Categories
Geek Lavoro News Sicurezza Video

Toc Toc, e si entra (Lock Bumping HOWTO)

Disclaimer

Il seguente post è di carattere informativo. La volontà dell’autore è quella di mettere al corrente i lettori dell’esistenza di una tecnica di apertura delle serrature meccaniche, normalmente in uso a chi si occupa di questa attività sia a scopo lecito che a scopo illecito. Tale metodo risulta di semplice realizzazione e pertanto l’intenzione è quella di avviare una riflessione sul reale grado di sicurezza offerto dalle normali tecnologie meccaniche di serramento.
Questa pubblicazione ha il solo scopo di informare i consumatori dei rischi connessi all’utilizzo di tecnologie facilmente valicabili.
Grazie a Fra* per la consulenza.

Chi è fuori è fuori, chi è dentro è dentro

Quache anno fa, ricordo chiaramente un gruppetto di sysadmin che ridacchiava leggendo le risposte ad un test cui era stato sottoposto.
La domanda divertente, a loro dire, era pressapoco questa:
Quale di queste misure di sicurezza è la più importante al fine di innalzare la sicurezza informatica di un’azienda?
Le risposte erano varie e chiaramente tutte allettanti, ad esempio “mantenere aggiornati gli antivirus” oppure “usare un sistema di identificazione biometrica degli utenti”.
A nessuno dei miei studenti, passò in mente di indicare la risposta più adeguata a quel contesto: “mantenere il CED e i server in stanze chiuse e verificare che le serrature delle porte siano sufficientemente valide”.

Serrature e serramenti nell’era del silicio

Questo episodio è rimasto sepolto nella mia memoria fino a qualche giorno fa, in cui, quasi casualmente mi sono imbattuto in qualche video su youtube.
Stavo cercando alcune dimostrazioni di lockpicking (“forzatura” di serrature) quando ho trovato questo filmato.
L’ho guardato con attenzione e l’ho pubblicato sul mio blog.
Successivamente ho continuato le mie ricerche e ho scoperto che la tecnica del Lock Bumping è molto più interessante di quanto non sembri.
Quale miglior occasione per spendere un pomeriggio se non realizzare il mio:

Lock Bumping HOWTO

Materiale necessario:

  • Una normale serratura [foto]
  • Una chiave qualunque che entri nella serratura [foto]
  • Una o più lime adatte a lavorare il metallo [foto]
  • Circa un’ora di tempo

Come funziona una serratura tradizionale

Osservando una chiave [foto] possiamo notare che il profilo è contraddistinto da una serie di denti e di gole.
I denti sono irrilevanti all’apertura della serratura in quanto sono le valli a definire la posizione dei cilindretti che regolano l’apertura della serratura.
Infatti potete notare come tutti i denti siano pressapoco uguali, mentre le valli siano molto diverse tra loro in profondità.
La configurazione delle valli determina l’unicità della serratura.
Inserendo la chiave giusta dentro la fessura, i pistoncini vengono allineati e il cilindro ruota aprendo la serratura.

Come funziona il lock bumping

Il lock bumping, sfrutta il terzo principio di Newton. Ogni azione determina una reazione di pari modulo e direzione ma di senso opposto. Mediante una chiave universale si applica una leggera torsione e colpendo adeguatamente l’impugnatura della chiave si trasmette una piccola onda di energia fino ai pistoncini della serratura che “salteranno”. La torsione applicata farà girare il cilindro della serratura nel momento esatto in cui i pistoncini saranno allineati.

Come realizzare una chiave universale

Innanzitutto ci si deve procurare una chiave adatta.
Qualunque chiave è tale, se entra correttamente nella fessura delle serratura che vogliamo aprire.
A questo punto dobbiamo rendere universale la chiave portando tutte le valli al punto più basso in cui i pistoncini possono trovarsi. Tecnicamente stiamo realizzando una “chiave 9*”. Nel mio caso, con una serratura a 5 pistoncini, è una chiave 99999.
Come si può vedere in questa foto la chiave originale è stata limata fino al raggiungimento di una chiave universale.
Si possono notare i denti in verde e le valli in rosso.
Un altro piccolo dettaglio è rappresentato, nella foto, dalla “spalla” della chiave [in blu]; limare un pezzettino di spalla è di grande aiuto alla riuscita di questa tecnica.

Apriamo la serratura

Per aprire la serratura, abbiamo realizzato la chiave universale, e adesso serve un po’ di pratica.
Si inserisce la chiave nella fessura, sino in fondo. A questo punto si applica una leggera torsione alla chiave e la si colpisce con il manico di un cacciavite o qualcosa di simile.
Al primo tentativo difficilmente riesce.
Dopo un quarto d’ora di prove, ho aperto la serratura e adesso sono in grado di farlo in meno di 5 secondi.

Leggere attentamente

Mi sono interrogato molto riguardo l’opportunità di pubblicare questo HOWTO. Soprattuto riguardo al fatto di entrare così nello specifico di questa tecnica di apertura.
I miei dubbi nascevano dal fatto che tutto ciò è di facile realizzazione e potrebbe essere utilizzato per scopi illeciti.
Tuttavia ho deciso di rendere nota questa tecnica in “full disclosure” per una ragione molto semplice.
Non avevo mai messo in pratica alcuna tecnica di lock picking e quindi non avevo familiarità con questo genere di cose.
Tuttavia, in meno di 2 ore, sono stato in grado di aprire una serratura di normale fattura, largamente diffusa a protezione delle nostre abitazioni, aziende e proprietà.
Mettere in rilevo un problema di questa entità deve farci capire come migliorare i nostri sistemi di sicurezza.
Questa modalità di “scasso” è largamente conosciuta a coloro che sono del mestiere e metterla in luce anche alle potenziali vittime non credo sia solo utile ma a dir poco doveroso.
Ci tengo infine a sottolineare che aprire illegittimente una serratura, violare la proprietà privata e qualsiasi altra azione illecita, comporta una responsabilità penale e viene punita dall’autorità giudiziaria.
Non utilizzate quanto appreso per commettere azioni illecite.

By Luca Sartoni

Team Lead at Automattic, WordPress contributor, co-organiser at WordCamp Europe, blogger, photographer, geek, nerd.

16 replies on “Toc Toc, e si entra (Lock Bumping HOWTO)”

Una domanda: Se l’importante e’ far scendere i pistoni al livello piu’ basso, perche’ non hai limato direttamente tutti i denti creando una chiave sostanzialmente piatta?

Si ma le combinazioni sono molteplici e contemporanee. Non la puoi aprire stai bleffando e sono pronto a lanciare una sfida con te. CI stai alla sfida… Finora non ho mai perso…

Interessante fenomeno il bumping
in italia ancora poco conosciuto ma ll’esterno e soprattutto in Germania ha causato parecchi disastri…
ciao

Luca…grazie!geniale e ben curato…
era un po che cercavo una spiegazione del genere e ora che l’ho trovata nn so se è un bene o un male…
a presto…

ma che tipo di chiave quelle lunghe o quelle corte … e per una macchina …non trovo più le chiavi

il mio dubbio è:”limando la chiave ,in modo da portare tutte le valli al medesimo livello,su ke lato della valle bisogna limare?”
inoltre ha importanza se i dentini sono troppo stretti ,lunghi e vicini tra loro?

ciao io ho a casa tutte le con serratura universale tutte le stesse chiavi
esiste qualcosa che mi permetta di chiudere una porta “davvero”

Leave a Reply