menu
kurv 0

$ 400 lås åbnet med en magnet.

Skrevet af Chris Dangerfield on

KABA Simplex affære

Nu går jeg tilbage et par år her - jeg mener, det er en oldie - men goddag! Det er en af ​​de historier, du bør vide, det siger så meget om så mange forskellige aspekter af dette ejendommelige spil af låse, hvor vi finder os selv at spille, at det er værd at gentage. Hvis du er ny til at låse plukning, eller på en eller anden måde glider denne affære under din radar - det er min pligt - som en, der ikke er ny, og hvem radar det ikke slog under - for at give dig historien, historien om en $ 400 lås, der kan åbnes - ved din nanna - med en magnet.

I stedet for at klippe og indsætte forskellige andre artikler, med fuldstændig gennemsigtighed, gengiver jeg her artiklen som skrevet af lås pluklegenden Marc Tobias, nyd ....

Låsen, du ser på billedet til højre, findes i tusindvis af steder: hoteller, banker, kasinoer, kontorbygninger, lufthavne. Og ifølge a class action retssag, det er slet ikke sikkert. Kaba ILCO, maker af allestedsnærværende Simplex række trykknapper, bliver sagsøgt for at sælge et defekt produkt, der kan brydes ind i sekunder af en ufaglært person, der kun bærer en kraftig magnet. Næsten alle disse låse, med undtagelse af Kaba's Series 5000-model, er sårbare, ifølge klagen indgivet af sagsøgerne i denne sag. Kaba er et af verdens største låsebureauer og har sandsynligvis solgt millioner af disse utroligt populære Simplex mekaniske trykknapper i løbet af de sidste tredive og fem år. De sælger for $ 300 til $ 400 hver. Ikke billigt overhovedet. Hvis selskabet mister sagen eller afregner det, kan det være på krogen for millioner af dollars i erstatningskrav.

Problemet er, at Simplex er designet ved hjælp af en kritisk komponent kaldet kombikammer der er blevet opdaget at være følsomme for et stærkt magnetfelt. Kaba rapporterede, at det kun var lært af denne sikkerhedsproblem i august 2010. Tvister er vigtige, fordi det påvirker tusindvis af installationer, der er afhængige af disse låse for adgangskontrol og sikkerhed.

Kaba, i sin forslag til retten for en ændring af mødested hævder, at sjældne jordmagneter ikke var "kommercielt gennemførlige", når låsen blev designet og ville udgøre et topmoderne angreb, som det ikke burde være ansvarlig for. Mit problem med denne logik er, at låsene fortsat blev fremstillet gennem årene med samme designfejl, selv om mange låsproducenter og sikkerhedseksperter har været opmærksomme på tilgængeligheden af ​​stærke magneter, der er i stand til at åbne nogle låsemekanismer.

Simplex er ikke det eneste eksempel på en lås, der kan kompromitteres ved denne teknik, som vi har dokumenteret i DAME (Defence Against Methods of Entry), en af ​​multimedieudgaven af ​​min bog.

Du vil genkende mange af disse låse, fordi de findes i stort set alle lokaler fra høje sikkerhedsfaciliteter som lufthavne, kritisk infrastruktur, banker, kasinoer, hospitaler, kontorer, skoler, kreditkortbehandlingsfaciliteter og endda private boliger. Mange af dem er sårbare overfor et utroligt simpelt angreb med en sjælden jordmagnet, og kan åbnes om cirka to sekunder. Angrebet kræver stort set ingen færdigheder, ekspertise eller træning, når udnyttelsen af ​​den fatale designfejl er forstået.

Denne sjældne jordmagnet kan tillade, at mange Kaba Simplex låse åbnes uden vanskelighed, hvilket ikke efterlader spor.

Vores sikkerhedslaboratorium gennemførte en analyse af Simplex 1000 serien og dokumenterede det kritiske element inden for disse låse, der tillader dem at blive omgået. Vi producerede en video, som kun er tilgængelig for sikkerhedspersonale, låsesmede, risikostyrere og retshåndhævende myndigheder. Enhver låsesmed, der har adgang til ClearStar (et sikkert on-line forum til låsesmede) kan se videoen for at give dem mulighed for at give detaljerede oplysninger til deres kunder om den sikkerhedsrisiko, som dette angreb skaber.

