Механические замки в будущем
Существовало немало технологий, которые, с развитием технического прогресса, вдруг переставали решать возложенные на них задачи, несмотря на то, что раньше вроде бы неплохо с этими задачами справлялись. Хрестоматийный пример, хорошо известный из военной истории: классический металлический доспех, служивший сотни лет, но вдруг ставший бесполезным на поле боя, после появления доступного лёгкого огнестрельного оружия. Или, скажем, какие-нибудь старые криптосистемы (хоть бы известные механические шифровальные машины), которые при наличии, в качестве вычислителя, даже современного смартфона раскрываются за секунды. Или – парусный торговый флот. Паровозы какие-нибудь. В общем – примеров много.
Теперь возьмём один из самых известных современному человеку “механизмов с секретом”, выполняющих некие “криптологические” функции в быту, – это обыкновенный механический замок, дверной, к примеру. Замков таких миллиарды. Они в разнообразии встречаются в каждом современном доме. Замок можно сломать, а можно открыть неразрушающими методами, используя легитимный ключ, его копию или отмычку.
Технологии развиваются. Благодаря всё тем же доступным компьютерам, копии ключей нынче научились делать просто по фотографиям. То есть, оказывается, достаточно сфотографировать связку ключей, лежащих себе где-нибудь на столе, с помощью мощного объектива с большого расстояния – чтобы тут же, практически за какие-то минуты, используя специальную машинку с программным управлением, изготовить отличную копию ключа. Копия, кстати, хороша тем, что замок открывается штатным способом, поэтому позже оказывается чрезвычайно сложным доказать, что кто-то куда-то там проник.
Но дело обстоит ещё интереснее. Подавляющее большинство современных механических замков устроены, мягко говоря, весьма просто. Даже неполная информация о ключе, о конфигурации деталей конкретного замка, помогает быстро и без разрушения замок открыть с помощью отмычек. Сейчас даже сформировался такой вид интеллектуального спорта, когда замки (без, понятно, “родных ключей”) опытные энтузиасты открывают на скорость, просто ради того, чтобы открыть. Прогресс в этом спортивном хобби – он только подчёркивает то, насколько плохо защищены замки.
Итак, технологии развиваются снова. Понятно, что уже прямо в этом году (или даже несколькими годами ранее) можно построить измерительное устройство, с автоматическим управлением, с хитрыми сенсорами и микрокомпьютером внутри, которое будет самостоятельно определять тип замка и вычислять конфигурацию его “секрета”, будучи помещённым в замочную скважину. На следующем шаге вторая часть устройства, сопряжённая с измерителем, автоматически засовывает свои усики-манипуляторы куда там в замке положено, и – пожалуйста, дверь открыта, следов взлома нет.
Проблем с вычислением отпирающей засов комбинации – нет, так как обычные механические замки целиком полагаются на то, что атакующему их специалисту не известно внутренне устройство данного конкретного замка. Если устройство известно в деталях, то нужную конфигурацию компьютер может элементарно определить, что называется, от противного – даже не нужно перебирать какие-нибудь варианты “кодов”, как это делается во многих способах вскрытия с помощью отмычек (там используются всякие покачивания-подёргивания и так далее).
Собственно, об универсальных электронных отмычках уже не первый год пишет пресса, а сейчас сообщения о подобных устройствах встречаются всё чаще. Нет никаких технологических запретов, мешающих их существованию в современной нам реальности. Просто, скажем, они сейчас из-за дороговизны находятся в распоряжении “тех, кому действительно надо”, а это всё сплошь молчаливые люди, с пресс-конференциями не выступающие (см., кстати, всякие художественные произведения по теме).
Как только подобные электронные отмычки подешевеют, а это должно произойти вот буквально в ближайшие годы, обычные механические замки, все подряд, зараз перейдут в разряд бесполезных технологий. Большинство из современных замков специалист и так открывает за секунды, используя самое простое оборудование (вспомните, хотя бы, нашумевший после обнародования метод, известный в Сети как lock bumping). Развитие электроники и программного обеспечения приведёт к тому, что открыть можно будет практически любой современный механический замок одним универсальным устройством, в автоматическом режиме, незадумываясь (последнее очень важно).
