Tresorknacken - Safe-cracking

Safe-Cracking ist das Öffnen eines Safes ohne die Kombination oder den Schlüssel.

Physikalische Methoden

Je nach Bauart können unterschiedliche Verfahren zum Knacken eines Tresors verwendet werden. Um verschiedene Tresore zu öffnen, sind unterschiedliche Verfahren erforderlich, daher müssen sich Tresorknacker der Unterschiede bewusst sein.

Schlossmanipulation

Die Schleusenmanipulation ist eine schadensfreie Kombinationswiederherstellungsmethode und eine wohlbekannte heimliche Bypass-Technik. Manipulation erfordert nur Finger, Augen und die richtige Technik, obwohl es eine Fähigkeit ist, die Jahre braucht, um sich zu entwickeln. Während die Manipulation von Kombinationsschlössern normalerweise an Schlössern der Gruppe 2 durchgeführt wird, sind viele Schlösser der Gruppe 1 anfällig für Manipulationen. Es beinhaltet die Manipulation des Schlosses , um die Kombination eine Zahl nach der anderen zu erhalten. Manipulationsverfahren können variieren, aber sie alle beruhen darauf, das Vorhandensein mechanischer Unvollkommenheiten im Schloss auszunutzen, den Safe zu entriegeln und seine Kombination wiederherzustellen, die dann zum Öffnen des Safeschlosses wiederverwendet werden kann. Ein ähnlicher schadensfreier Bypass kann auch durch einen computergesteuerten Auto-Dialer oder Manipulationsroboter abgeschlossen werden. Diese automatischen Wählgeräte können 24 Stunden oder länger brauchen, um die richtige Kombination zu erreichen, obwohl moderne Geräte mit erweiterter fortschrittlicher Software dies möglicherweise schneller erreichen.

Mechanische Tresorschlösser werden hauptsächlich durch Gefühl und Sicht manipuliert, wobei gelegentlich Geräusche den Vorgang unterstützen. Um die Kombination zu finden, verwendet der Operator das Schloss gegen sich selbst, indem er interne Bewegungen mit den Wählnummern misst. Anspruchsvollere Schlösser verwenden fortschrittliche Mechanik, um jegliches Feedback zu reduzieren, das ein Techniker verwenden könnte, um eine Kombination zu identifizieren. Diese Sperren der Gruppe 1 wurden als Reaktion auf die Manipulation von Sperren der Gruppe 2 entwickelt. Räder aus leichten Materialien reduzieren wertvolles sensorisches Feedback, werden aber hauptsächlich für eine verbesserte Widerstandsfähigkeit gegen radiologische Angriffe verwendet. Manipulation ist oft die bevorzugte Wahl bei Sperren mit verlorener Kombination, da sie keine Reparaturen oder Beschädigungen erfordert, aber für einen Bediener zeitaufwändig sein kann. Die spezifische Schwierigkeit hängt von den einzigartigen Radformen und der Position der Tore im Verhältnis dazu ab. Die Öffnungszeit eines Anfängers wird von diesen zufälligen Inkonsistenzen bestimmt, während einige führende Champions dieser Kunst bewundernswerte Beständigkeit zeigen. Es gibt auch eine Reihe von Werkzeugen auf dem Markt, die Tresoringenieure bei der Manipulation eines geöffneten Kombinationsschlosses im Feld unterstützen.

Fast alle Kombinationsschlösser erlauben ein gewisses "Durchrutschen" bei der Eingabe einer Kombination auf dem Zifferblatt. Durchschnittlich 1% radiale Drehung in beide Richtungen von der Mitte der wahren Kombinationszahl, damit der Zaun trotz geringer Abweichung fallen kann, so dass es für einen bestimmten Tresor erforderlich sein kann, nur eine Teilmenge der Kombinationen auszuprobieren. Solche "Slopes" können eine Fehlerspanne von plus oder minus zwei Ziffern zulassen, was bedeutet, dass es in diesem Fall ausreichen würde, ein Vielfaches von fünf auszuprobieren. Dadurch wird die Zeit, die benötigt wird, um die Anzahl sinnvoller Kombinationen auszuschöpfen, drastisch reduziert. Eine weitere Reduzierung der Lösungszeit wird erreicht, indem alle möglichen Einstellungen für das letzte Rad für eine gegebene Einstellung der ersten Räder ausprobiert werden, bevor das vorletzte Rad auf seine nächste sinnvolle Einstellung geschoben wird, anstatt die Sperre jedes Mal mit einer Zahl auf Null zu setzen von Drehungen in eine Richtung.

