J'ai découvert que je me produirai ici il y a seulement 20 minutes de Twitter, et je remercie Jason Scott et vous, mesdames et messieurs, qui serez au Penn & Teller Theatre aujourd'hui!
(Skyler signifie qu'il parlera des méthodes de piratage que les magiciens aiment montrer, Penn et Teller - soufflant des illusionnistes américains célèbres) .
Donc, je suis Skyler Town, un pirate de sécurité professionnel et chercheur, mon site Web personnel est à schuylertowne.com et ma page Twitter est @shoebox.
Aujourd'hui, je vais vous révéler les secrets de la magie que vous ne connaissez pas. Nous parlerons de la façon d'ouvrir une voiture avec un bâton de popsicle, comment ouvrir un coffre-fort avec un broyeur et comment ouvrir des menottes avec une canette de bière. Nous parlerons également de la façon d'ouvrir un coffre-fort électronique à l'aide d'une pile 9 V Krona, comment ouvrir un verrou de tube avec un stylo à bille, comment casser un verrou de code sur une valise en utilisant l'étiquette antivol d'une boîte de DVD.
C'est-à-dire que nous discuterons de types de piratage tels que le calage, le dopage, le décodage, le dépassement, la vibration, etc.
Dans un premier temps, nous parlerons des voitures. Dans les voitures, le soi-disant verrou à gaufre avec un interrupteur à bascule, le verrou à gobelet, est généralement utilisé. Il se compose de «gaufres» - plaques minces avec des trous bouclés situés à l'intérieur du cylindre de serrure. Les ressorts supportent ces plaques de sorte qu'une plaquette est poussée dans la partie supérieure de la chambre, la suivante dans la chambre inférieure, etc. Lorsque la clé «correcte» est insérée dans la fente de la serrure, elle rassemble ces «plaquettes» ensemble dans la partie centrale de la serrure, les retirant des chambres et créant ainsi la possibilité de tourner la clé.
Sur les diapositives suivantes, je retirerai ces ressorts afin qu'ils n'interfèrent pas avec la rotation des plaques. Je vais vous montrer comment fonctionne le château dans un film d'animation.
Une telle serrure peut être ouverte avec la puissance de la technologie de piratage qui se chevauche, c'est son point faible. Si au lieu de la clé d'origine avec une barbe coupée, un ébauche de clé est introduit, il poussera chaque plaque sur elle-même afin qu'elles soient retirées des chambres, où elles se cachent et se verrouillent généralement dans les chambres opposées, mais auront tendance à retourner dans leurs chambres «natives» sous l'action des ressorts .
Cette pression est maintenue et lorsque vous retirez la pièce, les plaques occupent une position au centre de la serrure, comme si vous utilisiez une vraie clé.
Il suffit maintenant d'insérer uniquement la pointe de la pièce dans la serrure pour qu'elle prenne la première plaque, sur laquelle toutes les autres sont pressées, et la tourne, après quoi la serrure s'ouvrira.
J'ai pensé au fait qu'en plus du blanc, il pouvait remplacer la clé des portières de ma voiture et décider d'essayer des bâtonnets de glace, vous savez à quoi ils ressemblent. La première tentative a eu lieu en hiver. Comme vous le savez, ce bâton est généralement mouillé après la crème glacée, et ce fait devait être pris en compte. J'ai ouvert la portière du conducteur et je suis parti, tout a fonctionné. Mais la nuit est tombée et l'humidité qui s'est infiltrée dans le château par le bâton s'est transformée en glace, et après avoir essayé d'ouvrir à nouveau la porte le matin, le château a généralement cessé de fonctionner. Mais au printemps, j'ai ouvert la porte passager plus d'une fois.
L'essentiel pour moi n'était pas la méthode de piratage elle-même, mais son idée. Autrement dit, je pouvais quitter la maison sans clé maîtresse, mais j'ai toujours eu l'occasion de voler une voiture en utilisant des moyens improvisés. Plus tard, nous parlerons du côté éthique du problème, mais je vous assure que je n'ai même jamais utilisé de clé principale pour les portes de ma maison, car je ne le possède pas, je le loue. Je prends les questions éthiques très strictement. Je voyage souvent sur de longues distances. Si je fais un voyage de 24 heures et que je veux boire du Coca-Cola, et que tout est fermé, je pourrais "me laisser" entrer dans le magasin, prendre une bouteille et laisser l'argent sur le comptoir, mais c'est une recette d'action qui mène au désastre.
