Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Appka mierząca parametry standardowego klucza na podstawie jego zdjęcia. Ułatwia dorobienie duplikatu…

18 stycznia 2023, 10:37 | Aktualności | komentarzy 10

Zobaczcie appkę KeyDecoder (temat namierzony u @prywatnika). Wystarczy zrobić zdjęcie na tle obiektu o wielkości standardowej karty kredytowej i voilà:

Twórca wyraźnie zaznacza, że dorabianie kluczy bez zgody właściciela jest nielegalne, a appka służy tylko celom edukacyjnym / legalnym zdaniom (np. pentesty):

This Key Decoding app is meant to be used by Pentesters during their audits, to explain to their clients how easily a criminal can duplicate keys (from picture, by molding, or simply by asking a local locksmith to make a duplicate).

Temat nie jest jakoś specjalnie nowy – przykładowo w 2008 roku, badacze z San Diego pokazali program, który na podstawie zdjęcia (wykonanego np. z odległości 60 metrów) był w stanie przygotować kopię prostego klucza:

 In another example, they used a five inch telephoto lens to capture images from the roof of a campus building and duplicate keys sitting on a café table about 200 feet away.

Aplikacja Sneakey w działaniu

Warto zaznaczyć, że istnieją też podobne appki, które nawet integrują się z profesjonalnym oprogramowaniem dla ślusarzy:

Wnioski? Uważajcie na zdjęcia wrzucane do sieci, na których są widoczne Wasze klucze (w tym przypadku ktoś skopiował klucze używane przez amerykańską organizację TSA). To samo oczywiście dotyczy filmów (koleżka na podstawie filmu, drukuje kopię klucza na drukarce 3D):

Przy okazji, sporą liczbę zamków można otworzyć wytrychem (posiadanie ich w Polsce jest – z pewnymi wyjątkami -nielegalne. Więcej szczegółów tutaj). W dużym uproszczeniu działa to w sposób następujący:

Nota bene: otworzenie zamka wytrychem zazwyczaj daje się wykryć (mikroślady zostawiane przez sam wytrych!)

Wracając do głównego tematu, warto też się zastanowić czy rzeczywiście chcielibyśmy (nawet w celach testowych) używać takiej appki? Macie pewność, że nie wysyła ona wykonywanych zdjęć do internetu? (… „na tle karty kredytowej”, a może również z fizyczną lokalizacją?).

Dodatkowo, nie każdy klucz będzie się dało łatwo skopiować na podstawie zdęcia. Np. ciężko będzie z okazem poniżej (powinien on też bez problemu oprzeć się otwieraniu wytrychem).

No więc na koniec jeszcze raz – jeśli używacie zamka z kluczem typu jak na zdjęciu poniżej, różnymi sposobami będzie można taki zamek otworzyć.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. M

    Łatwo można dorobić klucz na podstawie samego zdjęcia i żadnej apki czy kart kredytowych do tego nie potrzeba.
    Taki klucz też ma standardowe wymiary.

    Odpowiedz
  2. Johny

    Ten że zdjęcia będzie odporny na wytrychy? I dare you – trzeba do lockpickinglayer-a z YouTube wysłać. Pewnie ze 20s mu zajmie…

    Odpowiedz
  3. Waldemar

    Większej bzdury dawno nie czytałem.
    To może ma zastosowanie do bardzo, bardzo prostych, baardzo typowych amerykańskich zamków.
    Ogromne znaczenie ma jakość zdjęcia oraz kąt pod jakim zostało ono wykonane.
    Przy zdjęciu leżącago na płasko klucza kompletnie nie widać jego profilu.
    Może zatem zupełnie nie wchodzić do zamka.
    I ostatecznie nawet bardzo dobrze zwymiariwany klucz jest do dorobienia tylko na dosyć drogiej i skomplikownej maszynie cyfrowej, żadnej ręcznej o pilniku nie wspominając.
    Czyli bzdura:)

    Odpowiedz
    • Artur

      Bzdura powiadasz bo nie ogarniasz.
      Profil jest standardowy, widoczny gołym okiem. Pilnikiem można bez problemu tylko po co? Łatwiej wytrychem. Tym bardziej że poziomego ze zdjęcia raczej się nie da a wytrychem zajmuje to mniej czasu niż moja żona szuka kluczy.
      Co do samych wytrychów są legalne i nie są. Zależy od kontekstu ich posiadania.

      Odpowiedz
    • mrit

      typowych profili w polsce masz góra 5, może 7, takich do których wpada z 70% kluczy

      'klucz’ można ze zdjęcia dorobić w kilka minut pilnikiem bez najmniejszych problemów i znajomość profilu jest nawet niespecjalnie potrzebna, bo zamiast 'klucza’ można to zrobić w byle blaszce i użyć napinacza z jakiejś spinki czy drutu

      Odpowiedz
  4. Jerzy

    Przecież to starocie, istnieje już od ponad 2 lat

    Odpowiedz
  5. Gosc

    Na aliexpress można do auta sobie zamówic już dociety grot, wystarczy im wysłać zdjęcie. Jedyny wymóg to przyzwoita jakość zdjęcia i prostopadle zrobione.

    Odpowiedz
  6. Batrek

    Po obejrzeniu kilku filmow na kanale LockTube – wymienilem wszystkie zew zamki/klodki w domu :)
    Te „tanie” rozwiazania to dzieciak z dostepem do YouTuba rozpracuje w minute/dwie…

    Odpowiedz
    • arsene

      A te lepsze w 5 min albo i 10sek. Ostatnio mialem włamanie . Zamki niby „te lepsze” ale zostały jak się okazało źle zamontowane , wystawał trochę za dużo i wylamali wkladki .

      Odpowiedz
  7. Arek

    To tylko zwykłe klucze to nawet nie potrzeba zdjęć itd, wytrych zupełnie wystarczy. Z antywłamaniowymi możecie pomarzyć bo są nieszablonowe. Zresztą spróbujcie podrobić klucze autoryzacyjne np. do sejfu w banku, powodzenia życzę XD

    Odpowiedz

Odpowiedz