Fysisk sikkerhet med låser, biometri og andre feil

Når folk flest tenker på fysisk sikkerhet, ser de for seg låste dører, låste skap, låste pulter osv. Hva er tross alt låser for hvis ikke for å forhindre at folk får ting du ikke vil at de skal ha? Vel, hvis planleggingen din for å beskytte deg informasjonsmidler mot uautorisert fysisk tilgang stopper ved låser, tuller du bare deg selv.

(Som ansvarsfraskrivelse er ikke denne artikkelen ment som en fullstendig veiledning om låser og låsebrudd. Heller ikke takeaway bør være en forsiktig bruk av låser som bare ett lag i et sett med fysiske sikkerhetsbarrierer.)

Om den ærverdige låsen

Den første kjente bruken av en lås er i Khorasbad palassruinene i nærheten av Nineveh (Bellis, The History of Locks, 2008). Det var et enkelt apparat som ble utviklet for rundt 4000 år siden, og nært knyttet til moderne tumbler-låser. Siden den gang, men ikke begynnelsen før i 1778, har låsesignere utrettelig prøvd å perfeksjonere hvordan vi låser dørene og andre depoter. Så hvordan har de gjort det?

Dørknott låser

Den vanligste SOHO-låsen er integrert i dørhåndtaket, som vist i figur A (BYU.net). Å sette inn og vri en nøkkel forhindrer bryteren i å vri seg, og derfor slipper deadlatch å bevege seg, og låser døren effektivt. Den raskeste måten å omgå denne låsen er et raskt spark mot døren ved siden av knappen. Den mer subtile prosessen med å "plukke låsen" er overraskende enkel, som beskrevet på wikihow.com.
  • Hvis det er en enkel lås med dørhåndtak med trykknappen, kan du få en binders, hårnål eller lignende. Hvis du bruker et binders, må du rette det først. Skyv deretter "plukket" inn i hullet. (Enten foran eller til side av knotten) Dette skal låse opp døren.
  • Hvis det er en dreieknaplås, skaff deg en flat sidet hårnål, sett den inn i hullet foran på knotten og snu. Dette vil låse opp denne typen. Hvis den ikke åpnes, bruk en kjedelig kniv for å gå mellom dørkarmen og låsen. Dette vil skyve den lille metallstangen inn og omgå låsen, og du skal kunne åpne døren.

Figur A

Denne typen lås skal under ingen omstendigheter anses som "sikker". Jeg reserverer vanligvis disse for å forhindre at familiemedlemmer plager meg i løpet av min stille tid ...

deadbolts

Nøkkelaktiverte deadbolts er sikrere, men ikke mye av en utfordring for en låsevalg på startnivå. Figur B og C (HowStuffWorks.com) viser en vanlig sylindert deadbolt-lås og dens interne design. (Du kan se en interaktiv demonstrasjon av hvordan dette fungerer på HowStuffWorks.com.) Sett inn de rette nøkkellinjene oppover pinnene slik at sylinderen kan vri kammen og bevege bolten frem og tilbake.

Figur B

Figur C

Å omgå en manuell sylinderboltlås er ikke veldig vanskelig. Med litt øvelse, og de riktige verktøyene, er det mulig å raskt manipulere pinnene slik at sylinderen vil snu. Dette er vist i figur D, en del av HowStuffWorks interaktive demonstrasjon. For de som ikke bryr seg om hvor mye rot de gjør, er en rekkestang som brukes på det punktet hvor deadbolt kommer inn dørkarmen, en raskere bypass-metode.

Figur D

Hengelåser

Og så er det hengelåser. De fleste hengelåser er like mottakelige for enkel plukking som dødbolter. De er også sårbare for metoder som er unike for designen deres. Hvis du ikke bryr deg om at noen legger merke til at låsen er kompromittert, kan hammere og skiftenøkkel ødelegge alle unntatt de beste hengelåsene.