Mon idée suivante était de pirater un antivol de vélo Cryptonite avec un stylo à bille BIC ordinaire. Cryptonite 4 a été créé en 1976 par Michael et Peter Zane pour remplacer les verrous de chaîne de vélo traditionnels. Grâce à son concept révolutionnaire, ce château en U est une exposition du Musée d'Art Moderne.
Je vais maintenant vous montrer comment je le fais.
Skyler déroule le stylo plume, sort la partie écriture avec un stylo à bille, prend le boîtier avec la partie supérieure creuse dans une main et insère cette partie du stylo dans le trou de verrouillage. Il explique que le noyau de la serrure tourne dans une direction, mais la poignée doit être tournée d'avant en arrière pour libérer la serrure. Ensuite, Skyler commence à le faire défiler dans le trou dans différentes directions, en appuyant légèrement sur le verrou, et après 10-25 secondes, le support de verrouillage est déconnecté.
Pourquoi ai-je réussi à faire ça? "Kryptonite" est une serrure tubulaire, qui se compose de goujons à ressort dans un corps cylindrique. Une partie du corps est immobile, la seconde tourne. Je m'excuse pour ces diapositives, donc je ne suis toujours pas graphiste.
À l'extrémité de la clé, qui est un cylindre creux, se trouvent des découpes correspondant à la hauteur des goujons à l'intérieur de la serrure. Chaque épingle à cheveux a une hauteur unique qui, à son tour, doit coïncider avec la profondeur de la découpe de clé correspondante. La clé insérée appuie sur chaque goupille de manière à libérer la partie rotative du boîtier de serrure et à tourner librement avec la clé. Lorsque vous insérez quelque chose de mou dans le trou de la clé, les goujons contrecarrent sa pression de différentes manières en fonction de sa longueur. Mais comme le plastique est beaucoup plus doux que le métal de la clé, ils sont finalement installés dans une seule position et tombent sous la partie rotative du corps, ce qui lui permet de tourner et d'ouvrir la serrure.
Lorsque j'ai étudié les châteaux de Kryptonite, j'ai découvert qu'il existe deux types de châteaux tubulaires. Un type est appelé ACE II - il utilise des ressorts en métal différent, vous ne pouvez donc pas comprimer les montants avec un seul outil à la fois afin qu'ils occupent la même position de hauteur - certains montants s'enfoncent vers l'intérieur et d'autres dépassent. Cependant, il existe des outils de piratage et de tels verrous, mais ils ne sont pas idéaux.
À la fin des années 80, un homme a suggéré de placer le système ACE II dans des serrures tubulaires chinoises bon marché, ce qui a encore aggravé leur fiabilité. Mark Tobias, un expert dans le domaine des serrures, a noté que les serrures Kingsman répétaient le même défaut. La Smithsonian Institution possède 17 registres corporatifs entre 1972 et 2001, jusqu'à ce que la Cryptonite soit acquise par Ingersoll Rand, une société d'outils et d'équipement. Je vais les étudier, et si je peux trouver le nom de cette personne, je le publierai probablement comme avertissement.
Passons maintenant à l'ouverture des menottes avec une canette de bière. Je suis un peu nerveux, mais juste au cas où j'aurais pris une clé avec des menottes au cas où quelque chose se passerait mal avec ma canette de bière Coors. Considérez le fonctionnement du mécanisme des menottes.
Le mécanisme de préhension est situé en dessous - la barre de verrouillage, qui fixe les dents des agrafes des menottes. Au-dessus, il y a un ressort qui pousse la barre vers le bas pour que les dents s'engrènent après que les menottes s'enclenchent. Ci-dessus est une bande de verrouillage en double. En tournant, la clé pousse la plaque de verrouillage vers le haut, les dents se désengagent et la menotte s'ouvre. Il est important que cette chose bleue en haut empêche la plaque de verrouillage d'être poussée jusqu'à ce que la clé soit utilisée.
