Menü
Warenkorb 0

$ 400-Schloss mit Magnet geöffnet.

Geschrieben von Chris Dangerfield on

Die KABA-Simplex-Affäre

Jetzt gehe ich ein paar Jahre hierher zurück - ich meine, das ist ein Oldie - aber goody! Es ist eine dieser Geschichten, die Sie kennen sollten. Sie handelt von so vielen verschiedenen Aspekten dieses seltsamen Spiels, in dem wir uns wiederfinden, dass es sich lohnt, es zu wiederholen. Wenn Sie neu im Knacken sind oder diese Angelegenheit irgendwie unter Ihr Radar geraten ist, ist es meine Pflicht - als jemand, der nicht neu ist und unter dessen Radar es nicht geraten ist -, Ihnen die Geschichte zu erzählen, die Geschichte eines $ 400-Schloss, das - von Ihnen selbst - mit einem Magneten geöffnet werden kann.

Anstatt verschiedene andere Artikel auszuschneiden und einzufügen, reproduziere ich hier mit vollständiger Transparenz den Artikel, wie er von der Lockpicking-Legende Marc Tobias geschrieben wurde. Viel Spaß ...

Das Schloss, das Sie auf dem Bild rechts sehen, befindet sich an Tausenden von Orten: Hotels, Banken, Kasinos, Bürogebäuden, Flughäfen. Und nach a SammelklageEs ist überhaupt nicht sicher. Kaba-Ilco, der Schöpfer des Allgegenwärtigen Simplex-Serie von Druckknopfschlössernwird wegen des Verkaufs eines defekten Produkts angeklagt, das von einer ungelernten Person mit nur einem starken Magneten in Sekundenschnelle aufgebrochen werden kann. Praktisch alle diese Schlösser, mit Ausnahme des Kaba 5000-Modells, sind gemäß der von den Klägern in diesem Fall eingereichten Beschwerde anfällig. Kaba ist eines der größten Schlossunternehmen der Welt und hat in den letzten 35 Jahren wahrscheinlich Millionen dieser unglaublich beliebten mechanischen Simplex-Druckknopfschlösser verkauft. Sie verkaufen für jeweils $ 300 bis $ 400. Gar nicht billig. Wenn das Unternehmen den Fall verliert oder sich begnügt, könnte es in Bezug auf Haftungsansprüche in Millionenhöhe auf dem Spiel stehen.

Das Problem ist, dass der Simplex mit einer kritischen Komponente namens entwickelt wurde Kombinationskammer es wurde festgestellt, dass es für ein starkes Magnetfeld empfindlich ist. Kaba berichtete, dass es erst im August 2010 von dieser Sicherheitslücke erfahren habe. Der Rechtsstreit ist wichtig, da er Tausende von Installationen betrifft, die für die Zugriffskontrolle und Sicherheit auf diese Sperren angewiesen sind.

Kaba, in seiner Antrag an das Gericht für einen Ortswechsel wird behauptet, dass Seltenerdmagnete bei der Entwicklung der Schlösser nicht „kommerziell machbar“ waren und einen Angriff auf dem neuesten Stand der Technik darstellen, für den sie nicht haftbar gemacht werden sollten. Mein Problem mit dieser Logik ist, dass die Schlösser über die Jahre hinweg mit demselben Konstruktionsfehler hergestellt wurden, obwohl vielen Schlossherstellern und Sicherheitsexperten die Verfügbarkeit starker Magnete bekannt war, die einige Schließmechanismen öffnen können.

Der Simplex ist nicht das einzige Beispiel für ein Schloss, das durch diese Technik in Frage gestellt werden kann, wie wir in DAME (Defense Against Methods of Entry), einer der Multimedia-Ausgaben meines Buches, dokumentiert haben.

Sie werden viele dieser Schlösser erkennen, da sie an praktisch jedem Ort von Hochsicherheitseinrichtungen wie Flughäfen, kritischen Infrastrukturen, Banken, Kasinos, Krankenhäusern, Büros, Schulen, Kreditkartenzahlungseinrichtungen und sogar Privathäusern aus zu finden sind. Viele von ihnen sind für einen unglaublich einfachen Angriff mit einem Seltenerdmagneten anfällig und können in etwa zwei Sekunden geöffnet werden. Der Angriff erfordert praktisch keine Fertigkeiten, Fachkenntnisse oder Schulungen, sobald die Ausnutzung des schwerwiegenden Konstruktionsfehlers verstanden ist.

Mit diesem Seltenerdmagneten können viele Kaba Simplex-Schlösser problemlos geöffnet werden, ohne Spuren zu hinterlassen.