Nøkler og dreieknapp / trykknappkombinasjon låser v. Ny teknologi

Låser som ikke bruker nøkler blir ofte sett på som sikrere. Dette er noe sant. For det første elimineres faren for at en tapt nøkkel havner i gale hender. Imidlertid er det fortsatt faren for at en PIN-kode eller kombinasjon lekker til kriminelle elementer på grunn av sosialteknikk, dumpsterdykking eller en fremmed bare slapper av i nærheten av en lås som venter på å surfe.

For det andre er det ofte ingen lås å velge, selv om noen hengelåser og biometriske løsninger tilbyr nøkkellåser for å omgå eller tilbakestille PIN-koder eller kombinasjoner. For å se hvordan dårlig design gjør en biometrisk-basert lås ubrukelig, se Chad Perrins nylige innlegg om hvordan DefCon "låser hackere" raskt (og billig) gjorde dem ubrukelige ... med binders.

Manuelle låser med trykknapper kan til og med være enklere å hacke enn nøkkellåser. Følgende er fra LOCK1: Medeco Locks :

Med 10 tall og en firesifret kombinasjon sic, har du 1 til 10.000 sjanse for å få det. La oss bringe det ned til 256. Trykk først ut alle knappene. Deretter trekker du sjakkel opp og ned og se på knappene. Se hvor mange av disse som flytter. Det skal bare være 4. Dette er tallene til kombinasjonen. Du ser, inni låsen er knappene ikke koblet til låsemekanismen, bortsett fra de 4 knappene som er brukt i kombinasjonen. Ok, nå må du gjette. Jeg ville lage et diagram for å holde oversikt over hvilke sifre jeg brukte, slik at du ikke kaster bort tiden din på å trykke på de samme knappene to ganger eller mer.

Her er et hint: På noen låser vil du høre og føle et klikk på sjakkel når du trykker på høyre knapp. Med andre ord, så begrenser du valget til 4 tall, har du ingen anelse om hva som er først. Når du trykker på en knapp og det ikke lyder, skyver du den ut igjen og prøver en annen igjen. Når du finner det, gå videre til neste siffer og så videre. Det er egentlig veldig enkelt. Det har bare tatt omtrent 10 minutter eller mindre å åpne en av disse. Noen få har tatt mindre enn 3 minutter! (KrakMaster, 2009)

Imidlertid er disse låsene - også de som anses som "høy sikkerhet" - lett å omgås med riktige verktøy, tid og trening. Så la oss hoppe til høyteknologiske løsninger. Det vil beskytte oss mot gamle låsedesign ... ikke så raskt.

Bare fordi en lås bruker en biometrisk “nøkkel” i stedet for en tradisjonell nøkkel, gjør den ikke noe tryggere. Dette gjelder også låser med kortskannere. Konstruksjonsfeil i dører (dvs. å plassere hengslene på utsiden eller ikke beskytte bolter eller sperrer med en sperreplate) eller låser kan føre til at selv de dyreste løsningene ikke oppfyller grunnleggende sikkerhetskrav. For hver lås som er produsert, er det sannsynligvis et titalls treff når du utfører et Google-søk etter instruksjoner om plukking.

Låsen er i fysisk sikkerhet

Betyr alt dette at låser er verdiløse? Bør vi bare fjerne dem og håpe på det beste? Ikke i det hele tatt. Låser er bare en hindring for å bremse en inntrenger. Kombinert med gjerder, vegger, alarmer, sperrede vinduer, sikkerhetskameraer og andre kontroller, tjener de til å frustrere og oppdage en uautorisert person inntil menneskelig innblanding skjer. (Se Utfør en fysisk sikkerhetsgapanalyse .)

Så neste gang du vurderer hvordan du kan beskytte informasjonsmidler, bør du tenke utover låser. De er bare begynnelsen på en godt designet fysisk sikkerhetsstrategi.

© Copyright 2021 | pepebotifarra.com