Die Kombination erraten

Tresore können überraschend oft durch einfaches Erraten der Kombination kompromittiert werden. Dies resultiert aus der Tatsache, dass hergestellte Tresore oft mit einer vom Hersteller festgelegten Kombination geliefert werden. Diese Kombinationen (sogenannte Try-Out-Kombinationen) sollen den Besitzern einen ersten Zugang zu den Tresoren ermöglichen, damit sie ihre eigenen neuen Kombinationen einstellen können. Es gibt Quellen, die Try-Out-Kombinationen der Hersteller auflisten.

Kombinationen werden auch von den Tresorbesitzern unwissentlich kompromittiert, indem die Schlösser auf leicht zu erratende Kombinationen wie Geburtsdatum, Straße oder Führerscheinnummer eingestellt werden.

Autodialer

Eine Reihe von Unternehmen und Gruppen haben automatische Wählgeräte zum Öffnen von Safes entwickelt. Im Gegensatz zu fiktiven Maschinen, die jede beliebige Kombination in Sekundenschnelle öffnen können, sind solche Maschinen normalerweise spezifisch für einen bestimmten Schlosstyp und müssen Tausende von Kombinationen durchlaufen, um ein Gerät zu öffnen. Ein gutes Beispiel für ein solches Gerät ist ein Projekt, das von zwei Studenten des Massachusetts Institute of Technology , Kyle Vogt und Grant Jordan, abgeschlossen wurde. Ihre Maschine, die zum Öffnen eines Sargent- und Greenleaf 8500-Schloss an einem Diebold-Safe gebaut wurde, fand in 21.000 Versuchen eine unbekannte Kombination. Lockmasters, Inc. vermarktet ein automatisches Wählgerät [QX3 Combi Autodialer (LKMCOMBI)], das mit einer Vielzahl von Tresorschlössern mit 3 und 4 Rädern funktioniert.

Es gibt auch computergestützte Manipulationswerkzeuge wie Mas Hamiltons SoftDrill (nicht mehr in Produktion). Diese Werkzeuge ähneln Autodialern, außer dass sie Messungen der inneren Komponenten des Schlosses vornehmen und die Kombination auf ähnliche Weise wie ein menschlicher Sicherheitstechniker ableiten.

Schwachstellenbohren

Während einige Tresore schwer zu öffnen sind, sind einige anfällig für Beschädigungen durch Bohren oder andere physikalische Methoden. Hersteller veröffentlichen Bohrpunktdiagramme für bestimmte Tresormodelle. Diese werden sowohl von den Herstellern als auch von den Schlosserprofis streng bewacht. Das Bohren zielt in der Regel darauf ab, durch Beobachtung oder Umgehung des Schließmechanismus Zugang zum Tresor zu erhalten. Bohren ist die am häufigsten von Schlossern verwendete Methode und wird häufig bei Einbruchsversuchen, fehlerhaften Schlössern oder beschädigten Schlössern verwendet.

Bei Beobachtungsangriffen ermöglicht das Bohrloch dem Tresorknacker einen Einblick in den inneren Zustand des Zahlenschlosses. Bohrspitzen befinden sich oft nahe der Achse des Zifferblatts auf dem Zahlenschloss, aber die Beobachtung kann manchmal ein Bohren durch die Oberseite, die Seiten oder die Rückseite des Safes erfordern. Während er das Schloss beobachtet, manipuliert der Schlosser die Wählscheibe, um die Schleusentore so auszurichten, dass der Zaun fällt und der Riegel gelöst wird.

Bypass-Angriffe beinhalten eine direkte physische Manipulation des Riegelmechanismus unter Umgehung des Kombinationsschlosses.

Alle Tresore bis auf die einfachsten sind zum Schutz vor Bohrangriffen durch die Verwendung von Hartplattenstahl (extrem verschleißfest) oder Verbundhartplatten (ein Guss aus Metall wie Kobalt-Vanadium-Legierungen mit eingebetteten Wolframkarbid- Spänen, die die Schneidspitzen von ein Bohrer) im Tresor, der den Schließmechanismus und andere kritische Bereiche wie die Schließbolzen schützt. Die Verwendung von Hartplatten stellt sicher, dass konventionelles Bohren gegen den Tresor nicht erfolgreich ist. Das Bohren durch Hartplatten erfordert die Verwendung von Spezialbohrern aus Diamant oder Wolframkarbid. Selbst dann kann dies bei Tresoren, die mit modernen Verbundhartplatten ausgestattet sind, ein zeitaufwändiger und schwieriger Prozess sein.