Unser Sicherheitslabor führte eine Analyse der Simplex 1000-Serie durch und dokumentierte das kritische Element innerhalb dieser Schlösser, mit dem sie umgangen werden können. Wir haben ein Video produziert, das nur Sicherheitsexperten, Schlossern, Risikomanagern und Strafverfolgungsbehörden zur Verfügung steht. Jeder Schlosser, der Zugriff auf hat ClearStar (ein sicheres Online-Forum für Schlosser) kann das Video anzeigen, damit sie ihren Kunden detaillierte Informationen über die durch diesen Angriff verursachte Sicherheitsbedrohung bereitstellen können.

Sie können mich auch unter kontaktieren mwtobias@security.org für den Link, wenn Sie eine Bestätigung Ihres Bedarfs vorlegen.

Die Schlösser (zumindest die, die vor September 19, 2010 hergestellt wurden) weisen meiner Meinung nach einen schwerwiegenden Konstruktionsfehler in der Kombinationskammer auf. Dies ist das kritische Element, das reagiert, wenn jeder Druckknopf mit der richtigen Kombination gedrückt wird. Durch den Defekt kann ein starkes Magnetfeld eine kritische Komponente innerhalb der Kammer bewegen, wodurch der Bolzen so herausgezogen werden kann, als ob die richtige Tastenfolge eingegeben worden wäre. Kaba glaubt, dass sie herausgefunden haben, wie sie ihre Schlösser für diesen bestimmten Angriff hochresistent oder unverwundbar machen können.

Wir haben die neueste Version der Kombikammer am Freitag, Januar, 28 zum Testen erhalten und uns auch das Zusammenspiel des Schlossgehäuses mit der Kammer angesehen. Wir konnten es nicht mit dem Magneten öffnen, mit dem wir die frühere Version kompromittiert haben. Wir sind nicht bereit zu behaupten, dass der Simplex nicht durch ein stärkeres und geformtes Magnetfeld beeinträchtigt werden kann, insbesondere aufgrund der sorgfältig ausgearbeiteten Sprache in dem Antrag, der am 29 Dezember eingereicht wurde.

Wenn der Sammelklage stattgegeben wird, kann Kaba möglicherweise für Millionen von Dollar haftbar gemacht werden, da diese Schlösser weit verbreitet sind, selbst wenn sich herausstellt, dass ihre Behebung relativ geringfügig ist. Jedes anfällige Schloss sollte aktualisiert werden, um die Bedrohung durch diese Art von Angriffen, insbesondere in Hochsicherheitsanwendungen, zu verringern.

Dieser Rechtsstreit kann meines Erachtens andere Hersteller einer ähnlichen Haftung für mangelhafte oder mangelhafte Sicherheitsentwürfe aussetzen. Ich nenne das UnsicherheitstechnikDies ist auf die mangelnde Sachkenntnis der Ingenieure in Bezug auf Eingabemethoden bei der Konstruktion von Schlössern zurückzuführen. Wir haben Hunderte Fälle von „Unsicherheits-Engineering“ von großen und kleinen Schlossherstellern auf der ganzen Welt dokumentiert und arbeiten mit vielen von ihnen zusammen, um Entwürfe und mögliche Schwachstellen zu überprüfen und solche Bedrohungen zu beseitigen.

Obwohl das Gesetz zur Haftung für solche Designprobleme nicht festgelegt ist, bin ich der Meinung, dass Kaba den Präzedenzfall schaffen und die erforderlichen Branchen-Mindestkompetenzen festlegen kann, wenn es darum geht, unsichere Designs zu entdecken und vor ihnen zu schützen, die den Verbraucher gefährden können, insbesondere weil sie auftreten dass Kaba die Bedrohung ihrer Schlösser mit einer relativ einfachen Änderung erheblich reduzieren oder beseitigen konnte. Die relevante Frage ist, warum sie diese Bedrohung nicht schon vor langer Zeit entdeckt und entwickelt haben, um mögliche Sicherheitsverletzungen in Tausenden von Einrichtungen zu verhindern.

Meiner Meinung nach bezieht sich das relevante Problem in diesem Rechtsstreit ebenso auf die Verantwortung der Schlosshersteller, mit den aktuellen Umgehungsmethoden Schritt zu halten (und aktuelle Produkte ständig an solchen Bedrohungen zu messen) wie auf die Haftung von Kaba.

Viele "sicherheitsbewertete" Schlösser unterliegen verschiedenen Arten der Umgehung, von einfachen Angriffen bis hin zu hoch entwickelten. Einige Hochsicherheitsschlösser können in Sekundenschnelle geöffnet werden, ungeachtet ihrer Einstufung durch UL oder BHMA, die im Wesentlichen ihre Beständigkeit gegen verdeckte und erzwungene Einlassmethoden für einen bestimmten Zeitraum garantiert, der definitiv länger als einige Sekunden ist!

Ein Teil des Problems liegt bei den Normungsorganisationen, die die Prüfkriterien festlegen, anhand derer Behörden, gewerbliche Einrichtungen und Verbraucher feststellen können, was sicher ist und was nicht. Leider wurden die Standards von Underwriters Laboratories (UL), Builders Hardware Manufacturers Association(BHMA) und europäische Gruppen schützen sich nicht vor vielen Formen der verdeckten und erzwungenen Einreise, die von Kriminellen und Regierungsagenten in der „realen Welt“, mit der ich zu tun habe, ausgenutzt werden.

