Ключі, роздруковані на 3D-принтері

Хакери бувають різні. Багатьом з них чомусь подобається зламувати не тільки віртуальні комп'ютерні системи, а й цілком матеріальні об'єкти, такі як офіси і вдома. Логічно, що таким хакерам доводиться багато працювати з замками і запірними системами. Не дивно, що на спеціалізованих конференціях на зразок DEFCON або Chaos Communication Congress регулярно проводяться змагання на те, хто краще володіє відмичкою.

На конференції 32C3 в Гамбурзі професор університету Колорадо Ерік Вурстоу (Eric Wurstow) виступив з доповіддю про використання 3D-принтерів в нелегкій справі підробки ключів для циліндрових замків , Що застосовуються в більшості запірних систем.

До появи 3D-принтерів зробити копію ключа було не так-то просто: з таким завданням впорався б досвідчений різьбяр по металу або ж фахівець з досвідом настройки і програмування спеціалізованих верстатів . Крім кваліфікованих кадрів зломщику знадобилися б відповідна заготовка і, головне, оригінал або хоча б зліпок ключа. З появою технології 3D-сканування і друку копії стали набагато простіше і навіть дешевше.

Є як мінімум три способи використовувати 3D-технології, щоб виготовити підробку.

По-перше, досить сфотографувати оригінал ключа на камеру з високою роздільною здатністю і перетворити знімок в 3D-модель. Її вистачить, щоб роздрукувати придатну копію. До того ж сучасні телеоб'єктиви настільки гарні, що зробити відповідний знімок можна дійсно здалеку.

Другий спосіб називається бампінг . Зломщик друкує спеціальний бампінг-ключ, вставляє в замок і легенько стукає по ньому молотком. Від удару штифти в замку підкидаються. При належній вправності зломщик повертає бампінг-ключ в потрібний момент і відкриває замок. Ключі з пластика, роздруковані на 3D-принтері , Навіть краще підходять для бампінга, ніж звичайні металеві болванки, так як пластик не такий гучний, краще передає удар і знижує ризик пошкодження замка. І, звичайно, роздрукувати ключ легше, ніж підпилювати металеву заготовку вручну.

Третій спосіб, напевно, є найцікавішим. Він дозволяє зламати саму систему майстер-ключів, тому Вурстоу назвав його «Підвищення привілеїв» за аналогією з однойменної технікою комп'ютерного злому . В основі системи майстер-ключів лежить популярна практика випуску замків, сумісних з двома різними ключами одночасно. Виробники постачають замки двома наборами штифтів - для звичайних ключів і для майстер-ключа відповідно. Зазвичай майстер-ключ підходить до кількох замках на одному підприємстві, так як вони містять однаковий додатковий набір штифтів.

Проблема в тому, що не всі набори штифтів повністю відрізняються один від одного. Якщо у зломщика є звичайний ключ від схожого замку, він може його відсканувати, створити 3D-модель і роздрукувати багато ключів з модифікованим набором проточек. Рано чи пізно один з ключів підійде.

Так, одну за однією зломщик може допрацьовувати проточки - і в підсумку отримає майстер-ключ, відповідний до всіх дверей. В цьому випадку 3D-друк доведеться особливо до речі - для цього способу потрібно багато підходів, а для кожного підходу потрібен новий, модифікований ключ.

Звичайно, далеко не на кожному принтері можна роздрукувати нормальний ключ. Залежно від обраного матеріалу копії можуть вийти занадто тендітними або занадто м'якими. Але є принтери, що працюють з відповідними для цього матеріалами. До того ж, якщо домашні 3D-принтери друкують в основному пластикові фігурки, завжди можна звернутися в спеціальний сервіс, де 3D-принтери вміють працювати з міддю, сталлю або навіть титановим сплавом.

Варто відзначити, що роздруковані на 3D-принтері ключі - це зовсім не теоретична проблема. На ринку вже давно можна знайти як програмне забезпечення для підробки ключів, так і самі 3D-принтери. Найгучнішою подією з майстер-ключами став витік знімків, що містять зображення майстер-ключів TSA , Які в Адміністрації транспортної безпеки США використовують для відмикання замків на дорожніх валізах. Умільці пожвавішали і швидко опублікували в Мережі 3D-моделі, зроблені на базі цих знімків, так що тепер будь-хто може роздрукувати собі заповітний ключик від вашого багажу.

Отже, як же можна захистити себе і своє майно? З нашої точки зору, найбільш наочно провести паралель з паролями, які, по суті, є цифровими аналогами ключів. Пропонуємо вам кілька простих правил, які, звичайно, не забезпечать вам 100-відсотковий захист, але настільки ускладнять доступ в вашу квартиру, що зломщик з великою часткою ймовірності віддасть перевагу пошукати більш легку жертву.

1. Не використовуйте «прості» ключі, так само як і прості паролі. Звичайний циліндровий замок майже так само ненадійний, як і пароль «123456» і «masha1975». Якщо ви турбуєтеся про безпеку, встановіть комплексну систему дверних замків.

2. Використовуйте аналог «двухфакторной авторизації». Два різнотипних замку будуть набагато ефективніше одного.

3. Не компрометує ваш «пароль», тобто намагайтеся не діставати ключі від квартири перед камерами і, звичайно ж, не публікуйте їх фотографії онлайн. Навіть поганого фото вистачить, щоб створити робочу 3D-модель, а разом з нею - і копію.

4. Майстер-ключ - це свого роду «бекдор», лазівка ​​до вас в офіс. Не встановлюйте такі замки в приміщеннях, для яких важлива безпека.

5. Професійне захисне рішення ніколи не завадить: сигналізація захистить вас від найзатятіших зломщиків і злодіїв.