Як зламують електронні замки і що робити для надійного захисту

Так, нещодавно на хакерській конференції Defcon 2016, причому в особливо принизливий спосіб, тобто прямим вимірюванням напруги, без будь-якого пошкодження механізму або ознак його ушкодження, був зламаний електронний сейфовий замок компанії Sargent and Greenleaf.

 

Злам різних замків – одне з улюблених хакерських занять, тому на конференції Defcon це одна з постійних тем доповідей. Більш того, прямо на конференції працює ціле «Село зламу замків», де хакери використовують відмички та інші інструменти, щоб перевірити свою майстерність.

 

Щороку з’являються нові замки для досліджень – і кожного разу знаходять слабкості в певних нових моделях. Але доповідь хакера під ніком Plore цього року в  якомусь сенсі є унікальною. По-перше, йому вдалося зламати «зламостійкі» електронні замки для сейфів високого класу. По-друге, він зробив це з особливим цинізмом, тобто без фізичного проникнення.

 

Plore використовував для зламу відомі в криптографії атаки сторонніми каналами, які експлуатують уразливості в практичній реалізації криптосистеми, використовуючи інформацію про фізичні процеси в пристрої. Простіше кажучи, хакер просто вимірював електричну напругу (у випадку одного замку) або швидкість відгуку (у другому випадку) – і обчислював правильну кодову комбінацію.

 

Жертвами хакера стали два замка виробництва авторитетної фірми Sargent and Greenleaf, яка виробляє замки вже 150 років. В обох зламаних замках використовується шестизначна комбінація. У США це досить популярні замки – тому їх і вибрав для дослідження Plore. Втім, не буде сюрпризом, якщо описана їм техніка підійде для зламу і інших електронних замків від інших виробників.

 

 

Першим «здався» популярний «зламостійкий» замок Sargent and Greenleaf 6120, який випускається з 1993 року і продається до сьогодні.  Хакер визначив, що якщо ввести будь-яку неправильну комбінацію, то шляхом вимірювання напруги струму можна обчислити правильну комбінацію. В електронній схемі замку послідовно з джерелом напруги (батарейкою) включався резистор, з якого знімалася напруга, пропорційна току споживання замку. Це дає можливість зробити висновок про стан замку. Коли вхідне значення кодової комбінації звіряється з пам’яттю замка, то напруга коливається в залежності від значення кожного біта в пам’яті. Злам виявився напрочуд простим.

 

Зовсім інша справа – більш просунута нова модель Sargent and Greenleaf Titan PivotBolt.

 

 

Більш досконала електронна конструкція не дозволяє визначити відразу всю комбінацію, відстежуючи напругу. Але Plore знайшов спосіб провести атаку по іншому сторонньому каналу – за таймінгом. Як з’ясувалося, коли система звіряє введений код зі значенням в пам’яті, присутня затримка 28 мікросекунд до стрибка напруги, якщо введений код був правильним. Затримка змінюється в залежності від кількості правильних цифр в шестизначному коді. Таким чином, можна використовувати своєрідний брутфорс: змінювати тільки одну цифру в коді, залишаючи решту незмінними, – і вимірювати затримку, поки ми не визначимо, що вгадали цю цифру. Так одна за одною ми визначаємо всі шість цифр. Не така вже й тривала процедура. Заважає тільки функція безпеки замку, яка блокує замок на 10 хвилин після кожних п’яти неправильних спроб. Але навіть з урахуванням цього, брутфорс новим методом займе менше часу, ніж 3,8 років, необхідні для перебору всіх комбінацій звичайним способом.

 

 

У світлі всього цього напрошується наступний висновок: електроніка – це, безумовно, добре, але високоякісні механічні замки, представлені в мережі магазинів «ЛоксМайстер», в більшості випадків обійти набагато складніше. Особливо, якщо це стосується сучасних технологічних замкових циліндрів ABLOY^® Protec2, MUL-T-LOCK^® Interactive+, високі захисні властивості яких на практиці підтверджено вже багатьма задоволеними клієнтами.