¿Puede un recolector de cerraduras socavar lentamente la seguridad de una puerta de cerrojo?

Sí, hay un ataque clásico que involucra acceso incremental.

El atacante comienza con una clave en blanco que encaja en la cerradura en cuestión.

El atacante se acerca a la puerta, introduce la llave, la mueve un poco, se queja de cómo cambian los números de la oficina y se va.

Luego, en privado, examina el patrón de impresión en la tecla. Donde hay evidencia de que los pines estaban atados, archiva la clave un poco. Cada día visita la puerta con su clave cada vez más archivada, y cada día la archiva progresivamente un poco más, utilizando el patrón de impresión de la clave como guía.

Entonces, un día, habrá archivado la llave para que coincida con todos los pines, y la puerta se abrirá.

Este ataque tiene la ventaja de que no parece un ataque. Simplemente parece un inquilino perdido que visita brevemente la puerta equivocada, y luego se marcha una vez que se da cuenta de su error. Y cuando termine, tendrá una llave de trabajo.

La respuesta a tu pregunta es sí, aunque si esto alguna vez los ayudará realmente depende de la cerradura y su "habilidad".

Con un cerrojo típico (¿cilindro?), los intentos repetidos pueden adelantar un ataque de impresión con una clave en blanco (consulte la respuesta de tylerl para obtener más detalles), si utiliza herramientas de selección, las visitas adicionales mejorarán la sensación de la cerradura y, en teoría, lo harán es el momento de elegirlo más rápido, aunque se debe tener en cuenta que es improbable que alguien competente en la selección de bloqueos necesite varios intentos contra un simple bloqueo de cerrojo.

Cerraduras de la palanca del tambor , como se usa en algunos cerraduras de embutir , requieren más tiempo para elegir, por lo que colocar una de estas (al menos 5 palancas generalmente se aceptan según sea necesario) podría ser una buena opción. Es probable que sea necesario realizar varios intentos contra este tipo de bloqueo para desarrollar un ataque exitoso contra él, por lo que le dará más oportunidades de atrapar a alguien.

Restringir el acceso a la cerradura para que sea más difícil usar las herramientas de selección de cerraduras puede ser efectivo dependiendo de la cerradura y la instalación, en general, una clave necesita menos espacio para operar que las herramientas de selección de cerradura.

Pero si alguien está determinado, no importa cuál sea el bloqueo que encaja, con el tiempo y la paciencia, cualquier bloqueo puede ser derrotado (eventualmente) ...

Dependiendo de la distribución del edificio, la puerta podría cerrarse con cerrojo dentro de las horas, de modo que las únicas entradas disponibles para el atacante sean las que cubre la instalación de la cámara existente.

El bloqueo de la casa no los desalienta y no se puede atornillar desde el interior, la negativa a instalar una cámara adicional es una aceptación implícita del riesgo por parte del administrador del edificio, siempre que esa persona esté autorizada para aceptar el riesgo, hay poco se puede hacer más.

Y para agregar, dado que este es un sitio de seguridad de la información, las computadoras que están detrás de esta puerta potencialmente insegura, que está sujeta a una amenaza observada, deben:

• Tenga configuradas las contraseñas seguras (incluida la BIOS) y nunca las deje iniciadas;
• Desactive las interfaces USB, etc. para evitar la introducción de malware;
• Esté configurado con cifrado completo del disco para que, si el atacante ingresa y roba cualquier máquina, solo tenga un valor de hardware;
• Almacene todas sus copias de seguridad y medios extraíbles en otro lugar;
• Realice verificaciones diarias para asegurarse de que no se haya instalado hardware no autorizado (rastreadores de paquetes, registradores de claves, etc.).

Tu elección de bloqueo importa una cantidad sorprendente.

Existen bloqueos que no han sido derrotados a través de mecanismos "encubiertos" (picking, pick guns, etc.) en la literatura abierta. Los candados de retención de discos de Abloy y otro tipo (creo que era un candado de plástico de una subsidiaria de Kaba) son dos de esos candados. Reemplazar el bloqueo puede ser un recurso adecuado, si está dispuesto a salpicar un poco por bloqueo.

Algunos bloqueos que aún no se han seleccionado en la literatura abierta son fáciles de derrotar, pero son extremadamente notorios. Me parece que esto no es adecuado para ti. Los bloqueos de retención de discos buenos son conocidos por ser difíciles de comprometer en poco tiempo.

Para siquiera pensar en elegir un bloqueo de retención de disco decente , necesita algo más allá de la llave de torsión y amp; gancho.

Aparte de eso, hay una gran variedad de preguntas que hacer.

