我有一个用简单的锁舌固定的计算机空间。有人不断来找锁。在那儿工作时,我已经害怕了三遍。我已经联系了警察,但对他们来说可能不是一个优先事项。

以后每次拜访时,锁选择器是否会在破坏门的防护能力方面取得进一步的进步?他们是否每次都会在门上做些什么,使他们更接近能够真正快速地打开锁?我有什么办法可以阻止他们撬锁?

评论

物有所值:相机也可以不用电线放置。

@MikePennington从阅读他的三场失败而又回来之后,我认为我们有可能没有完全与天才打交道。

您确定他们没有在未观察到的时间内进入那扇门吗?现在返回以读取HW-Keylogger为例吗?

@村我很困惑。您如何将它们吓跑而又无法识别它们?您是说在门的另一侧听到了声音,但是当您打开门时,声音消失了吗?请描述您如何吓跑他们。这可能全在您的脑海中了...

有没有人提到记录(a)试图撬开锁和(b)努力让建筑物管理员添加摄像机的重要性?这样,如果选择器最终通过,您可以证明谁真正有过错,这至少可以保护您的工作。

#1 楼

是的,有一种经典的攻击涉及增量访问。

攻击者首先使用适合问题锁的空白钥匙。

攻击者走进门,把钥匙,稍微晃动一下钥匙,抱怨办公室号码如何变化,然后离开。

然后私下检查了钥匙上的印模。在有证据表明销钉已绑住的地方,他将钥匙放下了一点。每天他都会使用越来越多地按下的钥匙来参观门,然后每天都使用钥匙中的印象图案作为引导,逐步将门往下一点。

然后,有一天,他将提交与所有销钉匹配的钥匙,然后门就会打开。

这种攻击的优点是它看起来并不像攻击。看起来就像是一个失落的租户,他短暂地走访了错误的门,然后在意识到自己的错误后便离开了。完成后,他将拥有一把工作钥匙。

评论


在美国,大多数门锁是大头锁。销形制栓锁使用沿其长度在不同位置分开的一组销。插入正确的钥匙后,裂点全部对准旋转塞子的剪切线,可以打开锁。所描述的“经典”攻击的问题在于,当所有销钉都用相似的弹簧推动进入钥匙时,所有销钉通常会对钥匙坯施加均等的压力。请参阅en.wikipedia.org/wiki/Pin_tumbler_lock。我想查看使用此攻击的参考或链接(如果有)。

–MrWonderful
2014年11月26日19:28

@MrWonderful不确定这是否是您所追求的? youtube.com/watch?v=Bj9KEmLWRek

– R15
2014年11月26日20:23

锁上是否可见烟灰?

–村庄
2014年11月27日在23:24

@Village,而我学到的技术使用烟灰来增强引脚上的标记,观看视频时您可以看到,今天,这是使用普通的清洁键完成的,放大后可以看到金属上的划痕。因此,不需要篡改迹象。

– tylerl
2014年11月28日在2:20

当一个简单的撞键在5秒钟的时间内打开任何翻转开关锁时,为什么有人会这样做?

–卡尔·威索夫特
2014年11月28日下午3:37

#2 楼

您的问题的答案是肯定的,尽管这是否真的能帮助他们取决于锁和他们的“技能”。带有钥匙的空白(有关更多详细信息,请参见tylerl的答案),如果使用撬棍工具,那么额外的访问将改善锁的感觉,并且从理论上讲,这将使抓钩的时间更快,不过应注意,熟练掌握撬棍的人

在一些插锁中使用的杠杆式防倒锁的取锁时间比较长,因此安装其中之一(通常至少需要5个杠杆)根据需要接受)可能是个不错的选择。要成功对这种类型的锁进行攻击,可能需要多次尝试,以使您有更多机会抓住某人。选择工具可能会有效,具体取决于锁和安装方式,通常来说,钥匙需要比锁选择工具更少的操作空间。

但是,如果确定有人确定您适合使用哪种锁,只要有时间和耐心,任何锁都可以被打败(最终)...

