для слесарей по определенным моделям. Сверление — это помощь в обходе запирающего механизма, а также получение дополнительной информации о нем для его взлома. Это наиболее распространенный метод, используемый слесарями для неисправных или поврежденных замков, и обычно применяется при взломе.
Точки сверления часто располагаются близко к оси циферблата на кодовом замке, но сверление для наблюдения иногда может потребовать сверления через верхнюю часть, боковые стороны или заднюю часть сейфа. Наблюдая за замком, злоумышленник манипулирует циферблатом, чтобы выровнять запорные ворота замка так, чтобы ограждение упало, а засов отцепился.
Обходные атаки подразумевают физическое манипулирование как замком, так и его запорным механизмом.
Другими способами взлома сейфа являются пробивание, очистка и использование горелки. Система пробивания широко используется преступниками для быстрого проникновения. Пробивание было разработано Павле Станимировичем и использовалось в Нью-Йорке. Очистка — это метод, который включает удаление внешней оболочки сейфа.
Все качественные сейфы защищают от атак сверления посредством стратегического использования специально закаленной или легированной твердой стали или композитной твердой пластины (литье карбид-вольфрамовой стружки в сплавы, такие как кобальт-ванадий, предназначенные для разрушения режущих кончиков сверла). Они включают защиту запирающего механизма, болтов и областей, где сверление может быть использовано с пользой. Специальные алмазные или карбид-вольфрамовые сверла могут добиться некоторого прогресса с некоторыми твердыми пластинами, но это все еще трудоемкий и сложный процесс.
В некоторых сейфах с высокой степенью защиты используется закаленный стеклянный релокер . Он имеет провода, которые ведут от стекла к случайно расположенным подпружиненным болтам. Если проникающее сверло или горелка разбивает стекло, болты освобождаются, блокируя втягивание основных запорных болтов. Газоабразивное сверло иногда можно использовать для безопасного сверления стеклянного релокера.
Плазменные резаки и термические копья могут достигать температуры 2200 °C (3990 °F), что намного горячее, чем у традиционных кислородно-ацетиленовых горелок , и могут использоваться для прожигания металла на сейфе. Многие современные сейфы с высокой степенью защиты также оснащены дополнительными термическими предохранителями, чтобы защитить от паяльных горелок и термических копий . Обычно они представляют собой плавкие вставки, встроенные в кабельную разводку стеклянного релокера, которые активируют его при превышении заданной температуры.
Сверление — привлекательный метод взлома сейфов для слесарей, поскольку он обычно быстрее, чем манипуляции, а высверленные сейфы, как правило, можно отремонтировать и вернуть в эксплуатацию.
Осмотр сейфа — это процесс сверления отверстия и вставки бороскопа в сейф, чтобы получить интимный взгляд на определенную часть контейнера безопасности . Когда в качестве мер безопасности используются механические замки с защитой от манипуляций и стеклянные релокеры, осмотр является наиболее практичным вариантом. Один из распространенных методов называется «осмотр отверстия для сменного ключа». Взломщик сейфов просверлит отверстие, позволяющее ему установить свой прицел в положение, позволяющее ему наблюдать за отверстием для сменного ключа. Вращая диск и глядя через отверстие для сменного ключа на определенные ориентиры на колесном блоке кодового замка, можно получить комбинацию, а затем открыть сейф с помощью правильной комбинации. Этот метод распространен среди профессиональных специалистов по сейфам, поскольку он оставляет замок в хорошем рабочем состоянии, и для того, чтобы вернуть барьер безопасности в исходное состояние, требуется только простой ремонт. Это также распространенный способ обойти сложные твердые пластины и стеклянные релокеры, поскольку отверстие для сменного ключа можно осмотреть, просверлив верхнюю, боковую или заднюю часть контейнера.
Другие методы взлома сейфа обычно включают повреждение сейфа, чтобы он больше не функционировал. Эти методы могут включать взрывчатые вещества или другие устройства, чтобы нанести большую силу и повредить сейф, чтобы его можно было открыть. Примерами инструментов проникновения являются ацетиленовые горелки , дрели и термические копья . Этот метод требует осторожности, так как содержимое сейфа может быть повреждено. Взломщики сейфов могут использовать так называемые удары с застреванием, чтобы взорвать двери сейфа.
Большинство современных сейфов оснащены «релокерами» (подобными описанному выше), которые активируются при чрезмерном усилии и затем блокируют сейф полупостоянно (сейф, релокер которого сработал, затем должен быть взломан, поскольку комбинации или ключа будет недостаточно). Вот почему профессиональный техник по сейфам будет использовать манипуляцию, а не грубую силу, чтобы открыть сейф, чтобы не рисковать разблокировкой релокера.
