Ответить с цитированиемУчастник форума pilczik любезно предоставил интересный материал по вскрытию лимбовых замков
....Можете ли продублировать данную информацию, я почему то не вижу схемы...
0
В принципе - форум - он не для профи. Иногда я захожу на форум где тусуются люди и задают друг другу простые вопросы по моей специальности (не замки) и подсказываю по возможности, не стебусь. А форума где мне было бы реально интересно - нет в природе.
Вот вы , Trezor, отправляете новичков читать документацию производителя по устройству замка. Ну-ка, ссылку, где это выложены Лагардом или Гринлифом их чертежи и манулы по сборке/разборке/принципам действия их замков? И где это вы видели людей случайно открывших комбинационный замок пару раз? Вы сами то откроете хотя бы 3330, не говоря уже о 3332?
Один свич срабытывает на выдвижение язычка замка, второй на набор тревожной комбинации, +10 к последней цифре, для этого в верхнем диске вырезан дополнительный паз (окно) и механизм, который к слову здорово снижает уязвимость замка. Это опции к замку. Никакие они не хитрые, им 100 лет, для зажигания лампочки на пульте охраны времен царя гороха.
0
Участник форума pilczik любезно предоставил интересный материал по вскрытию лимбовых замков
....Можете ли продублировать данную информацию, я почему то не вижу схемы...
0
Очень интересную информацию прочитал в статье
http://www.securesafe.ru/%D1%82%D0%B...BC/vinea_drill
взлом с 1.PNG
Оказывается, лимбовый замок можно открыть вандальным способом, сверлением. И даже супер прочная сейфовая дверца не способна защитить лимбовый замок.
А что, так можно вскрывать лимбовые замки даже на сейфах для ювелиров (5 класс взломостойкости)? Либо же существуют другие лимбовые замки, которые не возможно вскрыть таким способом?
Последний раз редактировалось SAWWA; 17.03.2016 в 14:42.
0
Места, куда надо сверлить лимбовые замки, хорошо известны. Продаются даже шаблоны с соответствующей разметкой. Для всех без исключения типов и моделей лимбовых замков.
Другое дело, что в нормальном сейфе зона замка - самая защищённая. И правильно просверлить - ооочень долго. Вы хотите поговорить об этом?
Здесь как раз кроется принципиальная слабость любого лимбового замка. Точки сверления однозначно детерминированы и любой специалист (мы исключаем тех, кто "по врачам не ходит", книжек не читает и вообще ничему и никогда не учился, а сам всё знает) с одного взгляда на дверь сейфа в состоянии определить, где надо проделывать заветную дырку. В этом плане электронный замок намного безопаснее в том плане, что его место расположения никаким образом не привязано к месту нахождения клавиатуры на двери.
0
у электронных замков на сейфах есть и минусы. . Как ни крути от клавиатуры идут провода во внутрь к мозгам и соответственно сверлить дверь по шаблонам )) отпадает Ну а там либо к мозгам можно подключиться либо солиноид тот же опустить или запитать. Всегда будут пути обхода . Какой бы механизм не был. просто кто то сверлит а кто то вкладывает в оборудование прилично денег и открывает без повреждений.)
0
Соленоиды в сертифицированных замках не ставят. Никаким вы оборудованием не подключитесь и чисто электронный замок не откроете.
0
где соленоид ,где электродвигатель и т.д принцып один.
0
А я не понял по лимбовым замкам: сверлят через замочную скважину, либо же сверлят дверцу сейфа? Я так понял, что сверлят через штангу лимбового замка, т.е. фактически через замочную скважину. Но тогда толстая дверца сейфа не защитит.
0
Смысл сверлить болт комбинационного замка какой? Сверлить сейф. И для электронного тоже. Если знаете где находится замок.
0
wasya, Вы бы разобрали ради интереса замочек. Исключительно дабы на кофейной гуще не гадать. Как можно предположить, существующие много десятков лет не самые маленькие компании уж точно догадались, что "замочную скважину" надо особенно тщательно защищать. И если существует такой товар, как шаблоны для сверления (невнимательные - обратите внимание на множественное число), то значит точки сверления находятся в непростых местах. А защитить эти места таким образом, чтобы "любители халявы" до них не добрались - это уже дело изготовителя сейфа.Сообщение от wasya
VAT прав - главное знать, где именно находится замок. Вот именно свобода выбора места расположения даёт существенное преимущество электронике при прочих равных.
0
Ну, и как с этим вести себя?
