Embed Size (px)
Citation preview
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Nicht immer nur Lockpicking... es geht auch anders
Ray
SSD e.V.
easterhegg 2010
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Übersicht
1 Einführung
2 Impressionstechnik
3 Speed Dial Decoding
4 Safe-Manipulation
5 Workshop
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Übersicht
1 Einführung
2 Impressionstechnik
3 Speed Dial Decoding
4 Safe-Manipulation
5 Workshop
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Übersicht
1 Einführung
2 Impressionstechnik
3 Speed Dial Decoding
4 Safe-Manipulation
5 Workshop
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Übersicht
1 Einführung
2 Impressionstechnik
3 Speed Dial Decoding
4 Safe-Manipulation
5 Workshop
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Übersicht
1 Einführung
2 Impressionstechnik
3 Speed Dial Decoding
4 Safe-Manipulation
5 Workshop
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Worum geht es?
Zerstörungsfreie Schlossöffnung... ohne PickingFeilen eines Rohlings ohne SchlüsselvorlageDekodieren des Master Lock Speed DialManipulation von Safeschlössern
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Impressionstechnik
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Impressionstechnik
Von „impression” - AbdruckAnhand von Markierungen diedas Schloss hinterlässt, wird einSchlüssel gefeiltNachher hat man einenfunktionierenden Schlüssel –ohne je das Original gesehen zuhaben
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Funktionsweise
Der Rohling wird immer wieder in das Schloss gesteckt undbewegtNoch nicht tief genug sitzende Stifte hinterlassen MarkierungenAn diesen Stellen feilt man nach - Profis gezielt auf die nächsteStufe, sonst in kleineren SchrittenGOTO 10 ...
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Werkzeug
Rohling und GriffFeileLupe/LeuchtlupeMesswerkzeug (optional)
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Werkzeuge...
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Rohlinge
Müssen zum Schloss passenoft aber StandardprofilFür Impressionstechnik Messing optimalOptimalerweise mit einer Schablone auf erste Tiefe vorgefeilt,hängt aber vom Schloss ab
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Griff
Muss den Rohling fest halten und gut in der Hand liegenPuristen-Variante: GripzangeBesser: spezielle kommerzielle ImpressionsgriffeOder Selbstbau...
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Die richtige Feile
Das entscheidende WerkzeugSpezieller „Schweizer Schliff #4”erzeugt eine feine, rauhe Oberfläche, die dann von den Stiften imSchloss poliert wird
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Lupe und Licht
Klassisch: Lupenleuchte mit NeonringlampeHardcore: Uhrmacherlupe und normales LichtProfis: spezieller Aufsatz fuer MagliteHauptsache: Licht und Vergrösserung
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Wettkämpfe
Erste Meisterschaft ca. 2000Wettkampfzeit maximal 60 MinutenDamals: Gewinner öffnet nach gut 90 Minuten und bricht dabeiden Schlüssel abHeute: Aktueller Weltrekord bei ca. 1.5 Minuten
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Links
http://www.ssdev.axs.de/wissen/impressioning/impressioning_%5Bde%5D.pdfbook://IMPRESSIONSTECHNIK von Oliver Diederichsen
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Speed Dial Decoding
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Das Master Lock 1500iD
Durch mh entdeckt auf derEisenwarenmesse 2008Kombinationsschloss ohneZahlen, sondern durchBewegungenHoch/Runter/Links/RechtsUnendlich lange CodesequenzenmöeglichAber nur 7501 Zustände, alsoknapp 13 Bit Entropie
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Funktionsweise
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Dekodieren
Zug am Bügel drückt den Drehkranz gegen die 4 ScheibenEine der 4 Scheiben wird dabei zuerst berührt, ist diese in derrichtigen Position lässt sich der Bügel etwas weiter herausziehenDabei ist ein Spezialwerkzeug hilfreich, es geht um ca 0.05mmAusserdem eine Software um gezielt Scheiben zu setzen
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Dekodierwerkzeug
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Simulationssoftware
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Dekodierprozess
Scheiben werden nacheinandereingestellt, i.d.R. die oberstezuerstSoftware ermöglicht es gezieltbestimmte Scheibenstellungenzu wählen und Marker zu setzenStatt alle 7500 (5*5*5*15*4)Kombinationen zu probieren, nurgrob 40 (15+15+5+5)Klappt natürlich nicht immer soschön, reale Dauer ca. 5 bis 20Minuten
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Dekodierwerkzeug
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Dekodierwerkzeug
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Alternative Technik
Schlösser werden mit individuellen Codes ausgeliefertVermutung: Codess sind immer 4-Stellig und verwenden nur 3RichtungenNear-Optimale Suchsequenz hat ca. 120 Codes - Dauertmaximal 4 MinutenWie viele Normaluser werden den Default wohl einfach lassen?