Du kan også kontakte mig på mwtobias@security.org for linket, hvis du vil bekræfte dit behov for at vide.

Låsene (i det mindste de der blev produceret før september 19, 2010) efter min mening har en fatal designfejl i kombikammeret. Dette er det kritiske element, der reagerer, når hver tryknap er trykket ned ved hjælp af den korrekte kombination. Defekten tillader et stærkt magnetfelt at flytte en kritisk komponent i kammeret, der kan tillade bolten at blive trukket tilbage, som om den korrekte knappesekvens var blevet indtastet. Kaba mener, at de har regnet ud, hvordan de gør deres låse meget modstandsdygtige eller uovervindelige til dette angreb.

Vi opnåede den seneste version af kombikammeret fredag ​​januar 28 for at teste og så også på samspillet mellem låsehuset og kammeret. Vi kunne ikke åbne den med den magnet, som vi brugte for at kompromittere deres tidligere version. Vi er ikke klar til at påstå, at Simplex ikke kan kompromitteres af et stærkere og formet magnetfelt, især på grund af det omhyggeligt udformede sprog i Motion, der blev arkiveret i december 29.

Hvis klageadgangen kan gå videre, kan Kaba potentielt være ansvarlig for millioner af dollars på grund af den udbredt anvendelse af disse låse, selvom deres rettighed viser sig at være forholdsvis lille. Hver sårbar lås skal opgraderes for at reducere truslen fra denne form for angreb, især i høje sikkerhedsapplikationer.

Denne retssag kan efter min opfattelse udsætte andre fabrikanter for tilsvarende ansvar for manglende eller defekte sikkerhedsdesign. Jeg kalder dette usikkerhedsteknik, og det skyldes mangel på ekspertise i metoder til indrejse af ingeniører, når de designer låse. Vi har dokumenteret hundredvis af tilfælde af "usikkerhedsteknik" af store og små låseproducenter over hele verden og arbejder sammen med mange af dem om at gennemgå designs og mulige sårbarheder og fjerne sådanne trusler.

Selv om ansvaret for ansvar for sådanne designproblemer ikke afklares, mener jeg, at Kaba kan sætte præcedens og etablere krævede minimumsindustriens kompetenceniveauer for at opdage og overvåge usikre designs, som kan sætte forbrugerne i fare, især fordi det fremgår at Kaba var i stand til væsentligt at reducere eller eliminere truslen mod deres låse med en relativt simpel ændring. Det relevante spørgsmål er, hvorfor de ikke opdagede og designe omkring denne trussel for længe siden og dermed forhindre mulige sikkerhedsbrud fra forekomsten i tusindvis af faciliteter?

Jeg mener, at det relevante problem i denne proces er lige så stort for låseproducenternes ansvar at følge med i de nuværende metoder for bypass (og løbende måle nuværende produkter imod sådanne trusler), som det gør for Kaba's ansvar.

Mange "sikkerhedsvurderede" låse er underlagt forskellige former for bypass fra simple angreb til sofistikerede. Nogle høje sikkerhedslås kan åbnes om få sekunder, uanset deres rating af UL eller BHMA, der i det væsentlige garanterer deres modstand mod skjulte og tvungne indgangsmetoder i en bestemt periode, hvilket bestemt er mere end et par sekunder!

En del af problemet hviler på standardorganisationerne, der bestemmer testkriterierne, som giver vejledning til offentlige myndigheder, kommercielle faciliteter og forbrugere hvad der er sikkert og hvad der ikke er. Desværre er standarderne udgivet af Underwriters Laboratories (UL), Builders Hardware Manufacturer Association(BHMA) og europæiske grupper beskytter ikke imod mange former for skjult og tvunget indrejse, som udnyttes af kriminelle og regeringsagenter i den "virkelige verden", jeg behandler.

