Полезные заметки/Замки и их вскрытие

Эта статья — о замкáх. Если вы хотели почитать о зáмках, то вам сюда: Полезные заметки/Замки.

Замóк — широко распространённое механическое или электронное устройство, предназначенное, чтобы не пускать кого не надо, и пускать кого надо. Не менее распространены замки и запертые двери в разнообразной приключенческой литературе, играх и прочих произведениях, где персонажам позарез нужно открыть замок, ключа к которому у них нет. Как этого добиться?

Есть, грубо говоря, три метода вскрытия:

• Разрушающие — просто ломаем замок грубой силой. Пример: в замочную скважину цилиндрового замка вставляем мощный рычаг (свёртыш), и бьём по нему чем-то тяжёлым, чтобы все штифты срезало (или, как вариант, высверливаем отверстие рядом со скважиной, вставляем внутрь мощную плоскую отвёртку и с силой проворачиваем механизм, ломая штифты и заставляя замок открыться). Амбарный висячий замок вырываем фомкой вместе с пробоем, в котором он висит. Защиты от разрушающих методов две: прочность и шум. В смысле, на шум кто-то прибегает, mission failed.
• Обходные — пользуясь критической уязвимостью в той или иной части замка, заставляем замок открыться. Пример: отмычкой-гребёнкой задвигаем все штифты цилиндрового замка так далеко, что они перестают держать цилиндр. Скелетным ключом открываем нарезной замок. Замок, у которого язычок не зафиксирован в неподвижном положении, можно открыть с помощью стамески или металлической линейки, аккуратно просунув её в щель косяка и отжав язычок внутрь замка.
• Подбор кода — это самый прямой метод взлома, когда мы, действуя на кодовые элементы, переводим их в правильное состояние. Для английского замка это стандартная работа воротком и отмычкой. Аналогичным образом вскрывается и сувальдный замок, только отмычка тут нужна не тонкая и узкая, как для цилиндрового замка, а попрочнее и потолще, так как двигать приходится пластины немаленького размера. Защиты от подбора кода две: достаточное количество кодов, и способность замка не выдавать частично подобранный код. Множество кодовых элементов вместе с качественным производством обеспечивают именно второе: сложнее удержать замок в состоянии, когда часть штырей уже установлена, а часть — нет.

Типы замков

За тысячелетия человечество придумало множество типов замков, и для каждого — свои ключи и свои способы вскрытия. Вот некоторые из них:

• Засов с зацепом. Самый древний вид замка: в круглую скважину просовываем изогнутый прут, зацепляем им щеколду за дырочку и отодвигаем её. Секретная часть замка заключается в расстоянии от скважины до отверстия-зацепа, соответственно, кривулькой не той длины мы его не откроем. Конструкция очень примитивная, зацепить щеколду, конечно, можно отнюдь не только «правильной» кривулькой. Замки такого типа появились, как считается, в Древней Греции.
• Нарезной замок. Имел распространение в Средние века. Здесь уже появляется ключ привычной нам «старинно-сказочной» формы, с бородкой. Внутри замка находятся пластины, мешающие провернуть ключ, если в нем не прорезаны прорези специально под эти пластины. Обладает критической уязвимостью: любой такой замок можно открыть так называемым «скелетным» ключом, у которого вырезана вообще вся бородка, кроме участка, непосредственно проворачивающего механизм. В англоговорящих странах такие замки еще производят, но в нашей стране их уже нигде нет.
• Реечный замок, он же комаз^[1]. На боковине ключа такого замка находятся наклонные борозды, которые взаимодействуют с бороздами на ригеле. Вставляем ключ в скважину — и этим сдвигаем ригель. Секретная часть замка заключается в ширине борозд и расстоянии между ними: при несовпадении хотя бы одной борозды на замке и ключе ключ не войдет в замок и не сдвинет ригеля. При вполне удовлетворительной взломостойкости такой замок исключительно прост в кустарном производстве; недостаток — внушительные размеры ключа. Пик популярности этого типа пришёлся на первую половину XX века; впрочем, такие замки выпускаются и поныне (например, для гаражных ворот), а слово «комаз» стало эпонимом. Существует полумифический способ вскрытия «комаза» с помощью… морковки: из моркови твердого сорта вырезается полоска, которую толкают в замочную скважину, она врезается в борозды, принимает форму ключа и открывает замок. Реально же «комазы» открывали, или раз за разом подцепляя борозды с помощью прочной отмычки (или небольшой отвертки) и сдвигая ригель, или опять же скелетным ключом: ключ в форме полоски с тонкими выступами имеет неплохие шансы просочиться в самые разные комплекты борозд, а если не подошел один, можно попробовать другой, с чуть иным расстоянием между выступами.
• Сувальдный замок. Не «сувальный», потому что в него суют ключ, а «сувальдный»: сувальды — это пластины с прорезями разных размеров, которые выстраиваются в один ряд при проворачивании правильного ключа и позволяют его провернуть. Такой типичной конструкцией обладает деревенский амбарный замок прошлого века, а также любой современный замок, где нужен ключ с двумя бородками. Тут уже не прокатит скелетный ключ и нужны отмычки, чтобы вручную поставить сувальды в правильное положение, а также так называемый половинчатый ключ, служащий для проворота замка, когда отмычка сделала своё дело и все сувальды выставлены как положено. Конструкция старая, но надёжная, хотя тут все зависит от количества сувальд: в типичном амбарном замке их всего две-три, а вот в квартирном дверном замке их может быть от шести до десяти.
• Контрольный замок. По конструкции обычно представляет собой либо упрощённый до полного отсутствия криптостойкости сувальдный (сувальда ровно одна: нажми, и он откроется), либо ещё более примитивное пружинное устройство. Возможно, единственный замок, для которого лёгкость вскрытия является не минусом, а плюсом, поскольку применяется он не для пресечения доступа, а только для контроля такового: под контрольную крышку вкладывается бумажка с подписью ответственного лица и/или печатью; открыть замок без повреждения бумажки невозможно. Ну, и чисто психологически он создаёт моральный барьер: если на том же пожарном щите замка висеть не будет, багры-топоры-ведёрки растащат с него быстро, а под замком — оно уже как бы и не «ничейное, можно брать». В случае пожара же искать ответственную за пожарную безопасность тётю Симу с ключом совсем необязательно: такой замок вскрывается чем угодно, да хоть веткой. Вариант чуть посложнее используют железнодорожники для запирания положения стрелок: у них четыре вида замков с невзаимозаменяемыми ключами, чтобы ключом от одной стрелки нельзя было отпереть другую (но, опять же, в случае крайней необходимости такой замок отпирается подручными предметами). Кроме того, у железнодорожников есть замки от поездных дверей, под трехгранный ключ, и сам этот ключ (купивший ключ на Авито может открыть любую дверь в поезде, пользоваться сортирами в санитарной зоне и ныкаться от проводника при отправлении с целью проехать зайцем).
• Цилиндровый замок. Тут появляется ключ привычной нам современной формы, с зазубренным «клинком», который вставляется в скважину. Секретная часть замка — это последовательность штифтов, которые нужно сдвинуть в правильное положение, чтобы они не мешали повернуться личинке замка. Таков типичный квартирный замок. Вскрывается отмычками и рычагом (выполняющим ту же функцию, что половинчатый ключ для сувальдного замка): отмычками все штифты ставятся в правильное положение, при этом рычагом немного поворачивают личинку, чтобы штифты не вернулись в исходное положение, и, когда все штифты встанут на место, проворачивают личинку. Мини-игра взлома замков из Oblivion имитирует взлом именно такого замка. Этот замок считается менее надежным, чем сувальдный, в частности, его можно вскрыть с помощью отмычки-«расчёски», которой не каждый штифт выставляют по отдельности, а шевелят сразу все штифты, чтобы они при зажатии приняли нужное положение. Есть также отмычка-расчёска с длинными зубьями, задача которой — задвинуть все штифты максимально глубоко, что позволяет вообще избежать подбора правильного положения и откроет замок — это является критической уязвимостью классического цилиндрового замка.
• Механический кодовый замок. Множество разновидностей, объединенных одним признаком: физического ключа нет, вместо него комбинация цифр, которая вводится поворотом барабанов или нажатием на кнопки. Кнопочный кодовый замок был широко распространен лет 20 назад в качестве подъездного замка, кое-где встречается и сейчас, и с тех времен общеизвестен способ взлома: нажимать на те кнопки, на которых есть признаки износа (потертая поверхность, неровный ход, западание). Не менее общеизвестен «чемоданный» кодовый замок с поворотом барабанов, тут взламывают обычно через неровный ход барабана: на какой цифре взломщик заметит неровность хода, та и правильная. Наконец, сейфовый кодовый замок с поворачивающейся ручкой лимба требует строго определенных углов поворота в определенной последовательности. Взламывают его обычно с помощью стетоскопа: в правильном положении ручки внутри замка раздается очень тихий звук, который можно услышать с помощью стетоскопа.
• Электронный замок. Сравнивает цифровой код ключа с хранящимся в памяти. Несмотря на теоретическую надёжность, имеют критические недостатки: 1) Часто электронные замки светят протоколом общения с ключом — то есть выставлена наружу или клавиатура для человека, или контакты для ключа, или перехватывается радиопротокол. И в то же время достаточно легко скрыть процесс взлома, чтобы злоумышленник мог долго атаковать замок, не привлекая внимание. 2) При пропаже электричества замок или безнадёжно закрывается, или безнадёжно открывается. 3) Электроника не изнашивается с использованием^[2], зато крайне чувствительна к ненормальным физическим воздействиям: воде, статическому электричеству. 4) Электронщики редко умеют делать своё устройство защищённым от обходных методов. Зато важное преимущество — можно подключать и отключать ключи, потому обычно используются для доступа в места общего пользования: подъезды, гаражи, офисы… Иммобилайзер, объединённый с блоком управления двигателем, сильно осложнил угон автомобиля (насколько — это зависит от той самой защиты от обходных методов), и угоном теперь занимается хорошо организованная преступность, а не пацаны с раёна.