J'ai été arrêtée plusieurs fois, trois fois sur cinq, j'ai été menottée.
La diapositive suivante montre comment les dents de la bande de verrouillage s'engagent avec les dents du support de menottes.
Si vous parvenez à insérer une fine plaque métallique entre les dents des deux parties, cela bloquera les dents et empêchera leur engagement.
Je vais maintenant vous montrer comment cela fonctionne. J'ai une bande convexe découpée dans le mur d'une canette de bière Coors avec moi, qui se vend 14 $ pour 6 pièces. Je coupe une bande de petite largeur avec des ciseaux et prends les menottes. Comme je l'ai dit, j'adhère à des règles éthiques strictes, mais j'imagine beaucoup comment j'agirais dans une variété de situations. Donc, si j'étais menottée et qu'une boîte de conserve gisait sur le sol, je la frappais avec mes dents et la déchirais jusqu'à ce que je lui arrache une fine bande de métal pour me libérer de mes ravisseurs.
Skyler claque les menottes d'une part, puis de l'autre, prend une bande de métal découpée et commence à la pousser entre les dents des menottes, disant que le temps maximum qu'il lui a fallu pour s'ouvrir était de 10 secondes. Quelques secondes passent, quelque chose clique dans les menottes et Skyler dit: "Mauvaise chose!". Apparemment, la plaque s'est cassée dans la serrure. Après cela, Skyler prend la clé et ouvre à tour de rôle les menottes avec la clé. Il y a un rire dans le hall.Eh bien, cette fois, cela n'a pas fonctionné, mais je vous assure qu'avec les canettes de la boisson de régime Sunkist, cela fonctionne, ils fonctionnent incroyablement. Le pot Coors est probablement fait d'une feuille trop mince. Si le ressort est assez fort, l'étain mince, lorsqu'il est pressé entre les dents, se replie en une bande ondulée, ce qui peut vous aggraver encore, car il se coince dans les menottes.
Un volontaire qui veut tenter cette expérience sur lui-même s'approche de l'orateur. Skyler lui donne les menottes et jette la clé à un autre gars du public.
Et maintenant, je vais vous parler de la technologie de rupture des verrous de code. Ces serrures sont couramment utilisées pour les "diplomates" et les valises. Ils contiennent plusieurs roues avec des numéros à l'extérieur de la jante. Chacune de ces roues (rouge) contient à l'intérieur une roue de plus petit diamètre (bleu) avec une découpe rectangulaire sous le numéro. Cette découpe interagit avec la broche du château. Habituellement, 3 dents sont situées dans la serrure, et si les 3 entrent dans la fente des roues, elles libéreront le support et la serrure s'ouvrira.
Vous devez prendre une petite bande de métal, retirée de l'étiquette antivol, qui est généralement collée à la boîte avec un disque DVD. Il s'agit d'une petite pièce rectangulaire en plastique de couleur blanche ou noire, qui sert à se protéger contre le vol de boîtes contenant des jeux vidéo, des films, etc.
Ces étiquettes contiennent 2 bandes de métal, très fines et parfaitement adaptées comme coins - clés maîtresses. Cette bande peut être utilisée pour une variété d'opérations, par exemple, pour bloquer des parties du château. Dans le cas des serrures à combinaison, un tel coin mince est inséré dans la fente de la roue et la fait tourner. Maintenant, je vais vous montrer une animation où tout le processus de rupture de code, les verrous numériques est visible.
Nous insérons une bande entre la roue numérique externe afin qu'elle repose sur la jante de la roue interne, et commençons à faire tourner la roue numérique.
Lorsque le chiffre correspondant est défini, la bande s'abaisse dans la fente de la roue intérieure.
Ainsi, le premier chiffre est 5. Nous continuons plus loin, réorganisons notre clé principale sur la roue suivante et commençons à la faire tourner. Le nombre correct suivant est également 5.
Le dernier chiffre est 1, et dans cette position avec la combinaison "551" toutes les fentes de toutes les roues sont dans la même position. Maintenant, si vous tournez toutes les roues en même temps, alors elles vont également toutes les 3 engrener simultanément avec les dents.
