Sprawa KABA Simplex

Zamek o wartości 400 dolarów otwarty magnesem

Teraz cofam się o kilka lat – mam na myśli, że to stary wymysł – ale dobry! To jedna z tych historii, które powinieneś znać, mówi tak wiele o tak wielu różnych aspektach tej osobliwej gry w zamki, w którą gramy, że warto ją powtórzyć. Jeśli jesteś nowy w otwieraniu zamków lub jakoś ta sprawa umknęła twojej uwadze – to mój obowiązek – jako kogoś, kto nie jest nowy i czyjego radaru to nie umknęło – opowiedzieć ci historię, historię zamka za 400 dolarów, który może zostać otwarty – przez twoją babcię – magnesem.

Zamiast kopiować i wklejać różne inne artykuły, z całkowitą przejrzystością, przytaczam tutaj artykuł napisany przez legendę wytrychów Marca Tobiasa. Życzę miłej zabawy…

Kaba Simplex 1000. Jest atrakcyjny. Zwłaszcza dla magnesów ziem rzadkich.

Zamek, który widzisz na zdjęciu, można znaleźć w tysiącach miejsc: hotelach, bankach, kasynach, budynkach biurowych, lotniskach. A według pozwu zbiorowego wcale nie jest bezpieczny. Kaba-Ilco , producent wszechobecnej serii zamków przyciskowych Simplex , jest pozwany za sprzedaż wadliwego produktu, który może zostać złamany w ciągu kilku sekund przez niewykwalifikowaną osobę posługującą się jedynie silnym magnesem. Praktycznie wszystkie te zamki, z wyjątkiem modelu Kaba Series 5000, są podatne na ataki, zgodnie z pozwem złożonym przez powodów w tej sprawie. Kaba jest jedną z największych firm produkujących zamki na świecie i prawdopodobnie sprzedała miliony tych niezwykle popularnych mechanicznych zamków przyciskowych Simplex w ciągu ostatnich trzydziestu pięciu lat. Sprzedają się za 300–400 dolarów za sztukę. Wcale nie są tanie. Jeśli firma przegra sprawę lub zawrze ugodę, może być obciążona milionami dolarów z tytułu roszczeń z tytułu odpowiedzialności cywilnej.

Problem polega na tym, że Simplex został zaprojektowany przy użyciu krytycznego komponentu zwanego komorą kombinowaną , która okazała się wrażliwa na silne pole magnetyczne. Kaba poinformowała, że ​​dowiedziała się o tej luce w zabezpieczeniach dopiero w sierpniu 2010 r. Spór sądowy jest ważny, ponieważ dotyczy tysięcy instalacji, które polegają na tych zamkach w celu kontroli dostępu i bezpieczeństwa.

Kaba, w swoim wniosku do sądu o zmianę miejsca rozprawy, twierdzi, że magnesy ziem rzadkich nie były „komercyjnie wykonalne”, gdy zamki były projektowane i stanowiłyby atak najnowszej generacji, za który nie powinno się ponosić odpowiedzialności. Mój problem z tą logiką polega na tym, że zamki były produkowane przez lata z tą samą wadą konstrukcyjną, mimo że wielu producentów zamków i ekspertów ds. bezpieczeństwa wiedziało o dostępności silnych magnesów, które są w stanie otworzyć niektóre mechanizmy blokujące.

Simplex nie jest jedynym przykładem zamka, który można złamać tą techniką, co udokumentowaliśmy w DAME (Defense Against Methods of Entry), jednym z multimedialnych wydań mojej książki.

Rozpoznasz wiele z tych zamków, ponieważ można je znaleźć praktycznie w każdym miejscu, od obiektów o wysokim poziomie bezpieczeństwa, takich jak lotniska, infrastruktura krytyczna, banki, kasyna, szpitale, biura, szkoły, placówki przetwarzające karty kredytowe, a nawet prywatne rezydencje. Wiele z nich jest podatnych na niezwykle prosty atak za pomocą magnesu ziem rzadkich i można je otworzyć w ciągu około dwóch sekund. Atak nie wymaga praktycznie żadnych umiejętności, wiedzy specjalistycznej ani przeszkolenia, gdy tylko zostanie zrozumiany sposób wykorzystania fatalnej wady konstrukcyjnej.

Dzięki temu rzadkiemu magnesowi możliwe jest otwarcie wielu zamków Kaba Simplex bez żadnych trudności i bez pozostawiania śladów.

