На етапі планування проведення і розробки конкурсних програм PHDays було вирішено, що формат заходу вперше надає нам можливість організувати стенд навчання азам недеструктивного розтину замків і провести відповідний конкурс.
Різноманітні змагання з розкриття замків не назвеш ноу-хау - вони давно проводяться по всьому світу, як самостійні заходи, так і в рамках конкурсних програм конференцій, присвячених інформаційної безпеки, серед яких такі заходи, як Defcon, Notacon, Confidence і багато інших. Проте, з огляду на консервативності і суто діловий специфіки вітчизняних ІБ-конференцій, на жодній з них досі не було представлено секції практичної роботи з замками. На етапі планування проведення і розробки конкурсних програм PHDays було вирішено, що формат заходу вперше надає нам можливість організувати стенд навчання азам недеструктивного розтину замків і провести відповідний конкурс.
На момент підготовки, велика частина часу була приділена конкурсній частині заходу, з огляду на те, що надходило безліч попередніх заявок на участь саме в ній. Однак, через деякий час після відкриття конкурсного стенду, ми були буквально зметені натовпом, бажаючих випробувати свої сили відвідувачів, дев'яносто відсотків з яких на питання «Чи знайомі ви з принципами пристрою замків? Чи працювали ви раніше з відмичками? »Відповідали негативно.
Ламати замки люблять всі!
Згодом, потік зацікавлених товаришів лише збільшувався, і тоді ми остаточно зрозуміли, що акценти при підготовці були розставлені не зовсім коректно. Стало очевидно, що з огляду на «закритості» тематики розтину замків і фактичної відсутності заходів, її популяризують, у публіки проявився гострий інформаційний голод, і людям була не настільки важлива змагальна складова, скільки можливість подивитися, вивчити, попрактикуватися в цьому новому для них занятті.
Буквально через годину після відкриття конкурсної зони, ми вже «носилися, як білки в колесі», проте, за відведений час постаралися максимально широко охопити аудиторію і донести ті бажані базові знання про внутрішній устрій представлених замків, так само як і про методи маніпуляції наявним в нашому розпорядженні відмичками.
Цього року до уваги відвідувачів конкурсного стенду були представлені переважно штифтові циліндрові замки, з яких, два замки (навісний і врезная «личинка») мали класичний "англійський" циліндр і один - циліндр під перфорований ключ. На додаток до даних замках був представлений один легендарний балансний циліндровий замок фінської фірми «Abloy».
Відповідно типам замків учасникам були надані відмички, необхідні для їх розкриття - набір відмичок для «англійських» циліндрів, набір «ключок» для перфоціліндров і, не так давно з'явилася на нашому ринку, спеціалізована відмичка для балансних циліндрових замків «Abloy».
Штіфтовий циліндровий замок з класичним ключем
Штіфтовий циліндровий замок з перфорованим ключем
Штіфтовий циліндровий замок з класичним ключем
Балансний циліндровий замок «Abloy»
Набір відмичок для класичних штифтових циліндрових замків
Набір відмичок для штифтових циліндрових замків з перфорованим ключем
Відмичка для балансного циліндрового замку "Abloy"
Всі представлені штифтові циліндрові замки можна віднести до нижчого рівня складності розтину, так як ні в одному з них не використані механізми захисту від маніпуляції відмичками, в той час як, балансний циліндровий замок "Abloy", піддається розкриттю на кілька порядків складніше, як в силу своєї базової конструкції, так і завдяки реалізованим захисних механізмів. У числі методів протидії розтину слід відзначити велику кількість кодових дисків - одинадцять і кілька помилкових пазів для балансу на кожному диску. Дані замки також мають спеціальні напівкруглі вирізи на внутрішній кромці деяких дисків, зроблених для протидії маніпуляціям тієї самої відмичкою, яка була в розпорядженні учасників, тому ми розібрали всі замки і замінили такі диски на звичайні, без вирізу, щоб забезпечити конкурсантам стовідсоткову можливість розтину замків.
До кінця дня нікому так і не вдалося впоратися з балансні циліндром, в той час як штифтові циліндри відкрили багато. Більш того більшість відмичок для "Abloy" були зіпсовані учасниками конкурсу, які не прислухалися до поради про те, що немає необхідності докладати велике зусилля в процесі роботи.
Підводячи підсумки, слід зазначити, що стенд «Медвежатник» залучив максимум відвідувачів на максимально тривалий час, в порівнянні з іншими проходили конкурсами, що ще раз показує глибокий інтерес співтовариства російських «безпечники» до продемонстрованим аспектам фізичного захисту. Ми, безумовно, продовжимо розвивати даний напрямок в рамках наступних заходів PHDays і, прийнявши до уваги досвід цього року, постараємося приділити максимум уваги, в першу чергу не конкурсній складовій, а всіляким практичним і теоретичним способам донесення до слухачів бажаних знань і навичок.
Чи працювали ви раніше з відмичками?
