撬锁器会慢慢破坏锁舌的安全性吗？

#1 楼

是的，有一种经典的攻击涉及增量访问。

攻击者首先使用适合问题锁的空白钥匙。

攻击者走进门，把钥匙，稍微晃动一下钥匙，抱怨办公室号码如何变化，然后离开。

然后私下检查了钥匙上的印模。在有证据表明销钉已绑住的地方，他将钥匙放下了一点。每天他都会使用越来越多地按下的钥匙来参观门，然后每天都使用钥匙中的印象图案作为引导，逐步将门往下一点。

然后，有一天，他将提交与所有销钉匹配的钥匙，然后门就会打开。

这种攻击的优点是它看起来并不像攻击。看起来就像是一个失落的租户，他短暂地走访了错误的门，然后在意识到自己的错误后便离开了。完成后，他将拥有一把工作钥匙。

#2 楼

您的问题的答案是肯定的，尽管这是否真的能帮助他们取决于锁和他们的“技能”。带有钥匙的空白（有关更多详细信息，请参见tylerl的答案），如果使用撬棍工具，那么额外的访问将改善锁的感觉，并且从理论上讲，这将使抓钩的时间更快，不过应注意，熟练掌握撬棍的人

在一些插锁中使用的杠杆式防倒锁的取锁时间比较长，因此安装其中之一（通常至少需要5个杠杆）根据需要接受）可能是个不错的选择。要成功对这种类型的锁进行攻击，可能需要多次尝试，以使您有更多机会抓住某人。选择工具可能会有效，具体取决于锁和安装方式，通常来说，钥匙需要比锁选择工具更少的操作空间。

但是，如果确定有人确定您适合使用哪种锁，只要有时间和耐心，任何锁都可以被打败（最终）...

根据建筑物的布局，可以在几个小时内从内部用螺栓将门锁上，因此攻击者唯一可用的入口是现有的摄像机安装所涵盖的摄像机。

它的插锁不会阻止它们，并且您不能从内部用螺栓固定，因此拒绝安装额外的摄像机隐含地接受风险。建筑经理-前提是该人有权接受

要补充一点，由于这是一个信息安全站点，因此在此潜在不安全的门后面的计算机应受到以下威胁的威胁：


已配置强密码（包括BIOS）且永不登录；
禁用USB接口等以防止引入恶意软件；
进行全盘加密配置，以便攻击者进入并窃取任何计算机它们仅具有硬件价值；
将所有备份和可移动媒体存储在其他位置；
进行日常检查，确保未安装未经授权的硬件（数据包嗅探器，键盘记录器等）。

#3 楼

您选择的锁的数量令人惊讶。

公开文献中存在一些尚未通过“隐蔽”机制（挑取，挑枪等）击败的锁。 Abloy的圆盘固定器锁，还有另一种（我认为是Kaba的子公司生产的塑料锁？）就是两个这样的锁。如果您愿意为每个锁花一些钱，那么更换锁可能是一个合适的方法。但它非常引人注目。在我看来，这不适合您。优质的碟片固定器锁以在短时间内难以妥协而著称。

甚至要考虑选择像样的碟片固定器锁，您还需要除沼泽标准扭力扳手和挂钩之外的其他物品。 />
除此之外，还有很多问题要问。

为什么人要捡门锁？这是您房屋中的外门，还是数据中心的锁？如果是这样，他们是如何做到的呢？攻击者为什么不砸门？他们可能已经违反了前提，并试图恢复某些东西（例如键盘记录器，数据包嗅探器等）吗？您的门内警报系统有多好？你离开的时候准备好了吗？此警报响起时，您的安全团队有多快反应？攻击者可以在逮捕之前进出吗？你测试过了吗？是否还有其他可能存在风险的切入点？由于您的威胁模型显然涉及愿意拿起锁的人，因此您需要考虑诸如吊起吊顶瓷砖和翻过门之类的事情。假设每次相同，您是否可以设置以得到攻击者的肯定身份？您能否在攻击者尝试攻击的地方设置警报-即在它们到达门之前将其检测出来？如果是数据中心，则硬件是在封闭的笼子中还是“打开”？您能在门上放多个锁吗（例如，带弹子锁的杠杆式随形随形酒栓锁旁边，还是其他更“困难”的锁-侧边栏似乎很流行，但要小心，有些被称为区域侧边栏） ，并且在某种程度上可以被视为“公共知识”。

在大多数情况下，您的安全系统似乎正在起作用。您知道您的回复需要多长时间，并且您已通知当地执法部门，该锁已撑得足够长，足以让您做出适当的响应。

如果您反复选择一把锁，通常会变得更容易，因为您开始对该特定锁有所了解（例如，对于弹子酒时，您可能会注意到，首先设置销钉1，然后再设置销钉4。销钉3是安全性针等），这样您可以更快地获得特定的锁，但这在很大程度上取决于攻击者的锁类型和技能水平。因此，您将希望开始获得对该攻击的肯定识别，并拒绝他们访问锁，或者将其扔进监狱。如果这不是一个选择，则可能会导致您无法定期更改或重新固定该锁（例如，在检测到X次尝试之后，明智地选择X），这很昂贵。
重新锁定机制可能会起到很好的威慑作用。与优质的碟片固定器相比，Chubb式的杠杆锁便宜，并且经常提醒您以下事实：有人在下次尝试解锁时尝试将其捡起，因为他们的重新锁定机制将触发，并且锁不会无需特殊钥匙即可打开。

如果确实沿磁盘固定器锁（类似）的路线前进，则需要进行研究。许多仿制的廉价版本的磁盘固定器锁容易受到攻击，攻击既快速又简单。此外，它们不能很好地抵抗物理攻击（钻孔是安装在门上的锁的主要机制）。应该能够帮助您选择合适的锁。

#4 楼

作为前锁匠，我可以为您提供合格的“否”。不可能逐步选择一把锁，尤其是当它是标准的制栓杯式锁舌（Kwikset，Schlage，Baldwin等）时。

确保锁被“重置”的一件事是将钥匙插入其中，然后将其取下-无需转动。这将迫使所有卡住的销钉重置为其默认位置。仅当锁磨损或伪劣时，它们才会卡住。不管怎样，这都是不太可能的。

为了表达对他人的评论，插芯锁倾向于使用相同类型的图钉翻转机构，而它们的高精度制造和蘑菇形顶销可以做到这一点。更难于选择，它们的操作原理与您可以购买的低端固定螺栓和任何五金店的原理相同，并且可以由经验丰富的锁选择器绕过。

完全有可能购买高端锁，可以阻止大多数拣选尝试。 Medeco，Assa和其他一些制造商制造它们。如果您安装其中之一，那么您的主要关注点就变成了阻止强制进入，而不是锁定选择。

#5 楼

锁舌的安全性似乎不如缺乏门监控功能那么重要。即使最聪明的罪犯也最终会意识到断线钳的价值，这时整个讨论变得毫无意义。您无法承受两种选择：阻止攻击者对其进行攻击或添加另一层。

#6 楼

是。继续尝试锁确实会增加锁选择器实际捡到它的机会。每次尝试后，他们都会对如何放置锚和耙子有更好的感觉。

如果您想阻止入侵者，则可以设置3个或更多D电池的电流， （请小心使用的数量，不要严重伤害任何人）将它穿过锁，可以在钥匙的末端添加塑料或玻璃纤维以防止它影响您以及房间内的开关轻松解除武装。