Какие замки станут использовать в будущем? Ведь понятно, что замки – нужны. Наверное, очевидное решение: замена замков на электронные, с микрочипами внутри и электрическим приводом засова. Электронный замок исследовать сложнее. Если приплюсовать сюда электронный ключ, который тоже содержит чип, то получается довольно сложная для аналитика система. Электрические цепи и всякие там дополнительные детали, открывающие засов, также можно хорошо защитить от “атакующих” – речь же идёт о неразрушающем отпирании замка. Но возникают известные проблемы: для работы замку (или ключу) требуется электричество, а система получается непростой, “многофакторной”, и, поэтому, возможно, не самой надёжной.
Если вернуться к упомянутой в начале заметки истории с доспехами, то окажется, что технический прогресс всё же помог обеим сторонам: появилась броня нового поколения и бронежилет сейчас – это стандартный элемент экипировки. Новые технологии помогут развивать и механические замки, тем более, что направление развития – известно. Например, в замках будущего могут появиться некие “обманки”, направленные на то, чтобы сбить с толку автоматический измеритель. Можно устроить замок так, что даже доступ в замочную скважину, для измерения параметров, потребует использования специального жала ключа (собственно, уже сейчас для замков с хорошей секретностью в списке основных проблем, стоящих перед взломщиком, получение правильной заготовки для ключа).
Схему с несколькими взаимосвязанными подсистемами защиты вообще можно развивать дальше, привлекая новые параметры физического ключа: например, рабочая часть ключа изготовлена из нескольких материалов, обладающих определёнными механическими свойствами; для успешного открывания замка требуется не только совпадение формы ключа, но и совпадение расположения участков из этих разных материалов. (Такие замки, кстати, уже есть.)
Также напрашиваются совсем хитрые решения с многоступенчатым доступом к разным элементам замка, использующие в качестве секрета промежутки времени. То есть, в данной схеме для анализа следующего участка, после того, как открыт предыдущий – просто нет времени; при этом, определить нужную последовательность и вычислить интервалы времени для каждого этапа – довольно сложно, автоматический измеритель вряд ли справится. Реализуется механически. В теории, можно так сделать, что вообще не получится открыть за разумный минимум попыток, не имея оригинального ключа (грубо говоря, примером тут является хорошо известная схема с одновременным поворотом двух ключей, ну или двух “частей” одного). Есть ли такие замки уже? Вряд ли.
Вот.
Какие ещё идеи?
Адрес записки: https://dxdt.ru/2010/04/11/3053/
Похожие записки:
- Техническое: TLS-ALPN Control Validation
- Техническое: опция, отклоняющая TLS-соединение в Nginx
- Сообщения и приложения-мессенджеры
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- GNSS и управление трактором
- TLS и подмена сертификата на jabber.ru
- Ретроспектива заметок: ключ по фотографии
- Техническое: где в ECDSA эллиптическая кривая
- X25519Kyber768 в браузере Chrome 124
- Разноцветные шары и "анонимизация"
- Различительная способность "обезличенных" данных
Комментарии читателей блога: 15
1 <t> // 12th April 2010, 01:29 // Читатель RedElf написал:
Старый добрый механический кодовый замок, но с определенным временем выставления одной комбинации. 4 знака от 0 до 9 дают нам 10^4=10k комбинаций, по 6 секунд на каждую – 60к секунд 1000 минут 16 часов. Столько должна работать механическая машинка чтобы взломать замок. НО если мы добавим, скажем, 10 мин паузу после 5 неудачных попыток, то время резко вырастает.
Понятно, что подбирать комбинацию можно еще и ключом, т.е. скажем, ключ вращается, но код подбирается только тогда, когда ключ подходит.
2 <t> // 12th April 2010, 01:34 // Читатель RedElf написал:
А, ну и понятно, что буквенно-цифровой замок с 8 знаками надо будет взламывать гораздо дольше (10+30)^8 = 6553600000000сек или ~7000 лет :)
3 <t> // 12th April 2010, 10:07 // Читатель sarin написал:
далеко не каждый ключ можно сделать по фотографии. банально иногда требуется изображение обоих сторон ключа. изучение внутреннего устройства замка требует не только наличия компьютера, но и некоего аппарата для интроскопии. обычные бытовые замки понятно взломать не сложно, но полагаю компетентные специалисты могут изготовить достаточно надёжные замки взлом которых без ключа за приемлемое время невозможен.
если учесть что многие электронные системы себя уже дискредитировали, то полагаю обычные навороченные механические замки ещё долго будут самыми надёжными.
ЗЫ: это как можно было догадаться сделать замки на основе отпечатка пальца?! ведь ключ мы оставляем везде – бери не хочу.
