Вернуться назад.


Грандиозный скандал разразился в сфере систем защиты от краж.

Благодаря Интернету чуть ли не в одночасье был скомпрометирован целый класс замков, полвека считавшихся сверхнадежными.

Речь идет о цилиндрических замках с так называемым аксиальным барабаном штифтов — где ключ, имеющий форму полого цилиндра, вставляется в кольцеобразную скважину, а запорные штифты расположены как лепестки ромашки. Такого рода замками марки Kensington пользуются многие миллионы компьютерщиков, дабы защитить от краж дорогие настольные компьютеры, ноутбуки и ЖК-дисплеи. А еще до наступления компьютерной эры такая конструкция получила широчайшее распространение благодаря популярным замкам Kryptonite, предохраняющим от угона велосипеды и мопеды (не говоря о множестве других приложений, вплоть до защиты уличных торговых автоматов). далее....
Благодаря особо прочным материалам, из которых сделаны эти замки, Kensington и Kryptonite стали без преувеличения мировым стандартом. И вдруг выяснилось, что открыть их без ключа проще простого. А все, что для этого требуется, — копеечная шариковая ручка BIC, чей цилиндрический торец имеет такой же диаметр, как кольцевая замочная скважина.

Пластмасса, из которой сделан корпус ручки, достаточно податлива, чтобы захватить штифты в скважине, и в то же время достаточно плотна, чтобы сдвинуть их с места, когда ручку начинают вращать против часовой стрелки. Поплотнее прижать, аккуратно повернуть — и всё, хваленый запор ценой 50–90 долларов открыт! На всю процедуру уходит не более 30 секунд — лишь немногим больше, чем при открывании «родным» ключом.

Довольно любопытны обстоятельства, при которых этот способ вскрытия получил огласку. Видный американский специалист в области всевозможных запорных устройств Марк Тобиас (Marc Tobias), адвокат и автор толстенного, в 1400 страниц руководства «Locks, Safes and Security: An International Police Reference» («Замки, сейфы и безопасность.

Международный полицейский справочник») выступал минувшим летом на хакерской конференции в Нью-Йорке. И там к нему подошел один из участников, консультант по компьютерной безопасности Мэтт Фиддлер (Matt Fiddler), который и продемонстрировал случайно обнаруженный им трюк со вскрытием «Кенсингтонов» шариковой ручкой.

Заинтригованный Тобиас заинтересовался надежностью компьютерных замков (прежде эта категория не попадала в зону его внимания) и быстро выяснил, что практически все они, мягко говоря, полное барахло, вскрываемое «на раз» без каких-либо специнструментов.

На своем сайте Security.org Тобиас поместил подробный отчет о проделанном исследовании, результаты которого вкратце выглядят так. Замок Kensington MicroSaver model 64038 открывается с помощью шариковой ручки или трубки, свернутой из картона (если под рукой вдруг не окажется ни того, ни другого, есть и иной способ — с помощью ножниц и канцелярской скрепки). Еще один популярный компьютерный замок, MasterLock model 64032, открывается теми же способами, поскольку сделан на основе Kensington. Сравнительно новый комбинационный замок Targus Defcon CL, запирающий охранный кабель с помощью секретной цифровой комбинации на четырех наборных дисках, буквально за секунды открывается с помощью тонкой полоски картона или пластика, просовываемой между дисками и позволяющей определить заветные цифры отпирающей комбинации. Аналогичный по конструкции замок Kensington ComboSaver открывается еще проще — с помощью «надавливания и визуального наблюдения».

Марк Тобиас — профессионал, то есть зарабатывает своими исследованиями на жизнь, так что в августе он лишь сообщил о сути своих открытий в онлайновые форумы по компьютерной безопасности, предупредив о вопиющей уязвимости предположительно хороших замков, а подробные описания методов вскрытия с видеороликами-иллюстрациями распространяет индивидуально за небольшие деньги (отчет — три доллара, каждый видеоролик — по два доллара).

Поэтому тревожная волна в Интернете прошла, однако на страницы центральных СМИ история не попала. Но вскоре в Сан-Франциско у велосипедиста по имени Крис Бреннан (Chris Brennan) украли недешевый велосипед, оставив неповрежденным солидный противоугонный замок Kryptonite. Кто-то из приятелей вспомнил о веб-публикации Тобиаса, и, поискав дополнительную информацию, Бреннан легко открыл свой замок точно такой же ручкой BIC, о чем немедленно написал в форум велосипедистов Bikeforums.net. Еще один энтузиаст-велосипедист, опробовав и подтвердив метод, сам снял видеоклип и выложил его в Сеть на сайте Thirdrate.com. Клип тут же скачали сотни тысяч человек, и резонанс в велосипедной среде почему-то оказался намного мощнее, чем в сообществе компьютерной безопасности. Тут уж о слабости замков сочла нужным сообщить и пресса, в том числе New York Times и Boston Globe.