I min bog Låse, pengeskabe og sikkerhed, Jeg har dokumenteret mindst halvtreds angrebsmetoder, der ikke er behandlet i standarderne, og forlader ofte alle i fare, især for kritisk infrastruktur og faciliteter, der kræver et højere sikkerhedsniveau.

Denne mangel på standarderne for tilstrækkelig beskyttelse af brugeren efterlader forbrugeren lidt besked eller information om den reelle sikkerhed for en lås eller hardware. En forbruger Grade 1, (ANSI / BHMA 156.5), som er en kommerciel niveau standard, skal betegne det højeste sikkerhedsniveau for kommercielle og boliglån. Det er efter min mening meningsløst, når det kommer til skjult og endda nogle tvungne indgangsmetoder. Det kan formidle en falsk følelse af sikkerhed til forbrugeren. Standarden tager ikke højde for magnetiske angreb.

Det ser ud til, at Simplex 1000-serien havde en BHMA / ANSI 156.2 rating på én gang, ifølge indlæg fra sagsøger og i reklamebrochurer. En check af 2011 certificeringsfortegnelser af BHMA viser kun 5000-serien som værende opført under denne standard. Denne lås er ikke underkastet magnetisk bypass. Jeg bemærkede i mit oprindelige indlæg, at låsen havde en 156.5 rating. Det var faktisk forkert.

Hvis Kaba-dragt fortsætter med en dom eller en løsning, vil låsproducenterne helt sikkert være opmærksomme på, fordi mange af dem kunne være det næste mål for lignende retssager.

Da jeg talte med to forskellige teknisk supportpersonale ved Kaba tidligere i denne måned, nægtede de låsene kunne åbnes med magneter og aldrig nævnt, at problemet nogensinde eksisterede, eller at Kaba havde frigivet et nyt design til bekæmpelse af angrebet. Endnu mere bekymrende kontaktede jeg fem forskellige forhandlere i hele USA. Ingen af ​​dem havde hørt noget om et magnetisk angreb.

Selvom problemet er blevet afhjulpet af Kaba, er der stadig potentielt millioner af låse i brug i kritiske applikationer, der let kan åbnes.

Jeg har skrevet en meget detaljeret blogindlæg on in.security.org diskuterer Kaba Simplex sikkerhedsproblemet, da det vedrører låsesmed og producentansvar.

Vi vil frigive en efterfølgende rapport om effektiviteten af ​​de rettelser, som Kaba har implementeret. Hvordan virksomheden planlægger at håndtere eftermontering af den nuværende installerede base er ukendt på nuværende tidspunkt.

Du kan også være interesseret i: Marc Tobias interview.

Bemærk: Jeg vil gerne rette op på en fejl, jeg lavede med hensyn til certificering af Kaba-knappens låse, der er genstand for denne artikel. Jeg bemærkede, at Simplex 1000-serien låsen havde en BHMA / ANSI 156.5 Grade 1 certificering for sikkerhed. En check med 2011 BHMA-certificeringslisten viser kun serien 5000 som en Grade 1-certificering under 156.2 standard (ikke 156.5). De indlæg, der blev indgivet af sagsøgeren henviser til de låse, der er genstand for retssagen, som værende certificeret i henhold til 156.2-standarden. 156.2-kriterierne for sikkerhedstestning vedrører primært angreb på låsekroppen og håndtaget og omfatter ikke skjult indrejse. BHMA / ANSI standard 156.5 beskriver flere sikkerhedstests for låsecylindre. Jeg har fejlagtigt angivet, at Kaba havde en sådan bedømmelse, da de faktisk ikke gjorde det. Jeg havde misforstået indlægene og undskylder for forvirringen og fejlen.

(De synspunkter og meninger, der udtrykkes i denne artikel, afspejler ikke nødvendigvis dem fra UK BUMP KEYS Ltd eller LockPickWorld.Com eller de ansatte deri)


Del denne post



← Ældre Post Nyere indlæg →