4 <t> // 12th April 2010, 11:42 // Александр Венедюхин:
Не факт. Старый добрый замок тоже внутри устроен очень просто, поэтому если получить информацию о конфигурации запирающих элементов, то комбинацию можно вычислить моментально, не делая проб. Исследовать же внутренность можно при помощи того самого измерительного прибора, например, это какой-нибудь ультразвуковой “сканер” или “сканер” с лазерным оптоволоконным сенсором. Собственно, суть заметки как раз в том, что старую механику относительно просто исследовать неразрушающими методами – и тут куча наработок есть, сделанных, в том числе, дефектоскопистами и т.п.
5 <t> // 12th April 2010, 14:43 // Читатель Igor написал:
Почти уверен, что будет гибридная схема механики с электрикой. Только полностью автономная и самодостаточная, без зависимости от внешнего источника питания.
Как? Вот, например, так:
Останется отверстие для механического ключа со сложным секретом (хотя это не обязательно), но сам поворот ключа будет вращать маленькую электрическую схему с катушками (генератор), после которой дальше будет уже выдаваться условное: -1 вольт или + 1 вольт. Далее, думаю, понятно: классический код. Два раза повернуть ключ влево, пять раз вправо, три раза влево, один раз вправо. После нужной комбинации, логическая схема срабатывает и выдает на блокирующий минипривод команду “открыть”.
Можно еще усложнить схему: поворачивать ключ с разной скоростью или усилием: например,
два раза резко влево, три раза назад медленно, два раза влево медленно, один раз резко влево. Тогда комбинацию “на открытие” будет еще сложнее подобрать.
6 <t> // 12th April 2010, 18:13 // Читатель Тош написал:
Последний вариант, с “разной скоростью или услием”, и сам хозяин спьяну не откроет)) Заодно и уровень пьянства уменьшить…
7 <t> // 12th April 2010, 20:46 // Читатель kimbox написал:
..пока читал статью появилась мысль: изготовление механического ключа из материалов, которые сложно изготовить без промышленной техники, например карбид вольфрама.. это раз, а два электронная начинка замка в дополнение к механизму, способная определять что материал ключа именно тот, что должен быть (либо хим-анализ, либо оптика/лазер, либо электричеством)..
о! кстати лазер.. почему бы и нет? опять-же (повторюсь, выше было озвучено) часть ключа из определенного материала, влияющего на луч лазера определенным способом (кривизна, длина) – так-же дополнительная мера аутентификации.
8 <t> // 12th April 2010, 21:17 // Читатель RedElf написал:
[quote]Не факт. Старый добрый замок тоже внутри устроен очень просто, поэтому если получить информацию о конфигурации запирающих элементов, то комбинацию можно вычислить моментально, не делая проб. Исследовать же внутренность можно при помощи того самого измерительного прибора, например, это какой-нибудь ультразвуковой ?сканер? или ?сканер? с лазерным оптоволоконным сенсором.[/quote]
Замок по идее должен быть герметичен, так что остается только ультрозвуковой сканер. НО суть замка не в том, чтобы его нельзя было открыть никак, а в том, чтобы стоимость открвания была больше стоимости замка и (желательно) содержимого, которое он хранит.
Ультразвуковые методы требуют нехило энергии и аппараты довольно громоздки. Ну и прослойка урсы вполне сведет на нет действие любого ультразвука)
9 <t> // 13th April 2010, 07:22 // Читатель Vladimir Dyuzhev написал:
> Старый добрый механический кодовый замок, но с определенным временем выставления одной комбинации
Кодовые замки (типа тех, что висят в раздевалках спортклубов на шкафчиках) открываются не перебором, а просовыванием “усика” вдоль дужки и отжатием фиксатора. Чем дешевле замок, тем проще это сделать. Комбинация не учитывается вообще.
Электронные ключи дороги, и чувствительны к среде. На гараж, под дождь и снег, не повесишь.
Производители (ну, те, что уважаемые) вполне успешно отбили атаки, включая и bumping. Хороший механический замок открыть без резака практически нереально. Но он и стоит, правда.
Посему, думаю, развитие пойдет в несколько сторон:
– электронные замки для стабильных условий (возможно, с внутренней батареей)
– дорогие чисто механические замки для улицы
– дешевые электронные замки, создающие только иллюзию безопасности — для дилетантов
– дешевые механические замки для, условно говоря, деревни
Что, по сути, изменится? Ничего, просто некоторые замки смогут еще и мелодию пищать в спикер.
