LockPicking: L’arte dello scasso nella sicurezza

06 Sep IT & Security

LockPicking, l'arte dello scasso L’arte dello scasso è sempre più legata a doppia mandata alla Sicurezza Informatica, soprattutto se correlata alla sicurezza fisica delle strutture in un ambito di Penetration Test (come recitano sia ISO27001 che OSSTMM).

Se anche voi, come me, avete compilato le vostre applicazioni critiche (utilizzate applicazioni Open Source, vero?) per poter sbirciarne i sorgenti ed accertarvi che tutto sia a posto, sicuramente capirete questa affezione (mania?) che mi contagia…

D’altronde, citanto il modo di dire reso celebre in italia dall’amico Alessio Pennasilico – in arte Mayhem – ricordo a tutti che:

Paranoia is a Virtue

La passione per il LockPicking e l’arte dello scasso non è però una affezione di vecchia data ma risale invece sia dalla conoscenza di talune losche individue (ciao Yv!) che si dilettano da anni a provare l’efficacia delle serrature che stanno per acquistare. Il recente furto della mia ennesima bicicletta ha dato il colpo di grazia alla mia curiosità e scatenato lo studio vero e proprio

C’è da dire che la materia non è certo recente, se è vero che già nel 1991 il celeberrimo MIT pubblicava una guida al Lockpicking (disponibile anche in PDF) che insieme alle indicazioni contenuto nell’Anarchy Cookbook hanno segnato la diffusione nel mondo hacker dello studio della sicurezza dei dispositivi di protezione fisica.

Negli anni la tecnica si è affinata ed oltre allo spettacolare blog di Berry, dall’emblematico nome BlackBag sono proliferate associazioni estremamente competenti e tecniche come la immancabile Toool.us, oltre che articoli introduttivi e concisi ma di particolare interesse per la precisione.

Come in ogni frangente della Sicurezza (non solo informatica) anche il settore delle serrature, dello scasso e delle vulnerabilità ha mostrato il suo lato debole di fronte agli attacchi hacker se è vero che solo attraverso i post su media internazionali si è venuti a conoscenza della presenza di chiavi universali denominate Bump keys del costo di 1 dollaro utilizzate dai criminali di tutto il mondo ma “sconosciute” sembrerebbe da costruttori e soprattutto da utenti finali.
E si che la loro presenza ed il loro studio è presente addirittura in una corposa e precisa presentazione accademica!

Piccoli hacker crescono Ma come sempre ci sono voluti mezzi di spettacolo per raggiungere l’opinione pubblica, mezzi straordinari come una bimba di 11 anni che alla DefCon di quest’anno ha aperto un lucchetto in pochi secondi senza precedente addestramento ed utilizzando una bump key ed un martelletto…

E per chi voglia quindi dilettarsi e conoscere il problema? Beh, i negozi online sono tantissimi ed il più rifornito è in Germania con un sito in italiano con una vasta scelta di chiavi ad urto (bump keys) e di attrezzistica classica.

Studiate, studiate, studiate: è l’unico modo per non rimanere sguarniti e per conoscere realmente i rischi che si corrono…
E a chi mi dice che certe informazioni non vanno divulgate rispondo come mio solito che queste informazioni sono già di dominio pubblico pressi i disonesti e celate invece a chi se ne dovrebbe preoccupare maggiormente: la gente comune.

BB tags:


Post Simili
Tags:
post<li>
« HackIt_2006: è ora di un Hacking Moderato?
Lo Zen del Geek e della banalità… »

24 commenti presenti.

  1. stc
    07 Sep 06
    9:22 am

    Ciao. grazie per questo articolo. volevo approfondire sempre questa storia delle chiavi universali e degli attrezzi del mestiere, e ora grazie ai tuoi link potrò studiare, studiare, studiare ;D

    PS: era un’idea vecchia e mi era passata di mente :P ma ora salverò il link :P

    stc

  2. Luca Moretto
    07 Sep 06
    6:51 pm

    molto ma molto interessante, grazie della segnalazione, cambierò mestiere! :-)