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Links
mh’s Simulationssoftware:http://visualizer.theopensourcelock.org/Schloss-Analyse von mh: http://www.toool.nlOpen Source Dekodierhilfe: released today
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Safe-Manipulation
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Tresore
Verschiedenste SchliesssystemeSchlüssel - meistens Chubb-Schloss, vgl. BankschliessfachDrehrad - links/rechts einzustellend auf Zahlen z.B. 1-100Elektronisches Codeschloss
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Elektronischer Nichtpanzer Unsafe
„Tresore an der unterstenSchamgrenze”...allerdings auch im unterstenPreissegmentMikrocontroller betätigt MagnetenZusätzlich unsicheres„Notfallschloss”Aber wir wollten ja nicht picken...
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Zahlen-Kombinations-Schlösser
Verbreitet bis zu Safes oberster PreiskategorieÖffnung z.B. per „dreimal links auf die 23, zweimal rechts bis zur42, links auf die 75, rechts bis zum Anschlag”Hohe Präzision: Gelingt auch bei bekannter Kombination nichtimmerVariante stiller Alarm: Zweite Kombination öffnet, aber löst Alarmaus
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Wettbewerbsaufbau
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Funktionsweise
Scheiben im inneren nehmen die jeweils dahinterliegende nacheiner Umdrehung mitJede Scheibe hat eine Kerbe (Gate)Alle Kerben müssen ausgerichtet sein, damit der „Fence”hineingleiten kann und den Riegel freigibt
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Gate, Fence
Ansicht von hintenBlau: Aussenprofil derhintersten Scheibe, FenceRot: Hebel der mit Fencenach unten fälltRoter Kreis: Mitnehmer,zieht am Hebel den Riegelzurück
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Scheiben von oben
Rot: Interface des Einstellradeszur hintersten ScheibeBlau: Mitnehmer zwischen denScheiben
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Offen!
Hebel fällt bei passenderScheibenstellung inMitnehmerradWeiteres Drehen am Wählradzieht den Hebel zurück
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Dekodieren
Durchprobieren aller Kombinationen würde Wochen dauernAnzahl der Versuche Produkt der EinstellmöglichkeitenWas aber, wenn man die Scheiben der Reihe nach testenkönnte?
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Scheiben abtasten
Fence liegt auf einer Scheibezuerst aufKann also etwas weiter fallen,wenn diese richtig istNur: er liegt nicht auf, sondernder Hebel auf dem MitnehmerAlso wie kann man feststellen,wie weit der Hebel dadurch fällt?
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Kontaktpunkte
Rot: HebelBlau: Fence an Hebel, liegt aufScheiben auf
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Links
Matt Blaze: http://www.crypto.com/papers/safelocks.pdf
Ray SSD e.V.
Nicht immer nur Lockpicking
Einführung Impressionstechnik Speed Dial Decoding Safe-Manipulation Workshop
Zum Workshop
Nach der Pause um 20:00 im Workshopraum 3Speed Dial Decoder VorführungImpressionstechnikTresorschlösser zum Reinschauen und AusprobierenNormales LockpickingFolien bald im Fahrplan bei http://eh2010.muc.ccc.de/
Ray SSD e.V.
Nicht immer nur Lockpicking