Einige Hochsicherheitssafes verwenden , um ein Glas Wiederverschliessplatte . Dies ist ein Stück gehärtetes Glas, das zwischen der Safetür und dem Zahlenschloss montiert wird. An den Kanten sind Drähte befestigt. Diese Drähte führen zu zufällig angeordneten, federbelasteten Bolzen. Beim Versuch, in den Tresor einzudringen, kann der Eindringbohrer oder die Taschenlampe das Glas zerbrechen und die Schrauben lösen. Diese Riegel blockieren das Zurückziehen der Hauptriegel. Um einen Tresor mit einem Glasschließer zu bohren, kann eine seitliche, obere oder hintere Bohrung erforderlich sein. Ein Gas-Schleifbohrer kann manchmal verwendet werden, um einen Glasumschließer zu durchbohren, ohne ihn auszulösen.

Viele moderne Hochsicherheits Safes auch thermische relockers in Verbindung mit Glasbasis relockers ( in der Regel eine schmelzbare Verbindung als Teil der Arretierungsanordnung Verkabelung), enthalten , die auch aktiviert , wenn die Temperatur eines sicheren als Abwehr gegen einen bestimmten Pegel überschreitet Fackeln und thermische Lanzen .

Bohren ist für Schlosser eine attraktive Methode zum Tresorknacken, da es in der Regel schneller als Manipulation geht und gebohrte Tresore in der Regel repariert und wieder in Betrieb genommen werden können.

Stanzen, Schälen und die Verwendung einer Taschenlampe sind weitere Methoden, um einen Tresor zu gefährden. Das Lochsystem wird häufig von Kriminellen für den schnellen Zugang verwendet. Stanzen wurde von Pavle Stanimirovic entwickelt und in New York City verwendet. Peeling ist eine Methode, bei der die Außenhaut des Safes entfernt wird.

Plasmaschneider und thermische Lanzen können so heiß sein wie 2200 ° C (3990 ° F), viel heißer als herkömmliche Schneidbrennern und kann verwendet werden , durch die verbrennen Metall auf einem Safe.

Umfang

Beim Scoping eines Safes wird ein Loch gebohrt und ein Endoskop in den Safe eingeführt, um einen genauen Einblick in einen bestimmten Teil des Sicherheitsbehälters zu erhalten . Wenn manipulationssichere mechanische Schlösser und Glasschließfächer als Sicherheitsmaßnahmen eingesetzt werden, ist das Scoping die praktischste Option. Eine übliche Methode wird als "Scoping des Änderungsschlüssellochs" bezeichnet. Der Safeknacker bohrt ein Loch, das es ihm ermöglicht, sein Zielfernrohr in eine Position zu bringen, in der er das Schlüsselloch des Wechsels beobachten kann. Während Sie das Zifferblatt drehen und durch das Schlüsselloch für den Wechsel nach bestimmten Orientierungspunkten auf dem Radpaket des Kombinationsschlosses suchen, ist es möglich, die Kombination zu erhalten und dann den Safe mit der richtigen Kombination zu öffnen. Diese Methode ist für einen professionellen Tresorfachmann üblich, da sie das Schloss in gutem Zustand hinterlässt und nur einfache Reparaturen erforderlich sind, um die Tresorschranke wieder in ihren ursprünglichen Zustand zu versetzen. Es ist auch ein üblicher Weg, schwierige Hartplatten und Glasschließfächer zu umgehen, da das Schlüsselloch für den Wechsel durch Bohren der Oberseite, der Seite oder der Rückseite des Behälters erfasst werden kann.

Brute-Force-Methoden

Andere Methoden zum Knacken eines Safes bestehen in der Regel darin, den Safe so zu beschädigen, dass er nicht mehr funktionsfähig ist. Bei diesen Methoden können Sprengstoffe oder andere Vorrichtungen verwendet werden, die starke Gewalt ausüben und den Safe beschädigen, sodass er geöffnet werden kann. Beispiele für Penetrationswerkzeuge sind Acetylenbrenner , Bohrer und thermische Lanzen . Diese Methode erfordert Sorgfalt, da der Inhalt des Safes beschädigt werden kann. Tresorknacker können mit sogenannten Jam Shots die Türen des Tresors sprengen.