根据建筑物的布局,可以在几个小时内从内部用螺栓将门锁上,因此攻击者唯一可用的入口是现有的摄像机安装所涵盖的摄像机。

它的插锁不会阻止它们,并且您不能从内部用螺栓固定,因此拒绝安装额外的摄像机隐含地接受风险。建筑经理-前提是该人有权接受

要补充一点,由于这是一个信息安全站点,因此在此潜在不安全的门后面的计算机应受到以下威胁的威胁:


已配置强密码(包括BIOS)且永不登录;
禁用USB接口等以防止引入恶意软件;
进行全盘加密配置,以便攻击者进入并窃取任何计算机它们仅具有硬件价值;
将所有备份和可移动媒体存储在其他位置;
进行日常检查,确保未安装未经授权的硬件(数据包嗅探器,键盘记录器等)。


评论


如果我认为信息足够有价值,那么我只是想买(制造?)一批炸药,而忘记通过选拔而失败。或者,取决于门,用链锯。这确实很明显(并且很可能会警告某人),但是理想情况下,我可以抓住机器并在一分钟内运行。

–钟表缪斯
2014年11月25日在9:12

@ Clockwork-用一只脚踩好的脚会使您进入许多建筑物,对于其他所有事情,安全防护方法都有橡胶软管

–棘轮怪胎
2014年11月25日11:24

@ Clockwork-Muse这不是电影。使用炸药会严重增加被抓的处罚。通过将执法兴趣从“是的,无论是什么”变成“可能的恐怖分子”,这也将严重增加被抓住的机会。

– David Richerby
2014年11月25日15:43

我忘了在原始答案中留下印象...现在添加了。我没有提供太多细节,因为tylerl在我草拟某些东西之前就发布了细节。

– R15
2014年11月26日10:25



当您说出Mortise锁时,您的意思是否更像是杠杆随行开关?我可能错了,但Mortise似乎更注重形状因素,而不是实际的锁和钥匙的类型。

–用户
2014年11月27日14:15

#3 楼

您选择的锁的数量令人惊讶。

公开文献中存在一些尚未通过“隐蔽”机制(挑取,挑枪等)击败的锁。 Abloy的圆盘固定器锁,还有另一种(我认为是Kaba的子公司生产的塑料锁?)就是两个这样的锁。如果您愿意为每个锁花一些钱,那么更换锁可能是一个合适的方法。但它非常引人注目。在我看来,这不适合您。优质的碟片固定器锁以在短时间内难以妥协而著称。

甚至要考虑选择像样的碟片固定器锁,您还需要除沼泽标准扭力扳手和挂钩之外的其他物品。 />
除此之外,还有很多问题要问。

为什么人要捡门锁?这是您房屋中的外门,还是数据中心的锁?如果是这样,他们是如何做到的呢?攻击者为什么不砸门?他们可能已经违反了前提,并试图恢复某些东西(例如键盘记录器,数据包嗅探器等)吗?您的门内警报系统有多好?你离开的时候准备好了吗?此警报响起时,您的安全团队有多快反应?攻击者可以在逮捕之前进出吗?你测试过了吗?是否还有其他可能存在风险的切入点?由于您的威胁模型显然涉及愿意拿起锁的人,因此您需要考虑诸如吊起吊顶瓷砖和翻过门之类的事情。假设每次相同,您是否可以设置以得到攻击者的肯定身份?您能否在攻击者尝试攻击的地方设置警报-即在它们到达门之前将其检测出来?如果是数据中心,则硬件是在封闭的笼子中还是“打开”?您能在门上放多个锁吗(例如,带弹子锁的杠杆式随形随形酒栓锁旁边,还是其他更“困难”的锁-侧边栏似乎很流行,但要小心,有些被称为区域侧边栏) ,并且在某种程度上可以被视为“公共知识”。

在大多数情况下,您的安全系统似乎正在起作用。您知道您的回复需要多长时间,并且您已通知当地执法部门,该锁已撑得足够长,足以让您做出适当的响应。

如果您反复选择一把锁,通常会变得更容易,因为您开始对该特定锁有所了解(例如,对于弹子酒时,您可能会注意到,首先设置销钉1,然后再设置销钉4。销钉3是安全性针等),这样您可以更快地获得特定的锁,但这在很大程度上取决于攻击者的锁类型和技能水平。因此,您将希望开始获得对该攻击的肯定识别,并拒绝他们访问锁,或者将其扔进监狱。如果这不是一个选择,则可能会导致您无法定期更改或重新固定该锁(例如,在检测到X次尝试之后,明智地选择X),这很昂贵。
重新锁定机制可能会起到很好的威慑作用。与优质的碟片固定器相比,Chubb式的杠杆锁便宜,并且经常提醒您以下事实:有人在下次尝试解锁时尝试将其捡起,因为他们的重新锁定机制将触发,并且锁不会无需特殊钥匙即可打开。