В наиболее сложной ситуации, ясное дело, оказались фирмы Kensington и Kryptonite, поскольку быстро стало очевидным, что они давно знали о слабости своих замков, но многие годы бессовестно врали покупателям про их надежность. Как показали «раскопки» информации, еще в 1992 году репортер и карикатурист британского журнала Bicycle Business Джон Стюарт Кларк провел расследование, установив контакт с одним из велосипедных воров, и написал, как легко вскрывается большинство противоугонных замков. Среди прочего Кларк описал и метод с использованием шариковой ручки BIC. Более того, по материалам этой публикации даже была снята и показана телепередача BBC, тоже демонстрирующая трюк с ручкой. Но несмотря на это фирмы, выпускающие подобные замки, сделали вид, что ничего не заметили, и продолжали выпускать туфту еще двенадцать лет. В ответ же на обвинения разгневанных покупателей ныне официальные представители фирмы Kryptonite с честными глазами заявляют буквально следующее: «Любой замок может быть взломан опытным вором с помощью специально изготовленных инструментов».

computerra.ru

 

 

ЮРИЙ КАМЫНИН. КАК ВЫБИРАТЬ ЗАМОК.

Из справочника "Все о вашей безопасности 2000-2001"

Об авторе: Камынин Юрий Андреевич, к.т.н., директор проекта НПФ "Сезам-Ко"


         Конкуренция на современном российском рынке дверных механических замков между зарубежными и нашими производителями весьма велика. Среди фирм дальнего и ближнего зарубежья немало известных, зарекомендовавших себя неизменно высоким качеством товара. Однако предостаточно и других, продукция которых отличается весьма сомнительным качеством. В первую очередь, это относится к ряду небольших турецких и китайских фирм, специализирующихся на производстве и перепродаже дешевых товаров исключительно для российского рынка. Большая часть отечественных замков, к сожалению, не выдерживает никакой критики. Ни по надежности работы, ни по стойкости к взлому, ни по цене. Хотя, справедливости ради, цена российских замков и не очень высока, но этим, за редким исключением, их достоинство в большинстве случаев и ограничивается.
         Вместе с тем, в условиях, когда отечественный рынок впервые за многие годы насыщен товарами и потребителя буквально уговаривают стать счастливым обладателем "идеального" замка почти за бросовую цену, не спешите радоваться. Как это ни странно, приобрести действительно надежный и стойкий к взлому замок далеко не просто. Тем более, когда о самом замке потребителю ровным счетом ничего не известно.
         Как и по каким признакам следует ориентироваться в безбрежном и постоянно меняющемся море современного российского рынка замков, чтобы свести риск при его выборе к минимуму? Существует ли в реальности тот компас, который безошибочно выведет простого, не умудренного знаниями в хитросплетениях конструкций и лукавой рекламы замков потребителя к идеальному замку для его двери? Что следует понимать под идеальным замком? Эти и многие другие, далеко не праздные вопросы невольно встают перед каждым из нас, когда решение проблемы выбора замка нельзя отложить на русское "потом".
         Известно лишь, во-первых, что дверной механический замок, с триумфом прошедший испытание временем, вошедший в каждый дом, всё чаще и чаще стал сдавать свои позиции злоумышленникам, каким бы хитроумным не был его механизм. Наработанный преступным миром в течение длительного времени арсенал методов и средств открывает ворам путь практически в любые интересующие их помещения. Такая ситуация стала, в частности, возможной благодаря присущей подавляющему большинству механических замков принципиальной конструктивной особенности - наличию замочной скважины. Замочная скважина дает свободный путь преступнику к секрету замка, а тем самым, его вскрытию или выводу из строя.
         Во-вторых, что абсолютно невскрываемых замков в природе не существует. По данным экспертов Главного управления вневедомственной охраны МВД России, вору-профессионалу, вооруженному соответствующим инструментом, потребуется не более 3-5 минут, чтобы вскрыть большую часть установленных в жилых и общественных зданиях дверных замков.
         В-третьих, технический паспорт и руководство по установке и эксплуатации замков, являвшихся единственными их сопроводительными документами, практически никакой полезной информации, с точки зрения надежности работы и стойкости к взлому, потребителю не предоставляли. Потребитель при выборе замка был "сам себе режиссер". В лучшем случае в роли советников выступали не всегда достаточно квалифицированные продавцы замочно-скобяных изделий. Чаще же - случайные "доброжелатели" и с вполне очевидными последствиями.
         Сегодня положение российского потребителя по интересующему нас вопросу существенным образом изменилось к лучшему. Теперь в качестве главных действующих "режиссеров" выступают весьма компетентные и ответственные организации: Научно-исследовательский Центр "Охрана" ВНИИПО МВД Российской Федерации и Центр по сертификации оконной и дверной техники Государственного комитета по строительству России. Они разработали новый межгосударственный стандарт ГОСТ 5089-97 на все виды дверных замков, используемых при строительстве общественных и жилых зданий, и по согласованию с Госстроем России ввели его в действие с 1 января 1998 г.
         Новый ГОСТ 5089-97 вобрал в себя практически весь передовой опыт конструирования, изготовления и испытаний ведущих западноевропейских и отечественных производителей замочно-скобяных изделий. Одновременно предоставил определенные юридические гарантии потребителю на всей территории Российской Федерации. В соответствии с ГОСТ 5089-97 каждый дверной замок, покидающий предприятие-изготовитель, должен иметь сертификат соответствия, свидетельствующий о степени надежности его работы и стойкости к взлому. При этом сертификат соответствия обязывает изготовителя (продавца):