Последний раз редактировалось Oleg_V; 17.03.2016 в 12:15.
0
типа "бэкдор"
с уважением
0
Почему бэкдор, SAWWA?
Я так понимаю это процедура сброса кода если код успели забыть не закрыв сейф.
Но это электронномеханическая имитация комбинационного замка - это совсем другая тема.
0
Никакой это не бэкдор. Если есть доступ к корпусу замка - это значит что сейф открыт и можно с ним делать что угодно. Здесь есть два момента:
1 - если забыт код электронного замка, то метод восстановления забытого кода имеет право быть. Но не факт, что он открыт для потребителя. Зачастую даже процедура обнуления (возврата замка в состояние при поставке) закрыта для посторонних. Исключаем замки с кнопкой смены кода. Методика чтения из памяти замка последнего (собственно забытого кода) скрыта от пользователя не зачастую, а всегда. Производителю намного приятнее развести руками и продать новый замок. Факт наличия этой процедуры всплывает только при серьёзных разборках.
2 - электро-механические гибриды (вроде чуда S&G из ролика) - тупиковая ветвь эволюции. То, что S&G мается дурью - прямое следствие того, что у них отсутствует свой собственный инжиниринг, с самого начала игр в электронику они всё пёрли. А бездумное копирование до добра не доводит.
Отвечая на вопрос SSO - от таких чудес надо держаться подальше.
0
офтоп:
бэкдоры тем не менее слышал, что существуют для навороченных электронных, которые работают со сгенеренным сервером разовым кодом. Например этот сервер, который генерил коды для тыщи сейфов сгорел и что тогда - вешаться? Какая-то процедура по восстановлению с заводом-изготовителем.
0
Разовые коды потому и разовые, что могут быть использованы один раз и зачастую в ограниченный интервал времени. Чего тут восстанавливать? А генерятся они не сервером, а самим замком. Удалённый комп управляет только их раздачей. Которая исключительно контактная. Идут эксперименты раздачи через NFC, но пока это игры.
Вот Вы не любите мануалы читать, а здесь без них никак. Да ещё для того, чтобы получить допуск к этим системам, надо на официальных курсах проучиться. Большая часть материалов является закрытой и в общий доступ не попадает.
0
Я разве писал про повторное использование разовых кодов?
Каюсь мануал не читал, поскольку мы их не ставим - их ставит вместо штатных инкассаторская контора (возможно не сама, а кого-то подряжает) и они же за них и отвечают. Цель - уберечь содержимое сейфа от самих инкассаторов.
Раздача кому и зачем? Без удаленного компа (сервера) замок не откроешь - в том и смысл. Вопрос про рухнувший (сгоревший) сервер - первое что приходит в голову при такой схеме. Фирма поставщик обещала что восстановить работоспособность системы можно даже в этом случае, хотя и непросто.
Возможно мы о разном так как режимов там много.
0
Либо Вы чего-то не догоняете, либо "установщик" голову морочит. Нормальные системы организованы по другому. Основная логика безопасности - коды по открытым сетям не передаются. Удалённое управление обычно ограничено контролем и параметрами (к примеру выдачу окна времени открывания конкретному пользователю). Если хоть какое-то слово с клавиатуры прочитаете, комментарии будут уже конкретные.
А защита содержимого от инкассаторов - это старая и до сих пор самая актуальная задача.
0
Офтоп:
замок дает 6-значный исходный код, его по телефону сообщают на сервер который генерит код открытия. После закрытия замка инк сообщает на сервер код закрытия сгенеренный замком. Замок Questar
0
Замок с сервером никаким образом не связан. В этой процедуре выбирается квазислучайным образом один из ранее зарегистрированных в замке кодов. Назначение телефонного звонка - вытащить из базы на сервере (копии того, что хранится в замке) соответствующий выданной замком комбинации код. Принцип работы полностью аналогичен скретч-карте для онлайн банкинга. Отличие только в том, что оператор может выдать код как прямого, так и непрямого открывания (к примеру с задержкой).
Никакой передачи кода из сервера в удалённый замок не происходит. Для этого нужно ip, но опять же, коды по открытым сетям никто не передаёт. Но функционирование системы производит впечатление на инкассатора. Questor у КАБЫ не имеет ip подключения. Это функция Axessor. Кстати, так как таблица заранее загруженных сценариев короткая, каждый замок, для обновления данных, должен проходить через процедуру физического обмена данными с сервером. Через кабель, флешку или даллас.
Ваши права