Nasze laboratorium bezpieczeństwa przeprowadziło analizę serii Simplex 1000 i udokumentowało krytyczny element w tych zamkach, który umożliwia ich ominięcie. Stworzyliśmy film, który jest dostępny wyłącznie dla profesjonalistów ds. bezpieczeństwa, ślusarzy, menedżerów ds. ryzyka i organów ścigania. Każdy ślusarz, który ma dostęp do ClearStar (bezpiecznego forum internetowego dla ślusarzy), może obejrzeć film, aby móc przekazać swoim klientom szczegółowe informacje na temat zagrożenia bezpieczeństwa, jakie stwarza ten atak.

Możesz również skontaktować się ze mną pod adresem mwtobias@security.org, aby otrzymać link i potwierdzić, czy potrzebujesz informacji.

Zamki (przynajmniej te wyprodukowane przed 19 września 2010 r.) moim zdaniem mają fatalną wadę konstrukcyjną w komorze kombinacyjnej. Jest to krytyczny element, który reaguje, gdy każdy przycisk jest naciskany przy użyciu prawidłowej kombinacji. Wada ta umożliwia silnemu polu magnetycznemu przesunięcie jednego krytycznego komponentu w komorze, co umożliwia wycofanie rygla tak, jakby wprowadzono prawidłową sekwencję przycisków. Kaba uważa, że ​​odkryli, jak sprawić, by ich zamki były wysoce odporne lub niewrażliwe na ten konkretny atak.

W piątek 28 stycznia otrzymaliśmy najnowszą wersję komory kombinowanej do przetestowania, a także przyjrzeliśmy się interakcji obudowy zamka z komorą. Nie byliśmy w stanie otworzyć jej za pomocą magnesu, którego użyliśmy do naruszenia ich wcześniejszej wersji. Nie jesteśmy gotowi stwierdzić, że Simplex nie może zostać naruszony przez silniejsze i ukształtowane pole magnetyczne, szczególnie z uwagi na starannie opracowany język w wniosku złożonym 29 grudnia.

Jeśli pozew zbiorowy zostanie dopuszczony do rozpatrzenia, Kaba może potencjalnie ponieść odpowiedzialność w wysokości milionów dolarów z powodu powszechnego stosowania tych zamków, nawet jeśli ich naprawa okaże się stosunkowo niewielka. Każdy podatny zamek powinien zostać ulepszony, aby zmniejszyć zagrożenie wynikające z tego rodzaju ataków, szczególnie w aplikacjach o wysokim poziomie bezpieczeństwa.

Moim zdaniem ten spór może narazić innych producentów na podobną odpowiedzialność za wadliwe lub wadliwe projekty zabezpieczeń. Nazywam to inżynierią niepewności i wynika ona z braku wiedzy inżynierów na temat metod wejścia podczas projektowania zamków. Udokumentowaliśmy setki przypadków „inżynierii niepewności” u dużych i małych producentów zamków na całym świecie i współpracujemy z wieloma z nich w celu przeglądu projektów i możliwych luk w zabezpieczeniach oraz wyeliminowania takich zagrożeń.

Chociaż prawo odpowiedzialności za takie kwestie projektowe nie zostało ustalone, uważam, że Kaba może ustanowić precedens i ustanowić wymagane minimalne poziomy kompetencji branżowych, jeśli chodzi o odkrywanie i ochronę przed niebezpiecznymi projektami, które mogą narazić konsumentów na ryzyko, zwłaszcza że wydaje się, że Kaba była w stanie znacznie zmniejszyć lub wyeliminować zagrożenie dla swoich zamków za pomocą stosunkowo prostej zmiany. Istotne pytanie brzmi, dlaczego nie odkryli i nie zaprojektowali wokół tego zagrożenia dawno temu, zapobiegając tym samym możliwym naruszeniom bezpieczeństwa w tysiącach obiektów?

Uważam, że istotną kwestią w tym sporze jest kwestia odpowiedzialności producentów zamków, którzy muszą nadążać za nowoczesnymi metodami omijania zabezpieczeń (i stale sprawdzać, czy obecne produkty są bezpieczne pod kątem takich zagrożeń), a także kwestia odpowiedzialności firmy Kaba.

Wiele zamków „oznaczonych jako bezpieczne” podlega różnym formom obejścia, od prostych ataków po wyrafinowane. Niektóre zamki o wysokim poziomie bezpieczeństwa można otworzyć w ciągu kilku sekund, pomimo ich oceny przez UL lub BHMA, która zasadniczo gwarantuje ich odporność na ukryte i wymuszone metody wejścia przez określony czas, który zdecydowanie trwa dłużej niż kilka sekund!