Проникающее излучение, такое как рентгеновское излучение, может быть использовано для выявления внутреннего углового соотношения колесных ворот к механизму мух, чтобы вывести комбинацию. Некоторые современные замки сейфов изготавливаются из легких материалов, таких как нейлон, чтобы воспрепятствовать этому методу, поскольку большинство внешних частей сейфов изготовлены из гораздо более плотных металлов. Кодовый замок Chubb Manifoil Mk4 содержит свинцовый экран, окружающий часть замка, чтобы предотвратить такие попытки считывания его колес.
Большие банковские хранилища , которые часто располагаются под землей, были взломаны взломщиками сейфов, которые прокладывали туннели с помощью землеройного оборудования. Этот метод взлома сейфов был предотвращен путем строительства патрульных проходов вокруг подземных хранилищ. Эти патрульные проходы позволяют на ранней стадии обнаруживать любые попытки проложить туннели в хранилище.
Ряд недорогих сейфов, продаваемых домохозяйствам по цене менее 100 долларов, используют механические запирающие механизмы, которые уязвимы к отскоку. Многие дешевые сейфы используют магнитный запирающий штифт для предотвращения бокового перемещения внутреннего запорного болта и используют соленоид для перемещения штифта при вводе правильного кода. Этот штифт также может быть перемещен ударом сейфа, который роняют или ударяют по нему, когда он лежит на боку, что позволяет открыть сейф. [9] [10] [11] Один исследователь безопасности научил своего трехлетнего сына, как открывать большинство потребительских оружейных сейфов. Более дорогие сейфы используют зубчатый механизм, который менее восприимчив к механическим атакам.
В недорогих домашних и гостиничных сейфах в качестве запирающего устройства часто используется соленоид, а открыть их можно с помощью мощного редкоземельного магнита .
Электронные замки неуязвимы для традиционных методов манипуляции (за исключением взлома методом грубой силы). Эти замки часто взламываются с помощью атак анализа мощности . [12] [13] Существует несколько инструментов, которые могут автоматически извлекать или сбрасывать комбинацию электронного замка; в частности, Little Black Box [14] и Phoenix. Такие инструменты часто подключаются к проводам в замке, к которым можно получить доступ, не повреждая замок или контейнер. Почти все высококачественные электронные замки потребительского класса уязвимы для той или иной формы электронной атаки.
Комбинации для некоторых электронных замков можно получить, изучив электромагнитные излучения , исходящие от замка. По этой причине многие безопасные замки, используемые для защиты критической инфраструктуры, тестируются и сертифицируются на устойчивость к атакам TEMPEST . К ним относятся Kaba Mas X-10 и S&G 2740B, которые соответствуют FF-L-2740B.
Электронные огнестойкие сейфы низкого класса, такие как те, что используются в гостиницах или для домашнего использования, запираются либо небольшим двигателем, либо соленоидом. Если провода, идущие к устройству (соленоиду или двигателю), доступны, устройство можно «подзарядить» напряжением от внешнего источника — обычно это 9-вольтовая батарея — чтобы открыть контейнер.
Если электронный замок принимает ввод пользователя с клавиатуры , этот процесс можно наблюдать, чтобы раскрыть комбинацию. Распространенные атаки включают:
Многие из этих методов требуют, чтобы злоумышленник вмешивался в работу клавиатуры, ждал, пока ничего не подозревающий пользователь введет комбинацию, и возвращался позже, чтобы получить информацию. Эти методы иногда используются сотрудниками разведки или правоохранительных органов, поскольку они часто эффективны и скрытны.
Некоторые клавиатуры разработаны для предотвращения вышеупомянутых атак. Обычно это достигается ограничением угла обзора клавиатуры (используя либо механический кожух, либо специальные кнопки), либо рандомизацией положений кнопок каждый раз при вводе комбинации.
Некоторые клавиатуры используют небольшие светодиодные или ЖК- дисплеи внутри кнопок, чтобы можно было менять номер на каждой кнопке. Это позволяет рандомизировать позиции кнопок, что обычно выполняется при каждом включении клавиатуры. Кнопки обычно содержат линзовидный экран перед дисплеем, который препятствует внеосевому просмотру цифр.
При правильной реализации эти клавиатуры делают атаку « серфингом через плечо » невозможной, поскольку комбинация не имеет никакого сходства с положениями нажимаемых клавиш.
Хотя такие клавиатуры можно использовать в сейфах и хранилищах, такая практика встречается редко.
Фильмы часто показывают взломщика сейфов, который определяет комбинацию замка сейфа, используя свои пальцы или чувствительное подслушивающее устройство, чтобы определить комбинацию вращающегося кодового замка. В других фильмах также показана сложная схема взрывчатых веществ и других устройств для открытия сейфов.
Некоторые из наиболее известных работ включают в себя:
Три метода взлома сейфов, показанных в фильмах, также были опробованы в телешоу MythBusters , с некоторым успехом. [15] [16] Хотя команда смогла взорвать дверь сейфа, наполнив его водой и взорвав внутри него взрывчатку, содержимое сейфа было уничтожено, а заполнение сейфа водой потребовало его герметизации изнутри. Сейф также дал много утечек.