In meinem Buch Schlösser, Safes und SicherheitIch habe mindestens fünfzig Angriffsmethoden dokumentiert, die in den Standards nicht behandelt werden. Insbesondere für kritische Infrastrukturen und Einrichtungen, die ein höheres Sicherheitsniveau erfordern, besteht häufig ein Risiko für alle.

Dieses Versäumnis der Standards, den Benutzer angemessen zu schützen, lässt dem Verbraucher wenig Abhilfe oder Informationen über die tatsächliche Sicherheit eines Schlosses oder einer Hardware zu. Ein Consumer Grade 1 (ANSI / BHMA 156.5), ein kommerzieller Standard, soll das höchste Sicherheitsniveau für gewerbliche und private Schlösser bezeichnen. Es ist meiner Meinung nach bedeutungslos, wenn es um verdeckte und sogar erzwungene Einreisemethoden geht. Es kann dem Verbraucher ein falsches Sicherheitsgefühl vermitteln. Der Standard berücksichtigt keine magnetischen Angriffe.

Es scheint, dass die Simplex 1000-Serie auf einmal ein BHMA / ANSI 156.2-Rating aufwies, wie die Klägerin und Werbebroschüren angaben. Eine Überprüfung der 2011-Zertifizierungslisten durch BHMA zeigt nur, dass die 5000-Serie unter dieser Norm aufgeführt ist. Dieses Schloss unterliegt keinem magnetischen Bypass. In meinem ursprünglichen Beitrag habe ich festgestellt, dass das Schloss eine 156.5-Bewertung hat. Das war in der Tat falsch.

Wenn der Kaba-Prozess zu einem Urteil oder einer Einigung führt, werden die Schlosshersteller mit Sicherheit darauf achten, da viele von ihnen das nächste Ziel ähnlicher rechtlicher Schritte sein könnten.

Als ich Anfang dieses Monats mit zwei verschiedenen Mitarbeitern des technischen Supports bei Kaba sprach, bestritt man, dass die Schlösser mit Magneten geöffnet werden könnten, und erwähnte nie, dass das Problem jemals bestand oder dass Kaba ein neues Design zur Bekämpfung des Angriffs herausgebracht hatte. Noch beunruhigender war, dass ich fünf verschiedene Händler in den USA kontaktierte. Keiner von ihnen hatte etwas von einem Magnetangriff gehört.

Auch wenn das Problem von Kaba behoben wurde, gibt es in kritischen Anwendungen möglicherweise noch Millionen von Sperren, die problemlos geöffnet werden können.

Ich habe ein sehr ausführliches geschrieben Blog-Post on in.security.org Erörterung des Kaba Simplex-Sicherheitsproblems im Zusammenhang mit der Haftung von Schlossern und Herstellern.

Wir werden einen nachfolgenden Bericht über die Wirksamkeit der von Kaba implementierten Fixes veröffentlichen. Wie das Unternehmen mit der Nachrüstung der aktuell installierten Basis umgeht, ist derzeit nicht bekannt.

Das könnte Sie auch interessieren: Das Interview mit Marc Tobias.

Hinweis: Ich möchte einen Fehler korrigieren, den ich bei der Zertifizierung der in diesem Artikel behandelten Kaba Drucktastenschlösser gemacht habe. Ich habe festgestellt, dass das Schloss der Simplex 1000-Serie aus Sicherheitsgründen mit einem BHMA / ANSI 156.5 Grade 1-Zertifikat versehen ist. Eine Prüfung mit der 2011 BHMA-Zertifizierungsliste zeigt nur, dass die 5000-Serie eine 1-Zertifizierung gemäß der 156.2 Standard (nicht 156.5). Die Schriftsätze, die vom Kläger eingereicht wurden, beziehen sich auf die Schlösser, die Gegenstand der Klage sind und nach dem 156.2-Standard zertifiziert wurden. Die 156.2-Kriterien für Sicherheitstests beziehen sich in erster Linie auf Angriffe auf den Schlosskörper und den Hebelgriff und beinhalten keinen verdeckten Zugang. Der BHMA / ANSI-Standard 156.5 beschreibt mehrere Sicherheitstests für Schließzylinder. Ich habe fälschlicherweise angegeben, dass Kaba eine solche Bewertung hat, obwohl dies nicht der Fall ist. Ich hatte die Schriftsätze falsch verstanden und entschuldigte mich für die Verwirrung und den Fehler.

(Die Ansichten und Meinungen, die in diesem Artikel geäußert werden, spiegeln nicht notwendigerweise die von UK BUMP KEYS Ltd oder LockPickWorld.Com oder den Mitarbeitern darin wider.)


Teilen Sie diesen Beitrag



← Ältere Post Neuere Post →