  3. stc
    07 Sep 06
    11:55 pm

    ma mi chiedevo, dove si comprano a 1 dollaro ? sul sito tedesco vengono circa 20 euro a pezzo… ;D
    fatemi sapere…
    grazie

    stc

  4. Beppone
    08 Sep 06
    3:37 pm

    Incredibile.. e credere che pensavo parlassi di intrusione nei siti.. :D
    Grazie LK

  5. Blublog » Blog Archive » News Blog del 08-09-2006
    08 Sep 06
    5:34 pm

    [...] 1 – Volete un telefono-videocamera? Ecco il nokia N93 se state pensando di cambiarvi il cellulare, questo può essere una soluzione 2 – 126 ospedali costruiti e mai aperti… e gli italiani pagano!!! 3 – A volte capita anche questo curioso articolo scritto da maxime di pensieriineccesso.it 4 – Foto di un particolare complesso residenziale forse si sta meglio in internetmap.info 5 – LockPicking: L’arte dello scasso nella sicurezza anche queste sono passioni! 6 – Zattoo, TV online per tutti un nuovo software, ancora in fase di sviluppo, per vedere la televisione via Internet grazie alla tecnologia del Peer-to-peer [...]

  6. marco
    12 Sep 06
    4:26 pm

    articolo molto interessante.
    qualcuno sa cosa dice la legislazione italiana sul possesso di strumenti per il lockpicking.

    per scopi di studio posso tenere in casa senza preoccuparmi un kit di grimaldelli per giocare con i lucchetti

    grazie

  7. markk0
    18 Sep 06
    12:30 pm

    Articolo 707 del Codice Penale: Possesso ingiustificato di chiavi alterate o grimaldelli.
    “Chiunque, essendo stato condannato per delitti determinati da motivi di lucro, o per contravvenzioni concernenti la prevenzione dei delitti contro il patrimonio, è colto in posseso di chiavi alterate o contraffatte, ovvero di chiavi genuine o di strumenti atti ad aprire o a sforzare serrature, dei quali non giustifichi l’attuale destinazione, è puntio con l’arresto da sei mesi a due anni.”

  8. Andrea Dottor - il silenzio di un urlo » Blog Archive Siete rimasti chiusi fuori casa? »
    19 Sep 06
    5:02 pm

    [...] Fonte un post di Matteo G.P. Flora:http://www.lastknight.com/2006/09/06/lockpicking-larte-dello-scasso-nella-sicurezza [...]

  9. Sandsky
    29 Sep 06
    9:13 pm

    interessante articolo se c è qualke appassionato di lockpicking mi contantti… ciauz

  10. ...........G...........
    13 Nov 06
    5:07 am

    Mamma mia!! Fin da piccolo avevo una grande passione per le chiavi come piccoli strumenti grazie ai quali si può accedere a luoghi o cose che senza di esse nn si sarebbe potuto, e devo dire che da oggi potrò accedere a molti di questi… Grazie mille!!!!!

  11. Blublog » Blog Archive » Scassinare grazie al Lock Picking, una vera e propria arte
    16 Nov 06
    2:22 am

    [...] So già che a qualcuno di voi può interessare moltissimo questo articolo non solo per pura informazione (come il sottoscritto) ma anche per metterlo in pratica. Oggi tramite Matteo Flora ho capito che il mio amico Tiziano delle superiori non è il solo ad aprire qualsiasi porta di qualsiasi automobile in pochissimi secondi, anzi in questo argomento esiste anche una vera e propria GUIDA “HOW TO” online (qui in PDF), di facile comprensione e apprendimento. [...]

  12. ciccio
    27 Nov 06
    11:39 pm

    ragazzi ma in italia ci sono negozi che forniscono questi attrezzi???

  13. Claudio Ballicu
    14 Dec 06
    10:06 pm

    Certamente sarà utile a tutti gli appassionati di lockpicking sapere che mi sono preso la briga di tradurre in italiano la più famosa guida del genere, poiché mi rendo conto che molti hanno difficoltà con l’inglese, soprattutto quando si parla in gergo strettamente tecnico, come in questo caso.
    andate a http://members.fortunecity.it/simonmago/
    nello spirito di collaborazione che dovrebbe animare la rete, chiunque può usufruire liberamente del mio modesto lavoro. Saluti, Claudio

  14. aldo
    07 Jan 07
    8:26 am

    molto interessante l’argomento!
    qualcuno sa con precisione se è vietato o meno vendere in italia grimaldelli manuali o elettrici (vendita diretta o su internet) grazie