Типы засовов

• Традиционный механический засов
• Мощный электромагнит, причём возможны варианты, когда после отключения электричества магнит продолжает держать

Неразрушающий взлом цилиндрового замка

Вороток и традиционная отмычка

Небольшим рычагом (воротком) слегка поворачиваем цилиндр, а отмычкой пробуем нажимать на штифты, чтобы они встали в правильное положение. Тот штифт, который подаётся хуже всех,— наш: two is binding, как говорит известный американский взломщик. Как только штифт уселся и перестал держать, в замке происходит небольшой щелчок — nice click on two.

Существует также отмычка-декодер, объединяющая отмычку и вороток, и позволяющая заодно узнать, какой у замка код, и сделать ключ где-то в мастерской.

Тип: подбор кода.

Сложность. Самый сложный, но и самый универсальный метод.

Любой ключ под данную скважину НЕ нужен.

Когда появился. Существовал изначально.

Как защититься. Практически невозможно. Можно только осложнить работу взломщику — улучшив точность изготовления замка, добавив другие принципы работы (например, рамочный), добавив ложные пути (так называемые рифлёные и катушечные штифты), добавив ловушки (если замок провернули без ключа, он заклинивает).

Вороток и волновой прочёс (wave rake)

Вороток работает, как и раньше. А прочёс быстро теребит штифты.

Тип: подбор кода

Сложность. Просто.

Любой ключ под данную скважину НЕ нужен.

Когда появился. ???

Как защититься. Поднять точность изготовления, добавить ложные пути. Для потребителя — купить замок ценой выше среднего.

Бампинг

Используется ключ, на котором нарезана пила. Часто на шейку ключа надевают подходящее уплотнительное кольцо. Одной рукой взломщик постукивает по ключу молоточком, другой — пытается его провернуть. Цель этого шаманства — чтобы ответные штифты подпрыгнули, оторвавшись от кодовых и перестав держать цилиндр. Отмычка из Hitman: Blood Money — это так называемый snap gun или bump gun, работающий по принципу бампинга.

Тип: обходной

Сложность. Довольно просто.

Любой ключ под данную скважину НУЖЕН.

Когда появился. Бампинг-пистолеты существовали с 1950-х, но из-за особенностей законодательства США взломщики ими мало пользовались: классифицировались как спецсредство, и попался с таким в кармане — получи немаленький срок. Отмычек, правда, это касается тоже, но их легче сделать на месте или скрыть. Распространился бампинг, когда изобрели бампинг-ключ — в конце 2000-х.

Как защититься. Поднять точность изготовления. Поставить в разные штифты пружины разной силы. Сделать телескопические штифты. Задействовать одновременно несколько принципов. Сделать редкую форму скважины.