如果确实沿磁盘固定器锁(类似)的路线前进,则需要进行研究。许多仿制的廉价版本的磁盘固定器锁容易受到攻击,攻击既快速又简单。此外,它们不能很好地抵抗物理攻击(钻孔是安装在门上的锁的主要机制)。应该能够帮助您选择合适的锁。

评论


“ ...锁的作用时间足以让您做出适当的反应。”如果有必要,这是更改锁的唯一原因。如果您没有在门打开时发出警报,并且每天只检查两次,那么您需要使用一把锁,将确定的捡拾器拒之门外12个小时。如果您无法更改锁,则必须更改响应时间-如果没有摄像头,无线门铃可能会充分减少响应时间。

–亚当·戴维斯(Adam Davis)
2014年11月25日15:29

这并不是完全正确的,就像使用某些机制一样,关于每个特定锁的构造的知识非常有用(例如确定安全销的位置)。这将减少攻击者破坏锁所需的时间。因此,您的响应时间可能会在将来的某个时候变得不足-除非您有进入警报,并且对于未经授权的进入有良好的响应时间。

– Tinned_Tuna
2014年11月25日在16:36



#4 楼

作为前锁匠,我可以为您提供合格的“否”。不可能逐步选择一把锁,尤其是当它是标准的制栓杯式锁舌(Kwikset,Schlage,Baldwin等)时。

确保锁被“重置”的一件事是将钥匙插入其中,然后将其取下-无需转动。这将迫使所有卡住的销钉重置为其默认位置。仅当锁磨损或伪劣时,它们才会卡住。不管怎样,这都是不太可能的。

为了表达对他人的评论,插芯锁倾向于使用相同类型的图钉翻转机构,而它们的高精度制造和蘑菇形顶销可以做到这一点。更难于选择,它们的操作原理与您可以购买的低端固定螺栓和任何五金店的原理相同,并且可以由经验丰富的锁选择器绕过。

完全有可能购买高端锁,可以阻止大多数拣选尝试。 Medeco,Assa和其他一些制造商制造它们。如果您安装其中之一,那么您的主要关注点就变成了阻止强制进入,而不是锁定选择。

评论


那这样的东西呢?

–赛斯
2014年11月27日23:52

他们称印象为关键,这是非常非常困难的。我尝试过很多次,有人教过,但是很少能成功。换句话说,它不太可能起作用。

– willc
2014年11月29日下午4:14

#5 楼

锁舌的安全性似乎不如缺乏门监控功能那么重要。即使最聪明的罪犯也最终会意识到断线钳的价值,这时整个讨论变得毫无意义。您无法承受两种选择:阻止攻击者对其进行攻击或添加另一层。

#6 楼

是。继续尝试锁确实会增加锁选择器实际捡到它的机会。每次尝试后,他们都会对如何放置锚和耙子有更好的感觉。

如果您想阻止入侵者,则可以设置3个或更多D电池的电流, (请小心使用的数量,不要严重伤害任何人)将它穿过锁,可以在钥匙的末端添加塑料或玻璃纤维以防止它影响您以及房间内的开关轻松解除武装。

评论


1)将您的第二个答案编辑为此。 2)我怀疑来自电池的电流是否会通过锁本身而不起作用。阻力最小的路径不会穿过棍子末端的人。

– Jeff Ferland♦
2014年11月26日,2:13

您需要从3个D电池获得的4.5V以上的电压才能产生可​​以感觉到的冲击。电围栏和牲畜刺的工作电压更高,但经过精心设计,不会向受害人传递危险的能量。也就是说,给旋钮通电不是理智的方法,并且几乎可以肯定的是,如果这不是完全非法的话,还会产生责任。

– RBerteig
2014年11月27日,0:34