  15. nightfox
    07 Feb 07
    8:12 am

    beh..volete sapere il parere di ki le ha usate?..funzionano!!!basta leggere la marca della serratura,vedere bene il profilo..per intenderci se è sx o dx..e con un semplice filo di ferro sottile contare il numero di perni..di solito a 4 o a 5..e ualà il gioco è fatto!buon divertimento..ma ricordate se le volete provare solo sulle porte di casa vostra altrimenti sono guai!!!!!..ciao a tt

  16. corrado
    09 Mar 07
    3:23 pm

    salve sono interessato ad apprendere come si potrebbe aprire un lucchetto, un nottolino, visto che ho subito parecchi furti, e comunque e un arte che mi a sempre appassionato se per caso mi manda nuove notizie sono lieto di aquisirle grazie a risentirci.

  17. Dankan
    16 Mar 07
    2:16 pm

    Non bisogna per forza andare su siti stranieri per acquistare delle chiavi universali. Basta andare in una ferramenta ben fornita e dire che ci serve un passepartout per un certo tipo di chiave o serratura.
    Vi ricordate quei bei lucchetti corazzati che vendono dai 50 euro in su? Bene ne ho visto aprire uno davanti ai miei occhi inquanto ne era stata persa la chiave. Come? Un spruzzata di schiuma dentro la serratura, 30 secondi ed il lucchetto cade come un grappolo di uva marcia. Com’è possibile? La risposta è stata che dentro il lucchetto è di ottone e ferro e basta un acido molto aggressivo per rosicchiare tutto.
    La settimana dopo ho comprato un bel sistema antiscasso con tanto di chiave circolare, pallino d’acciaio antitrapano e serratura codificata e cerficificata, sempre per l’auto. Bene un’accendino ed una penna biro ed il mio sistema antiscasso di 100 e passa euro è stato aperto in meno di 2 minuti.

  18. Mario
    19 Mar 07
    2:20 pm

    Decisamente interessante. Certo che non possiamo più scappare da niente. Io sono stato reduce di recente di un furto (il primo nel mio mezzo secolo di vita) e sono rimasto sconvolto! Ma dopo che ho letto questo articolo ho capito che quando sei nel mirino… non puoi sottrarti! Faremo come una volta nel far-west: ci difenderemo da soli, penso che sia l’unica soluzione. Complimenti ancora all’autore!

  19. Benito
    08 May 07
    6:31 pm

    Vorrei conoscere il nome di quella schiuma mangia ferro e ottone, che Dankan descrive nel suo commento del 16 marzo. Mi sembra strano che in Italia si possano vendere prodotti simili, sempre che esistano. sono molto scettico al riguardo. Grazie

  20. dankan
    06 Aug 07
    10:45 am

    L’ignoranza è seconda sola all’arroganza, per questo con umiltà di chiedo di leggere:
    http://www.sanremomare.com/clinazur/index-i.htm
    Inoltre ci sono dei prodotti che combinati anche per caso creano veramente casini.

  21. killermaru
    14 Apr 08
    2:04 pm

    carino il blog anche se alcune info sn sbagliate…
    ad ogni modo se vuoi basta che aggiungi il mio nome nel motore di ricerca di youtube.

  22. Nazareno
    05 Sep 08
    5:11 pm

    qualcuno saprebbe aprire il lucchetto Sargent&Greenleaf 8077…
    Mi sta facendo impazzire!!!!!!!!!

  23. aldo
    13 Sep 08
    12:28 pm

    dove posso comprare dei grimaldelli a roma

  24. lorenzodes
    13 Sep 08
    5:16 pm

    Non più di un paio di mesi fa ero in palestra a chiacchierare con gli istruttori, quando arriva di corsa ’sta biondona per chiedere aiuto perché dopo aver chiuso l’armadietto si era resa conto di aver lasciato dentro la chiave del lucchetto. Ecco, se avessi letto questo tuo articolo un po’ prima…

Scritto da Matteo G.P. Flora.
06 September 2006 alle 7:01 pm
24 commenti
IT & Security
comments feed.

Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete curiosi...

Lastknight.com is Digg proof thanks to caching by WP Super Cache!