Donc, nous faisons tourner les 3 roues ensemble, essayons d'ouvrir, encore une fois nous tournons les trois, essayons d'ouvrir et de continuer jusqu'à ce qu'un déclic se fasse entendre et que le verrou ne s'ouvre pas.
Ainsi, nous avons fait irruption dans la serrure, dont le code correct était la combinaison «995».
Passons maintenant à la rectifieuse. Il peut être utilisé pour ouvrir des coffres-forts. Je vais maintenant expliquer rapidement comment fonctionnent les coffres-forts.
La partie principale de la serrure de sécurité est constituée de disques, ou roues à fentes, similaires aux roues d'une serrure numérique.
Le nom de Skyler vient du public - le gars a réussi à se libérer des menottes!- Ouverte? Super! - Skyler applaudit le volontaire et tout le public le soutient. - Il a réussi à le faire en utilisant une double bande de métal, car le single était trop mince.
Continuons. Entre chaque roue, il y a un rebord, que nous appelons une «mouche». Chaque "mouche" accroche la roue suivante de façon à ce qu'elles soient connectées en un tout. Lorsque vous tournez plusieurs fois la poignée de code de la serrure, vous soulevez chaque roue du château avec une roue, qui est directement reliée à la poignée du cadran de code. Dès que vous soulevez la dernière roue, vous la reprendrez. Ensuite, vous tournez rapidement la roue deux fois avec le deuxième chiffre de code et la tirez vers l'arrière. La même chose doit être faite avec la troisième roue, c'est-à-dire les désengager les uns des autres.
Important dans un tel verrou est que chaque roue peut tourner indépendamment de l'autre. Voici à quoi ressemblent ces roues - la barre rouge indique la barre de verrouillage.
Lorsque toutes les roues sont dans le bon sens, la plaque de verrouillage tombe dans la fente et le coffre-fort s'ouvre - c'est très simple.
Dans le coffre-fort habituel et non "super-fou", la bande de verrouillage de la serrure fermée se trouve dans cette position.
Si vous appliquez un effet de vibration au cadran de la serrure, alors sous son influence, les roues auront tendance à prendre une position telle que la partie lourde du disque baisse et que la lumière, c'est-à-dire une partie avec une fente, se trouve en haut. Ainsi, toutes les roues occuperont progressivement la position avec la fente vers le haut, après quoi la barre de verrouillage y tombera et le coffre-fort s'ouvrira.
Pour tester la méthode de vibration du piratage, j'ai choisi un petit coffre-fort «saphir» résistant au feu pesant 30 kg. Je l'ai démonté pour savoir comment fonctionne le château. Sur la diapositive, vous voyez que la barre de verrouillage n'est pas située en haut, mais un peu sur le côté. Par conséquent, j'ai retourné le coffre-fort de manière à ce qu'il soit au-dessus et après que les roues du support de vibration se soient enfoncées, je suis tombé dans cette rainure commune.
Quand je parle aux gens de méthodes de piratage utilisant des outils traditionnels, je dis que souvent nous connaissons déjà suffisamment d'informations sur le verrou que nous sommes sur le point de «procéder». Nous connaissons les informations clés, la profondeur des coupes de la barbe des clés, nous savons qu'il s'agit d'un système avec une clé principale, etc., et nous stockons toutes ces informations en mémoire. Si nous approchons de la serrure, nous pouvons dire: "Oh, voici Schlage Primus, une serrure de porte avec des goujons à ressort fabriquée par la société Slag!" Vous savez quelle est sa vulnérabilité et quel type d'outil vous devez utiliser.
Vous pouvez trouver les schémas de ce château, les brevets utilisés, vous pouvez même l'acheter pour comprendre comment cela fonctionne. Vous pouvez voir sous quel angle se trouve la barre de verrouillage, et s'il s'agit d'un coffre-fort externe qui n'est vissé à rien, il peut être retourné à l'angle souhaité.