Die meisten modernen Tresore sind mit „Wiederschließern“ (wie oben beschrieben) ausgestattet, die durch übermäßige Krafteinwirkung ausgelöst werden und den Tresor dann halbpermanent verriegeln (ein Tresor, dessen Wiederschließer ausgelöst hat, muss dann erzwungen werden, die Kombination oder der Schlüssel allein wird nicht länger reichen). Aus diesem Grund wird ein professioneller Safe-Techniker Manipulationen statt roher Gewalt anwenden, um einen Safe zu öffnen, damit er nicht riskiert, den Relocker zu öffnen.

Radiologische Methoden

Durchdringende Strahlung, wie beispielsweise Röntgenstrahlung , kann verwendet werden, um die interne Winkelbeziehung der Radtore zum Flys-Mechanismus aufzudecken, um die Kombination abzuleiten. Einige moderne Tresorschlösser bestehen aus leichten Materialien wie Nylon, um diese Technik zu verhindern, da die meisten sicheren Außenseiten aus viel dichteren Metallen bestehen. Das Chubb Manifoil Mk4-Kombinationsschloss enthält einen Bleischutz, der einen Teil des Schlosses umgibt, um solche Versuche zu verhindern, seine Räder zu lesen.

Tunneln in Banktresore

Große Banktresore, die sich oft unter der Erde befinden, wurden von Tresorknackern kompromittiert, die sich mit Grabungsausrüstung in einen Tunnel gegraben haben. Dieser Methode des Tresorknackens wurde durch den Bau von Patrouillengängen um die unterirdischen Gewölbe begegnet. Diese Patrouillengänge ermöglichen eine frühzeitige Erkennung von Tunnelversuchen in einen Tresorraum.

Sicheres Springen

Eine Reihe von preiswerten Tresoren, die für weniger als 100 US-Dollar an Haushalte verkauft werden, verwenden mechanische Schließmechanismen, die anfällig für Prellungen sind. Viele billige Tresore verwenden einen magnetischen Verriegelungsstift, um eine seitliche Bewegung eines internen Verriegelungsbolzens zu verhindern, und verwenden einen Magneten , um den Stift zu bewegen, wenn der richtige Code eingegeben wird. Dieser Stift kann auch durch den Aufprall des auf der Seite liegenden Tresors bewegt werden, wodurch der Tresor geöffnet werden kann. Ein Sicherheitsforscher brachte seinem dreijährigen Sohn bei, wie man die meisten Waffenschränke für Verbraucher öffnet. Teurere Tresore verwenden einen Getriebemechanismus, der weniger anfällig für mechanische Angriffe ist.

Magnetrisiko

Low-End-Haus- und Hoteltresore verwenden oft einen Elektromagneten als Schließvorrichtung und können oft mit einem starken Seltenerdmagneten geöffnet werden.

Elektronische Methoden

Elektronische Schlösser sind gegenüber herkömmlichen Manipulationstechniken nicht anfällig. Diese Sperren werden oft durch Power-Analyse- Angriffe kompromittiert . Es gibt mehrere Tools, die die Kombination eines elektronischen Schlosses automatisch abrufen oder zurücksetzen können; insbesondere die Little Black Box und Phoenix. Werkzeuge wie diese sind oft mit Drähten im Schloss verbunden, auf die zugegriffen werden kann, ohne das Schloss oder den Behälter zu beschädigen. Fast alle High-End-Elektronikschlösser der Verbraucherklasse sind anfällig für elektronische Angriffe.

STURM

Die Kombinationen für einige elektronische Schlösser können durch Untersuchung der vom Schloss ausgehenden elektromagnetischen Emissionen abgerufen werden . Aus diesem Grund sind viele Tresorschlösser, die zum Schutz kritischer Infrastrukturen verwendet werden, getestet und zertifiziert, um TEMPEST- Angriffen zu widerstehen . Dazu gehören Kaba Mas X-10 und S&G 2740B, die FF-L-2740B-konform sind.