Część problemu leży w organizacjach normalizacyjnych, które ustalają kryteria testowania, które stanowią przewodnik dla agencji rządowych, obiektów komercyjnych i konsumentów, co jest bezpieczne, a co nie. Niestety, normy ogłoszone przez Underwriters Laboratories (UL), Builders Hardware Manufacturers Association (BHMA) i grupy europejskie nie chronią przed wieloma formami ukrytego i wymuszonego wejścia, które są wykorzystywane przez przestępców i agentów rządowych w „realnym świecie”, z którym mam do czynienia.

W mojej książce Locks, Safes, and Security opisałem co najmniej pięćdziesiąt metod ataków, które nie zostały uwzględnione w normach, przez co często narażają wszystkich na ryzyko, szczególnie w przypadku infrastruktury krytycznej i obiektów wymagających wyższego poziomu bezpieczeństwa.

Ta porażka standardów w zakresie odpowiedniej ochrony użytkownika pozostawia konsumenta z niewielkimi środkami zaradczymi lub informacjami na temat rzeczywistego bezpieczeństwa zamka lub elementu sprzętu. Klasa konsumencka 1 (ANSI/BHMA 156.5), która jest standardem komercyjnym, ma oznaczać najwyższy poziom bezpieczeństwa zamków komercyjnych i mieszkalnych. Moim zdaniem jest bezsensowna, jeśli chodzi o ukryte, a nawet niektóre wymuszone metody wejścia. Może ona przekazać konsumentowi fałszywe poczucie bezpieczeństwa. Norma nie bierze pod uwagę ataków magnetycznych.

Wygląda na to, że seria Simplex 1000 miała kiedyś ocenę BHMA/ANSI 156.2, zgodnie z pismami procesowymi złożonymi przez powoda i w broszurach reklamowych. Kontrola wykazów certyfikacji z 2011 r. przez BHMA pokazuje, że tylko seria 5000 jest wymieniona w ramach tej normy. Ten zamek nie podlega obejściu magnetycznemu. W swoim oryginalnym poście zauważyłem, że zamek miał ocenę 156.5. To było w rzeczywistości nieprawda.

Jeśli sprawa Kaby znajdzie finał w postaci wyroku lub ugody, producenci zamków z pewnością zwrócą na nią uwagę, ponieważ wielu z nich może stać się kolejnym celem podobnych działań prawnych.

Kiedy rozmawiałem z dwoma różnymi pracownikami pomocy technicznej w Kaba na początku tego miesiąca, zaprzeczyli, że zamki można otworzyć magnesami i nigdy nie wspomnieli, że problem kiedykolwiek istniał lub że Kaba wydała nowy projekt, aby zwalczać atak. Co jeszcze bardziej niepokojące, skontaktowałem się z pięcioma różnymi dealerami w Stanach Zjednoczonych. Żaden z nich nie słyszał nic o ataku magnetycznym.

Nawet jeśli problem został rozwiązany przez firmę Kaba, potencjalnie nadal istnieją miliony zamków działających w krytycznych zastosowaniach, które można z łatwością otworzyć.

Napisałem bardzo szczegółowy wpis na blogu in.security.org, w którym omówiłem problem bezpieczeństwa Kaba Simplex w kontekście odpowiedzialności zamków i producentów.

Opublikujemy późniejszy raport dotyczący skuteczności poprawek, które wdrożyła Kaba. Jak firma zamierza poradzić sobie z modernizacją obecnie zainstalowanej bazy, nie jest w tej chwili znane.

Może Cię również zainteresować: Wywiad z Marcem Tobiasem.

Uwaga: Chciałbym poprawić błąd, który popełniłem w odniesieniu do certyfikacji zamków przyciskowych Kaba, które są przedmiotem tego artykułu. Zauważyłem, że zamek Simplex serii 1000 posiadał certyfikat bezpieczeństwa BHMA/ANSI 156.5 klasy 1. Sprawdzenie listy certyfikacji BHMA z 2011 r. pokazuje tylko, że seria 5000 posiada certyfikat klasy 1 zgodnie z normą 156.2 (nie 156.5). W pismach procesowych złożonych przez powoda mowa jest o zamkach, które są przedmiotem pozwu, jako certyfikowanych zgodnie z normą 156.2. Kryteria 156.2 dotyczące testów bezpieczeństwa odnoszą się przede wszystkim do ataków na korpus zamka i klamkę i nie obejmują ukrytego wejścia. Norma BHMA/ANSI 156.5 opisuje kilka testów bezpieczeństwa dla cylindrów zamka. Błędnie stwierdziłem, że Kaba ma taką ocenę, podczas gdy w rzeczywistości tak nie było. Źle zrozumiałem pismo procesowe i przepraszam za zamieszanie i błąd.

(Poglądy i opinie wyrażone w tym artykule niekoniecznie odzwierciedlają poglądy UK BUMP KEYS Ltd lub LockPickWorld.Com lub ich pracowników)