         - обеспечивать соответствие реализуемой продукции требованиям нормативных документов, на соответствие которым она была сертифицирована, и маркирование ее знаком соответствия в установленном порядке. Продукция должна соответствовать испытанному образцу и данным испытаний;
         - по требованию органа по сертификации предъявлять продукцию и создавать условия для проведения органом по сертификации инспекционного контроля;
         - применять знак соответствия по правилам, установленным в системе сертификации;
         - приостанавливать (прекращать) применение знака соответствия в случае приостановления (отмены) сертификата соответствия.


         Вместе с тем сертификат соответствия обязывает изготовителя:


         - следить за тем, чтобы изготовление продукции осуществлялось согласно установленным правилам ее производства в соответствии с проверенным образцом, следить за выполнением требований нормативных документов:
         - своевременно извещать орган по сертификации, выдавший сертификат соответствия, об изменениях продукции и процесса ее производства.


         По прошествии всего лишь двух с небольшим лет после обязательного введения сертификата соответствия последний укоренился в "замочную" жизнь подобно толстовскому репейнику и стал для потребителя своеобразным компасом, указывающим кратчайший путь к идеальному замку. Да и само понятие идеального замка более рельефно выкристаллизовалось в его сознании в виде четырех основных житейских аксиом:


         - идеальный замок легко открывается своим ключом:
         - идеальный замок не открывается чужим ключом:
         - идеальный замок надежен в работе и стоек к взлому:
         - идеальный замок имеет пену, устраивающую потребителя.


         Благодаря сертификату соответствия, потребитель узнает, что прежде чем покинуть территорию заводаизготовителя, дверной замок проходит тернистый путь самых невероятных испытаний, которые, быть может, покруче тех, что испытал Суворов во время перехода через Альпы. А по завершении испытаний замок получает свои "награды и знаки отличия", записанные в сертификате соответствия, или погибает в лабиринтах тяжких испытаний без чести и славы.
         Действительно, в соответствии с ГОСТ 5089-97 каждая модель дверного механического замка проходит испытания на стойкость к взлому, а также на эксплуатационные усилия и безотказность работ, а обобщенные их результаты являются неотъемлемой частью сертификата соответствия.
         Класс стойкости к взлому дверных замков (врезных, накладных), висячих (навесных) определяется по результатам широкомасштабных испытаний по наименьшим (наихудшим) показателям. При этом испытаниям предшествует тщательное изучение полной конструкторской и текстовой документации на замок с целью поиска наиболее уязвимых мест для его последующего несанкционированного вскрытия. Данный вид испытаний проводится в Научно-исследовательском Центре "Охрана" ВНИИПО МВД России по закрытой "Методике испытаний замков на соответствие показателям стойкости преступным воздействиям", согласованной с Госстроем России. Она включает в себя методы и средства, аналогичные используемым преступниками. Сюда, в частности, относятся такие показатели,как:


         - устойчивость замка к неразрушающим методам взлома:
         - устойчивость к ударным нагрузкам на засов замка:
         - устойчивость запорной планки замка ударным нагрузкам:
         - устойчивость замка к разрушающим методам взлома.