Il y a une histoire intéressante sur un navire de guerre et des châteaux, en fait, deux histoires. L'essence de la première est que les coffres-forts eux-mêmes ouverts sur tous les ponts du même navire, même une théorie est apparue sur le fantôme qui fait cela, mais la raison en est que, sous l'influence de la vibration des moteurs du navire et de la turbulence de l'eau, les serrures des coffres-forts se sont spontanément ouvertes. Je ne sais pas à quel point c'est vrai, car il s'avère qu'il est suffisant de secouer le coffre-fort pour que la plaque de verrouillage tombe dans les fentes et que la serrure s'ouvre.
Et la deuxième histoire parle d'une jeune femme russe d'une beauté fantastique qui a été invitée à un navire de guerre afin qu'elle puisse faire une petite croisière. Elle s'est tournée vers le jeune officier de marine, disent-ils, c'est tellement merveilleux ici, mais je suis un peu inquiet pour mes objets de valeur, ils appartenaient à ma grand-mère, puis-je vous les passer pour que vous les cachiez dans un endroit sûr. L'officier a pris son collier et l'a caché dans son coffre-fort. Plus tard, elle est allée dans ce coffre-fort avec une feuille de papier, puis est revenue, a ouvert le coffre-fort et a tout pris de là, car en fait, cette feuille de papier était un film radiographique et son collier était radioactif. En général, elle a donc reçu une empreinte digitale de la serrure sur le film et a pu ouvrir le coffre-fort.
Il y a d'autres choses intéressantes que je veux vous montrer et montrer comment elles fonctionnent. Je n'ai pas de diapositives sur ce sujet, je vais donc vous montrer tout "en direct".
Vous voyez dans mes mains le «concierge» automobile habituel.
A l'intérieur de ce "concierge" se trouvent deux plaques d'acier incroyablement solides, résistantes et flexibles qui peuvent être utilisées pour fabriquer des clés maîtresses. Si vous êtes assez patient, vous pouvez les rectifier à la main, si la patience ne suffit pas, vous pouvez utiliser une meule de 10 $ et créer rapidement votre propre outil de piratage. Avant de partir d'ici et de commencer à faire vos clés principales à partir du "concierge", je veux vous dire comment le démonter. C'est simple - prenez d'abord l'élastique au bord de l'essuie-glace au milieu et déchirez-le vers l'autre extrémité, et vous obtiendrez deux belles bandes d'acier à ressort. Si vous essayez de retirer ces plaques sans en retirer le caoutchouc, elles se transformeront en un arc tendu et pourraient vous nuire, alors soyez prudent.
Ensuite, je vais vous montrer 175 serrure principale, c'est une serrure numérique codée. Je vais l'ouvrir très rapidement, puis je vous dirai comment cela s'est fait.
Skyler insère une clé principale dans la serrure et elle s'ouvre en une seconde.Oui, exactement comme je l'ai montré! Nous sommes donc des crackers expérimentés, nous pouvons donc aborder le processus de piratage de différentes manières. «» , , , - .
, . , , . – , . «» , , .
, , . , , . , , , - . , , , .
, – «», . , — , , .
, , , «» 9. – , , , . , , , , . «», , .
, , , . , - , , , .
, , . , , , . , – .
Il n'y a pas de méthodes de piratage universelles. J'ai pu casser ces verrous en raison de leur vulnérabilité d'ingénierie en utilisant les outils de bricolage. La plupart de mon travail se concentre principalement sur l'histoire de l'ingénierie des verrous et sur la façon dont les changements dans la sécurité physique affectent une culture entière. Lorsque la Kryptonite a été créée, de nombreuses personnes ont souffert de sa conception imparfaite. Jusqu'à présent, en voyant les serrures d'une conception tubulaire, ils pensent que les serrures tactiles sont faciles à ouvrir avec une poignée conventionnelle. Je veux savoir pourquoi cela s'est produit, pourquoi la personne qui a inventé ce château a pris une telle décision, et si je découvre son nom, j'en informerai certainement tout le monde.Je le répète encore une fois - si vous prévoyez de continuer à utiliser le verrou, n'essayez pas de le casser avec une clé principale.Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel Dodeca-Core Xeon E5-2650v4 128 Go DDR4 6x480 Go SSD 1 Gbps 100 TV à partir de 249 $ aux Pays-Bas et aux États-Unis! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?