Myslíte, že klíč je zárukou soukromí? Stačí sledovat při práci zkušeného zámečníka a rázem zjistíte, že většina zámků se dá otevřít i bez klíče. Obvykle to chce čas, praxi, zručnost a správné nástroje. Ostatně i v Česku se rozvíjí koníček zvaný lockpicking („paklíčení“), oblíbený i mezi lidmi, které byste rozhodně neoznačili na dobrodruhy. Tato záliba je naopak obvyklá třeba pro matematiky nebo milovníky hlavolamů.
Partička amerických lockpickerů (řekněme zámečníků-amatérů) nyní ukázala, že díky 3D tiskárně se dokážou dostat i přes zámky, které pro ně dlouho byly tabu. Stačí dokonce jen fotografie daného zámku. Podle snímku si vytisknou tzv. „bump key“ a dokážou zámek otevřít. Stačí náraz kladivem a zručnost zámečníka/útočníka. Klíč z plastu (běžný materiál pro 3D tiskárnu) sice nevydrží tolik jako klíč kovový, ale to je pro jednorázové použití celkem jedno. Amatéři navíc experimentují i s kovem, tam už je ale výroba náročnější a bývá levnější klíč vybrousit.
Video ukazuje použití klíče vytisknutého na 3D tiskárně k otevření zámku:
Přestože tzv. bumping je celkem starý trik (viz níže), 3D tiskárna jeho působnost rozšiřuje i na speciální zámky, kterých se dosud netýkal. Prakticky nezáleží na tvaru či počtu zoubků, s trochou snahy lze na 3D tiskárně vytvořit klíč pro téměř jakýkoli zámek. Útočník tedy nemusí zkoušet řadu různých šperháků, ale vytvořit nárazový plastový „bump key“ pro ten který zámek.
Okopírovat klíč pomocí iPhoneZe stejného soudku je i nová služba v New Yorku. Pomocí aplikace KeyMe pro iPhone si může každý naskenovat klíče a vytvořit si jejich kopii. Služba sice nepřijme jen tak jakékoli fotky (musejí být na bílém pozadí, takže nestačí vyfotit kolegův svazek klíčů na obědě), ale i tak jsou implikace pro bezpečnost zajímavé. Ukázal to i redaktor magazínu Wired, když svého souseda překvapil u snídaně. Dveře do jeho bytu si otevřel čerstvě zkopírovaným klíčem. S takto vytvořeným klíčem samozřejmě není potřeba provádět žádný „bumping“, naopak bude funkcní k nerozeznání od klíčů, které má oprávněný majitel. |
Jak funguje zámek a jak jej lockpickeři otevírají
Základní princip otevření zámku klíčem spočívá v cylindru, který se otáčí pouze ve chvíli, kdy jsou díky vloženému klíči všechny kolíky (tzv. stavítka) v jedné rovině s cylindrem. V opačném případě kolíky brání v otočení zámkem. Proto třeba můžete do některých zámků vložit i jiný klíč téhož typu, ale zámkem pak nejde otočit.
Animace znázorňuje otevření zámku klíčem (zdroj). Všimněte si, že na začátku jsou všechna stavítka různě vysoká, a teprve po zasunutí klíče se sjednotí, linka spodních stavítek splyne s linkou cylindru a zámkem jde otočit.
Při používání paklíče se pak zámečník (nebo zloděj, zkrátka někdo, kdo nedisponuje klíčem) snaží v zámku vyvolat stejný efekt. Tedy v případě tohoto nejčastějšího typu zámku nadzvednout stavítka šperhákem tak, aby šlo otočit vnitřním cylindrem. Zároveň je do zámku vložen „napínák“, kterým zámečník vytváří tlak na cylindr a snaží se jej otočit.
Animace znázorňuje vložení napínáku a mírné otočení cylindrem (zdroj). Šperhákem pak zámečník postupně ohmatává, které ze stavítek brání otočení. Je to to, které klade odpor. Jakmile spodní stranu stavítka zarovná s hranou cylindru, zámek se nepatrně pootočí. Je tu zase jiné stavítko, které stojí v cestě. Opakováním tohoto postupu zámečník zámek otevře.
Takovéto jednotlivé osahávání stavítek je komplikované a zdlouhavé. A když se spletete nebo něco přeženete, musíte začít znovu. I proto zámečníci vymysleli několik způsobů, jak si práci ulehčit. Jedním z nich je tzv. „bumping“. Místo toho, aby se šperhák věnoval jednotlivým stavítkům postupně, krátkým rychlým nárazem je vymrští všechny naráz. Energie se přesune na horní stavítka a ta jdou z cesty, takže umožní otočení zámku.
Animace „bumping“ útoku (zdroj). Aby útok fungoval, je použit klíč stejného typu jako zámek, ale se všemi zuby upilovanými na minimum. Při nárazu (například kladivem) se stavítka vydají směrem od klíče a zručný zámečník jím pak dokáže v pravou chvíli otočit, a zámek tak odemknout bez viditelného poškození.
Pro metodu bumping není potřeba znát uspořádání zoubků na klíči, pouze jeho průřez a přibližné rozestupy stavítek. Proto je bumping využitelný při 3D tisku plastových „bump key“, přestože útočník nemá k dispozici nic než fotografii zámku. Žádná z těchto metod není sice zatím vypilovaná tak, aby ji mohl použít kdokoli, je ale zřejmé, že okruh potenciálních uživatelů se těmito novými možnostmi značně rozrůstá.
Ale podle některých odborníků nepřináší 3D tisk pro paklíčení nic nového. „Je to zajímavé cvičení, ale nemá nic moc společného s tím, jak pracují skuteční zloději,“ píše pro Wired bezpečnostní odborník Joachim Gillert. „Ano, dají se tak otevřít nějaké zámky, někdy bumpingem, někdy dokonce klíčem z plastu. Ale takové použití závisí na řadě okolností a není zrovna spolehlivé.“
Amatérští zámečníci souhlasí, že nejde o nic okamžitě přelomového. Firmy by si ale měly uvědomit, že vysoce přesná výroba je dnes dostupná více lidem, než dříve, a přizpůsobit se tomu. Například tak, že více zámků budou vybavovat ochranou proti bumpingu.
Aktualizace: Do článku jsme doplnili podrobnosti o materiálech a převzaté vyjádření odborníka.