Das Schloss spucken

Elektronische Low-End-Feuertresore, wie sie in Hotels oder zu Hause verwendet werden, werden entweder mit einem kleinen Motor oder einem Elektromagneten verriegelt. Wenn die Kabel zum Gerät (Magnet oder Motor) zugänglich sind, kann das Gerät mit einer Spannung von einer externen Quelle – typischerweise einer 9-Volt-Batterie – „gespeist“ werden, um den Behälter zu öffnen.

Tastaturbasierte Angriffe

Wenn ein elektronisches Schloss Benutzereingaben von einer Tastatur akzeptiert , kann dieser Vorgang beobachtet werden, um die Kombination aufzudecken. Häufige Angriffe sind:

• Visuell beobachtend, dass ein Benutzer die Kombination eingibt ( Schultersurfen )
• Verstecken einer Kamera im Raum, die das Drücken der Tasten des Benutzers aufzeichnet
• Fingerabdrücke auf den Tasten untersuchen
• Aufbringen bestimmter Gele, Pulver oder Substanzen auf die Tasten, die bei der Eingabe der Kombination verschmiert oder zwischen den Tasten übertragen und zu einem späteren Zeitpunkt beobachtet werden können.
• Platzieren eines "Skimmers" (ähnlich denen für Kreditkartenbetrug ) hinter der Tastatur, um die digitalen Signale aufzuzeichnen, die bei der Eingabe der Kombination an den Schlosskörper gesendet werden.
• Untersuchung von Verschleiß oder Deformität von Knöpfen, die häufiger gedrückt werden als andere

Bei vielen dieser Techniken muss der Angreifer die Tastatur manipulieren, auf die Eingabe der Kombination durch den ahnungslosen Benutzer warten und zu einem späteren Zeitpunkt zurückkehren, um die Informationen abzurufen. Diese Techniken werden manchmal von Geheimdienst- oder Strafverfolgungsbehörden verwendet, da sie oft effektiv und heimlich sind.

Hochsicherheitstastaturen

Einige Tastaturen sind so konzipiert, dass sie die oben genannten Angriffe verhindern. Dies wird normalerweise erreicht, indem der Betrachtungswinkel des Tastenfelds eingeschränkt wird (entweder durch Verwendung einer mechanischen Abdeckung oder spezieller Tasten) oder die Positionen der Tasten bei jeder Eingabe einer Kombination zufällig festgelegt werden.

Einige Tastaturen verwenden kleine LED- oder LCD- Anzeigen innerhalb der Tasten, damit sich die Nummer auf jeder Taste ändern kann. Dies ermöglicht eine zufällige Anordnung der Tastenpositionen, die normalerweise bei jedem Einschalten der Tastatur durchgeführt wird. Die Tasten enthalten normalerweise einen Linsenraster vor dem Display, der eine außeraxiale Betrachtung der Zahlen verhindert.

Bei richtiger Implementierung machen diese Tastaturen den " Schultersurfing "-Angriff unmöglich, da die Kombination keine Ähnlichkeit mit den Positionen der gedrückten Tasten aufweist.

Obwohl diese Tastaturen in Tresoren und Tresoren verwendet werden können, ist diese Praxis ungewöhnlich.

Mediendarstellungen

Filme zeigen oft einen Tresorknacker, der die Kombination eines Tresorschlosses mit seinen Fingern oder ein empfindliches Abhörgerät ermittelt, um die Kombination eines Drehkombinationsschlosses zu bestimmen. Andere Filme zeigen auch ein ausgeklügeltes Schema von Sprengstoffen und anderen Vorrichtungen zum Öffnen von Safes.

Zu den bekanntesten Werken zählen:

Drei in Filmen zu sehende Safeknackmethoden wurden auch in der Fernsehsendung MythBusters mit einigem Erfolg getestet . Während das Team die Tür eines Safes sprengen konnte, indem es den Safe mit Wasser füllte und einen Sprengstoff darin zündete, wurde der Inhalt des Safes zerstört und das Befüllen des Safes mit Wasser erforderte eine Versiegelung von innen. Der Safe hatte auch viele Lecks.

Siehe auch

• Zugangskontrolle
• Schlösserknacken
• Physische Sicherheit
• Sicherheitstechnik

Verweise

Externe Links

• Tresorknackgeschichte und moderne Tresortechnik
• Wie man einen Tresor knackt – harte Methode