Гребёнка

Отмычка с зубьями настолько длинными, что проталкивает кодовые штифты далеко в механизм — туда, где они быть никак не могут.

Тип: обходной

Сложность. Крайне просто.

Любой ключ под данную скважину не нужен, но нужна гребёнка с конкретным количеством и шагом зубьев.

Когда появился. ???

Как защититься. Ограничители на ответных штифтах, не дающие этого сделать — например, пружины, чётко подобранные по длине. Замок, использующий одновременно несколько принципов.

Импрессия

На ключе прорези по максимуму и заполнены мягким материалом (например, фольгой). Импресионный ключ вставляют в скважину и теребят, чтобы штыри проделали в фольге углубления по ключу. Полученным слепком, соблюдая осторожность, можно открыть дверь второй раз, или по этому слепку можно сделать более долговечный ключ.

Ключи с боковой нарезкой довольно неудобны для остальных видов отмычек (мало места для ковыряния) — зато плохо держат импрессию.

Тип: подбор кода

Сложность. Довольно просто.

Любой ключ под данную скважину НУЖЕН.

Когда появился. Как ни странно, впервые импрессию начали применять не для английских ключей, а для трубчатых, в 1990-е — забивая скважину канцелярскими резинками. В 2010-е китайцы стали промышленно производить наборы для импрессии.

Как защититься. Примерно как и от прочёса. Единственное что: прочёс начинает с отпущенных штырей, а импрессия — с прижатых, потому ложные ходы нужны на кодовых штырях (обычно их делают на ответных). Также редкая форма скважины.

Слабые места для силового вскрытия

Когда говорят «высверлить замок», посторонний, скорее всего, думает о том, чтобы вставить сверло в скважину. Нет! — это прямой путь сломать сверло и полностью заклинить замок. Высверливают неподвижную часть замка там, где предположительно должны быть кодовые штыри. Защита — закалённые защитные штыри перед кодовыми.

Слабое место цилиндра европрофиля — середина, и существует много способов сломать цилиндр именно в этой точке: бить молотом, ввинтить в скважину шуруп и попробовать вытащить фомкой. После того, как цилиндр треснет пополам, половину вытаскиваем и работаем напрямую с задвижкой. Защита — упрочнённый противосломный сердечник именно в этом месте.

«Ключ-убийца»

Иногда в продаже можно встретить такое приспособление, как «ключ-убийца» (Killer Key), предназначенное для постоянного заклинивания цилиндрового замка, чтобы его невозможно было открыть. Форма этого ключа подобрана так, чтобы он застревал в замочной скважине, зацепляясь за штифты, а потом отламывался. Такие ключи рекламируются как надёжное средство запечатать замок. По факту они таковыми не являются. Замок, запечатанный таким ключом, всё равно можно открыть. Для этого нужно подлезть между ключом и скважиной плоской отмычкой и оттянуть штифты, зацепившие ключ, а потом аккуратно вытянуть его, после чего вскрывать замок обычным путём.

Взлом простейших механических кодовых замков (типа чемоданных)

Подобные замки — распространённое дело в квест-комнатах, и бывает проще взломать, чем искать код. К тому же редко все трое или четверо заняты делом, и одного можно отвлечь на взлом замка.

Одной рукой слегка поворачиваем рычаг «на открытие» и держим. Рычаг, конечно же, упрётся в колёса, и второй рукой теребим их: то колесо, которое хуже подаётся,— наше. Правильная цифра — та, с которой тяжелее всего сойти. Нашли одну правильную цифру — другое колесо начинает сильнее сопротивляться, и теперь оно наше.

Также не забываем старый добрый брутфорс. Чемоданный замок с кодом из трёх цифр вскрывается перебором максимум за 15 минут. Правда, требуется набитая рука, и 15 минут для квест-комнаты тоже немало.

Как защититься. Старые добрые ложные ходы. Правда, у ложных ходов есть недостатки: 1) сильно усложняют механизм смены кода; 2) обычно их меньше, чем цифр, и после небольшого исследования секретность замка падает в восемь и более раз.

Увеличение числа комбинаций. Уже шесть цифр — и время ручного перебора будет достаточно большим. Если замок электронный — ввести временную блокировку после 3-5 неправильных попыток.

В работе В данный момент статью активно редактирует участник [[User:{{{1}}}|{{{1}}}]]. Чтобы не мешать ему, воздержитесь пока от правок.

Примечания