         Класс безопасности замка по "Методике испытаний замков на соответствие показателям стойкости преступным воздействиям" определяется по чистому времени, затраченному на его вскрытие.


         ПЕРВЫЙ КЛАСС стойкости замков к взлому характеризуется "низкими охранными свойствами", когда время взлома занимает менее 5 минут. Замки данного класса рекомендуется применять для запирания дверей подсобных помещений и внутренних дверей в квартирах.
         ВТОРОЙ КЛАСС стойкости замков к взлому характеризуется "нормальными охранными свойствами", а время взлома замка составляет более 5 минут. Рекомендуемая область применения - запирание входных дверей в квартирах, не имеющих определенных ценностей.
         ТРЕТИЙ КЛАСС стойкости замков к взлому характеризуется "повышенными охранными свойствами" и временем вскрытия более 10 минут. Замки данного класса рекомендуется применять для запирания входных дверей в квартиры и двери помещений, имеющих определенные ценности и /или дверей помещений, принимаемых на охрану.
         ЧЕТВЕРТЫЙ (ВЫСШИЙ) КЛАСС стойкости замков к взлому определяет "высокие охранные свойства", когда время взлома замка превышает 30 минут. Рекомендуемая область применения таких замков - запирание входных дверей в квартирах и дверей помещений, имеющих значительные ценности и /или/ дверей помещений, принимаемых на охрану.


         Принятая в нашей стране в соответствии с ГОСТ 5089-97 классификация стойкости замков к взлому идентична западноевропейской, с тем лишь исключением, что приведенные классы стойкости имеют там не цифровые, а буквенные обозначения: А (1-й класс), В (2-й класс), С (3-й класс) и D (4-й класс).
         Испытания на безотказность и эксплуатационные усилия работы замка проводятся в Центре по сертификации оконной и дверной техники на специальных стендах в соответствии с требованиями ГОСТ 5089-97, ГОСТ 19091-82 и ТУ на испытуемый замок. Они включают в себя, соответственно, испытания на безотказность работы, прочность и эксплуатационные усилия.
         Результаты проведения испытаний на безотказность определяются, в целом, величиной фактической обработки полных циклов запирания/отпирания замка. В частности, для 4-го класса она должна составлять не менее 50000.
         Класс замка по безотказности работы, прочности и эксплуатационным усилиям выявляется но наименьшим (наихудшим) результатам по каждому виду испытаний. Как и в случае с классами стойкости замка к взлому, их всего четыре. Четвертый класс - высший.
         Российская квалификация замков по безотказности работы, прочности и эксплуатационным усилиям также идентична западноевропейской, с той лишь разницей, что приведенные классы имеют там не цифровые, а буквенные обозначения: А (1-й класс), В (2-й класс), С (3-й класс) и D (4-й класс).
         Сертификат соответствия, свидетельствующий о высоком качестве замка и надежности его работы, несет интегральный (обобщенный) номер класса, определенный по наименьшему (нижайшему) из классов на стойкость к взлому и безотказность работы, прочность и эксплуатационные усилия.
         Замки, прошедшие проверку на соответствие требованиям государственных и межгосударственных стандартов, должны иметь условное обозначение и маркировку, приводимые в паспорте.
         Маркировка включает в себя: тип замка, заводской номер, товарный знак и иные реквизиты органа по сертификации. а также класс стойкости к взлому и надежности работы замка. Условное обозначение замка должно содержать марку замка и в обязательном порядке класс стойкости к взлому и надежности работы.
         При этом сертификат соответствия, выдаваемый органом по сертификации, удостоверяет, что должным образом идентифицированный заводом-изготовителем замок с конкретно указанным условным обозначением соответствует требованиям нормативных документов и является серийным. Иными словами, даже одно условное обозначение замка (например, 3В 4 кл. 3, ГОСТ 5089-97), приводимое в сертификате соответствия, уже несет необходимую и достаточную для потребителя информацию: сертифицированный, серийного выпуска, врезной цилиндровый замок с 4-м типом механизма секретности и повышенными охранными свойствами, позволяющими применять его для входных дверей квартир и помещений, имеющих определенные ценности.
         Одновременно эта информация говорит и о цивилизованных формах, выраженных через соответствующую техническую документацию, отношений между производителем товара и потребителем.

 

 

Hosted by uCoz