¿Por qué la persona está recogiendo la cerradura de la puerta? ¿Es esta una puerta exterior en sus instalaciones o es la cerradura del centro de datos? Si es así, ¿cómo llegaron tan lejos? ¿Por qué el atacante no está rompiendo la puerta? ¿Podrían haber violado las instalaciones e intentar recuperar algo (por ejemplo, keylogger, paquete sniffer, etc.)? ¿Qué tan bueno es tu sistema de alarma dentro de la puerta? ¿Está listo cuando te vas? ¿Qué tan rápido reacciona su equipo de seguridad cuando suena esta alarma? ¿Puede el atacante entrar y salir antes de la detención? ¿Has probado esto? ¿Hay otros puntos de entrada que podrían ser un riesgo? Debido a que su modelo de amenaza involucra claramente a personas que están dispuestas a abrir cerraduras, debe considerar cosas como levantar las losetas del techo suspendido y pasar las puertas y similares. ¿Puede configurarse para obtener una identificación positiva del atacante, suponiendo que sea la misma cada vez? ¿Se puede establecer una alarma en el lugar desde el que el atacante intenta atacar, es decir, detectarlos antes de que lleguen a la puerta? Si se trata de un centro de datos, ¿el hardware está en jaulas bloqueadas o está "abierto"? ¿Se pueden colocar varias cerraduras en la puerta (por ejemplo, una palanca de tambor con mecanismo de bloqueo junto a una cerradura de clavija, u otra cerradura más "difícil"? Las barras laterales parecen ser populares, pero tenga cuidado, algunas son conocidas como barras laterales regionales , y puede ser considerado como "conocimiento público" hasta cierto punto)

En su mayor parte, su sistema de seguridad parece estar funcionando. Sabe cuánto tarda su respuesta, ha notificado a las autoridades locales, el bloqueo se está demorando el tiempo suficiente para que pueda responder adecuadamente.

Si selecciona un bloqueo repetidamente, a menudo se vuelve más fácil, ya que comienza a percibir ese bloqueo en particular (por ejemplo, para un pin-tumbler, puede notar que el pin 1 primero se establece, luego el pin 4. Pin 3 es un pin de seguridad), etc., para que pueda obtener más rápido en un bloqueo particular, pero depende en gran medida del tipo de bloqueo & Nivel de habilidad del atacante. Como tal, querrá comenzar a obtener una identificación positiva de este ataque y negarles el acceso a la cerradura o encarcelarlos. Si esta no es una opción, es posible que se quede atascado cambiando o volviendo a fijar el bloqueo periódicamente (por ejemplo, después de que X detecte intentos, seleccione X sabiamente), lo que es costoso.

Un bloqueo un poco más caro con un mecanismo de reenganche podría ser un buen elemento disuasorio. Los bloqueos de palanca estilo Chubb son baratos en comparación con los retenedores de discos buenos y, a menudo, lo alertan del hecho de que alguien intentó seleccionarlo la próxima vez que intente desbloquearlo, ya que su mecanismo de re-bloqueo se habrá activado. , y la cerradura no se abrirá sin una llave especial.

Si va por la línea de (algo así como) un bloqueo de retención de disco, ¿investiga? Muchas de las versiones baratas y baratas del bloqueo de retención del disco son susceptibles a ataques que son tanto rápidos como simples . Además, no resisten bien los ataques físicos (la perforación es el mecanismo principal para las cerraduras montadas en las puertas).

Hable con un cerrajero calificado, uno bueno debería tener bastante conocimiento sobre esto, y debería poder ayudarlo a hacer una elección adecuada de la cerradura.

Como antiguo cerrajero, puedo proporcionarle un "no" calificado. No es posible seleccionar un bloqueo de forma incremental, especialmente si se trata de un cerrojo estándar de variedad de patillas (Kwikset, Schlage, Baldwin, etc.).

Una cosa que puede hacer para asegurarse de que la cerradura se "reinicie" es pegar la llave en ella y luego quitarla, ya que no es necesario girarla. Esto obligará a los pines atascados a restablecerse a su posición predeterminada. Solo se atascarían si la cerradura está desgastada o es especialmente mala. De cualquier manera, es muy poco probable.

Para abordar el comentario de otra persona, las cerraduras de embutir tienden a usar el mismo tipo de mecánica de pin-tumbler, y si bien su fabricación de mayor precisión y las patillas superiores en forma de seta pueden hacer que sea más difícil de escoger, operan usando el mismo principio que los cerrojos de gama baja que puede comprar y cualquier ferretería, y puede ser evitado por un recolector de cerraduras bien practicado.

Es completamente posible comprar un bloqueo de gama alta que frustrará la mayoría de los intentos de selección. Medeco, Assa, y algunos otros fabricantes los hacen. Si instala uno de ellos, su principal preocupación se convierte en frustrar una entrada forzada, no en el bloqueo de la selección.

La seguridad de su cerrojo no parece tan importante como la falta de supervisión en la puerta. Incluso el criminal más bravucón se dará cuenta del valor de un cortador de pernos, momento en el que toda la discusión se vuelve discutible.

Si una capa particular de su seguridad (generalmente la más externa) es vulnerable cuando no puede permitirse el lujo, tiene dos opciones: disuadir a un atacante de intentar un ataque o agregar otra capa.

Sí. Los intentos continuos de un bloqueo aumentan las posibilidades de un recolector de cerraduras de hacerlo. Con cada intento, obtienen una mejor idea de cómo colocar los anclajes y rastrillos.

Si está buscando disuadir al intruso, puede configurar una corriente con quizás 3 o más baterías de celda D y (tenga cuidado con la cantidad que usa, no querrá dañar gravemente a nadie). Cerrado, puede agregar plástico o fibra de vidrio al final de su llave para evitar que lo afecte a usted y un interruptor dentro de la habitación para facilitar el desarme.