Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak działa zamek do drzwi?
Zobaczcie świetną animację tego, co dzieje się podczas otwierania zamka bębenkowego – jednego z popularniejszych w Polsce:
Tego typu proste konstrukcje – z jednej strony są tanie – z drugiej: niestety łatwe do otwarcia… bez posiadania klucza:
Co ciekawe w Polsce samo posiadanie wytrychów jest karalne:
Art. 129. Kodeksu Wykroczeń:
§ 1. Kto:
1) wyrabia, posiada lub nabywa wytrychy, jeżeli nie trudni się zawodem, w którym są one potrzebne;
2) dostarcza wytrychów osobie nie trudniącej się takim zawodem;
3) wyrabia, posiada lub nabywa klucze do cudzego domu, mieszkania lub innego pomieszczenia albo schowania bez zezwolenia osoby uprawnionej lub organu administracji, podlega karze aresztu, ograniczenia wolności albo grzywny.
§ 2. Tej samej karze podlega, kto wyrabia, posiada lub nabywa narzędzia przeznaczone do dokonywania kradzieży albo kto dostarcza takich narzędzi innym osobom.
§ 3. Wytrychy, klucze lub narzędzia podlegają przepadkowi, choćby nie stanowiły własności sprawcy.
W innych krajach, pod względem legalności, bywa różnie, choć na przykład w USA – różne stany, w różny sposób podchodzą do tematu (w większości posiadanie wytrychów jest dozwolone, jeśli nie ma się „złych zamiarów”).
Warto wspomnieć, że tematyka wytrychowania to fragment bezpieczeństwa fizycznego – testy penetracyjne nie muszą w końcu dotykać jedynie infrastruktury IT – czasem łatwo można dostać się np. do nieszyfrowanego backupu, który niby jest… zamknięty na klucz.
Tego typu działanie podpada już chyba pod wyłączenie, opisane w punkcie: „posiada lub nabywa wytrychy, jeżeli nie trudni się zawodem, w którym są one potrzebne„, cytowanego wyżej kodeksu wykroczeń.
Więc może, aby legalnie posiadać wytrychy wystarczy być zawodowym pentesterem? Żeby to potwierdzić, polecam jednak skonsultować się z prawnikiem… Choć na pewno pomoże tutaj „zawodowy” certyfikat – jak choćby CISSP, gdzie od kandydatów, poza znajomością wiedzy np. z obszaru bezpieczeństwa sieci czy aplikacji, wymaga się również znajomości bezpieczeństwa fizycznego, w tym tematyki wytrychowania.
–michal.sajdak<at>sekurak.pl
istnieje forum na ten temat ,PL.
Tam od lat pokazują jak otwierać i jak się bronić.
http://www.lockpicking.pl/news.php
Pozdrawiam