А вот софт для построения задания для станка по фотке — это круто! :D Хочу! Скачал фотку с интернета, выдал станку и получи копию японской миски для супа ручной работы!
Ну, и Памелу было бы неплохо скачать… только станок для резки по мясу нужен.
10 <t> // 13th April 2010, 11:30 // Александр Венедюхин:
Не, для японской миски и мясных деликатесов потребуется 3D-принтер. Но, впрочем, тоже имеются уже в доступности. С ключами – тут много проще, машинки для мелкой металлообработки появились давно и набор функций у них – о-го-го какой.
11 <t> // 14th April 2010, 01:30 // Читатель RedElf написал:
Сдается мне, может быть много конструкций, в частности герметичных.
12 <t> // 14th April 2010, 17:10 // Читатель зашел в гости написал:
Согласен с читателем Vladimir Dyuzhev. Хороший замок нередко не открывается копией ключа сделанным из стандартной, НЕ фабричной заготовки. Примитивным “бампингом” его не откроешь. Электронные устройства для отпирания замков хоть и станут доступны, но никогда не будут дешевы как грязь. И защитой от них будет служить многообразие конструкций хороших замков. Вор не сможет себе позволить два десятка электронных приборов, да и носить их с собой проблематично.
И вообще, сложность замка должна соответствовать уровню ценности запираемого имущества, уровню угрозы кражи, и уровню защенности окружения. Например, если вы оставляете свой “Дукати Десмоседичи” на ночь в неблагополучном районе, то сложность замка вообще не имеет значения – его срежут болгаркой или просто вырвут из земли столб, к которому ваш мотоцикл привязан цепью. Другой пример – из личного опыта. В нашем офисе стены сделаны из легких алюминиевых балок и листов сухой штукатурки, а на дверях стоят дорогущие, навороченные электронные замки. Так вот, для проникновения в помещение замок ломать вообще не надо, достаточно проковырять дыру в штукатурке.
Замки – это защита от честных людей. А от воров защищают не столько замки, сколько другие факторы. Социально благополучный район, например.
13 <t> // 14th April 2010, 18:31 // Читатель зашел в гости написал:
Я, как всегда, упустил суть проблемы – саму теорию открытия замков, и скатился к повседневной практике. :(
Если речь идет о “спортивном” открывании замков, то я уверен, что очень простое, недорогое и чисто механическое решение будет найдено очень быстро. Стандартный “цилиндровый” замок получил такое распространение именно благодаря комбинации простоты, дешевизны и уровня защиты, удовлетворяющего 99.9% пользователей (практика, однако!). После сотни(?) лет успешного использования, техника наконец продвинулась достаточно далеко, чтобы автоматически открыть этот примитивный по сути механизм. Уверен, что защитить такой замок не увеличивая существенно его стоимости – плевое дело. Просто никто этим не занимался, из-за отсутствия необходимости. Ведь электронных отмычек не было, а специалистов, способных открыть вручную – по пальцам пересчитать. Первый из способов защиты, который пришел мне в голову – вставлять хрупкие штифты, стеклянные, например. При использовании “чужого” ключа, или грубой силы они будут просто ломаться, и задвижка с пружиной будет намертво запирать замок. Хулиганам – радость, а вот любителям открывания замков – непреодолимое препятствие: замок ломается при “пробе”. Естественно, это дико непрактично. Можно сделать второй ряд штифтов, невидимый снаружи, и доступный только после поворота цилиндра на 90 градусов, или сделать взаимно соединенные, “сообщающиеся” штифты. Методов много. Уверен, что все уже давно придумано, просто не востребовано.
14 <t> // 20th April 2010, 22:52 // Читатель Brakhma написал:
Александр, Вы тут, право, вообще покровы срываете. %) В этой области всегда была, есть и будет “гонка вооружений”. И никогда ни для кого это открытием не было. Также как и то, что методы вскрытия замков придумывают их создатели, тестируя таким образом замки конкурентов.
Что же касается механических замков – рано их со счетов сбрасываете: например, неразрушающего метода открытия дисковых замков пока не существует, а это, между тем, самый элементарный механический замок.
15 <t> // 23rd April 2010, 20:43 // Александр Венедюхин:
Ой! Бедные владельцы этих замков! Оказывается, устройство одноразовое.
Право слово, понятно же, что раз штатный механический ключ открывает, то строго существует неразрушающая отмычка.