Против BIC’а нет приема

Автор: Киви Берд
Опубликовано в журнале "Компьютерра" №36 от 28 сентября 2004 года

Грандиозный скандал разразился в сфере систем защиты от краж. Благодаря Интернету чуть ли не в одночасье был скомпрометирован целый класс замков, полвека считавшихся сверхнадежными.

Речь идет о цилиндрических замках с так называемым аксиальным барабаном штифтов — где ключ, имеющий форму полого цилиндра, вставляется в кольцеобразную скважину, а запорные штифты расположены как лепестки ромашки. Такого рода замками марки Kensington пользуются многие миллионы компьютерщиков, дабы защитить от краж дорогие настольные компьютеры, ноутбуки и ЖК-дисплеи. А еще до наступления компьютерной эры такая конструкция получила широчайшее распространение благодаря популярным замкам Kryptonite, предохраняющим от угона велосипеды и мопеды (не говоря о множестве других приложений, вплоть до защиты уличных торговых автоматов).

Благодаря особо прочным материалам, из которых сделаны эти замки, Kensington и Kryptonite стали без преувеличения мировым стандартом. И вдруг выяснилось, что открыть их без ключа проще простого. А все, что для этого требуется, — копеечная шариковая ручка BIC, чей цилиндрический торец имеет такой же диаметр, как кольцевая замочная скважина.

Пластмасса, из которой сделан корпус ручки, достаточно податлива, чтобы захватить штифты в скважине, и в то же время достаточно плотна, чтобы сдвинуть их с места, когда ручку начинают вращать против часовой стрелки. Поплотнее прижать, аккуратно повернуть — и всё, хваленый запор ценой 50–90 долларов открыт! На всю процедуру уходит не более 30 секунд — лишь немногим больше, чем при открывании «родным» ключом.

Довольно любопытны обстоятельства, при которых этот способ вскрытия получил огласку. Видный американский специалист в области всевозможных запорных устройств Марк Тобиас (Marc Tobias), адвокат и автор толстенного, в 1400 страниц руководства «Locks, Safes and Security: An International Police Reference» («Замки, сейфы и безопасность.

Международный полицейский справочник») выступал минувшим летом на хакерской конференции в Нью-Йорке. И там к нему подошел один из участников, консультант по компьютерной безопасности Мэтт Фиддлер (Matt Fiddler), который и продемонстрировал случайно обнаруженный им трюк со вскрытием «Кенсингтонов» шариковой ручкой.

Заинтригованный Тобиас заинтересовался надежностью компьютерных замков (прежде эта категория не попадала в зону его внимания) и быстро выяснил, что практически все они, мягко говоря, полное барахло, вскрываемое «на раз» без каких-либо специнструментов.

На своем сайте Security.org Тобиас поместил подробный отчет о проделанном исследовании, результаты которого вкратце выглядят так. Замок Kensington MicroSaver model 64038 открывается с помощью шариковой ручки или трубки, свернутой из картона (если под рукой вдруг не окажется ни того, ни другого, есть и иной способ — с помощью ножниц и канцелярской скрепки). Еще один популярный компьютерный замок, MasterLock model 64032, открывается теми же способами, поскольку сделан на основе Kensington. Сравнительно новый комбинационный замок Targus Defcon CL, запирающий охранный кабель с помощью секретной цифровой комбинации на четырех наборных дисках, буквально за секунды открывается с помощью тонкой полоски картона или пластика, просовываемой между дисками и позволяющей определить заветные цифры отпирающей комбинации. Аналогичный по конструкции замок Kensington ComboSaver открывается еще проще — с помощью «надавливания и визуального наблюдения».

Марк Тобиас — профессионал, то есть зарабатывает своими исследованиями на жизнь, так что в августе он лишь сообщил о сути своих открытий в онлайновые форумы по компьютерной безопасности, предупредив о вопиющей уязвимости предположительно хороших замков, а подробные описания методов вскрытия с видеороликами-иллюстрациями распространяет индивидуально за небольшие деньги (отчет — три доллара, каждый видеоролик — по два доллара).

Поэтому тревожная волна в Интернете прошла, однако на страницы центральных СМИ история не попала. Но вскоре в Сан-Франциско у велосипедиста по имени Крис Бреннан (Chris Brennan) украли недешевый велосипед, оставив неповрежденным солидный противоугонный замок Kryptonite. Кто-то из приятелей вспомнил о веб-публикации Тобиаса, и, поискав дополнительную информацию, Бреннан легко открыл свой замок точно такой же ручкой BIC, о чем немедленно написал в форум велосипедистов Bikeforums.net. Еще один энтузиаст-велосипедист, опробовав и подтвердив метод, сам снял видеоклип и выложил его в Сеть на сайте Thirdrate.com. Клип тут же скачали сотни тысяч человек, и резонанс в велосипедной среде почему-то оказался намного мощнее, чем в сообществе компьютерной безопасности. Тут уж о слабости замков сочла нужным сообщить и пресса, в том числе New York Times и Boston Globe.

В наиболее сложной ситуации, ясное дело, оказались фирмы Kensington и Kryptonite, поскольку быстро стало очевидным, что они давно знали о слабости своих замков, но многие годы бессовестно врали покупателям про их надежность. Как показали «раскопки» информации, еще в 1992 году репортер и карикатурист британского журнала Bicycle Business Джон Стюарт Кларк провел расследование, установив контакт с одним из велосипедных воров, и написал, как легко вскрывается большинство противоугонных замков. Среди прочего Кларк описал и метод с использованием шариковой ручки BIC. Более того, по материалам этой публикации даже была снята и показана телепередача BBC, тоже демонстрирующая трюк с ручкой. Но несмотря на это фирмы, выпускающие подобные замки, сделали вид, что ничего не заметили, и продолжали выпускать туфту еще двенадцать лет. В ответ же на обвинения разгневанных покупателей ныне официальные представители фирмы Kryptonite с честными глазами заявляют буквально следующее: «Любой замок может быть взломан опытным вором с помощью специально изготовленных инструментов».

Читайте на сайте тему номера КиберБритания II и другие статьи из журнала "Компьютерра" от 28 сентября 2004 года.

Обсудить статью в форуме (0)

Версия для печати | Послать другу | Написать в редакцию

Автор: Киви Берд. Другие статьи автора