簡単なデッドボルトでコンピューターを確保するスペースがあります。誰かが鍵を握りに来続けます。そこで働いている間、私は彼らを3回怖がらせました。
カメラはありますが、便利な場所やすべての出口にはありません。ビルディングマネージャーは、これ以上配線を許可しません。私は警察に連絡しましたが、多分それは彼らにとって優先度が低いでしょう。
その後の訪問ごとに、ロックピッカーは、ドアの立ち入りを妨げる能力を損なう上でさらに進歩しますか?彼らはドアを開けるたびに何かをしているのでしょうか?ロックを選択する能力を停止するために私ができることはありますか?
はい、 従来の攻撃があります これは、増分アクセスを伴います。
攻撃者は、問題のロックに適合する空のキーから始めます。
攻撃者はドアに近づき、鍵を差し込み、鍵を少し揺らし、オフィス番号がどのように変化するかについて何かをつぶやき、立ち去ります。
それから彼は秘密裏にキーの印象パターンを調べます。ピンが束縛された証拠がある場合、彼は鍵を少し下に提出します。彼は毎日、ますますファイル化されたキーを使ってドアを訪れ、毎日、キーの印象パターンをガイドとして使用して、少しずつ次第にそれをファイルします。
その後、ある日、彼はすべてのピンに一致するように鍵を提出し、ドアが開きます。
この攻撃には、攻撃のようには見えないという利点があります。それは、紛失したテナントが一時的に間違ったドアを訪れ、間違いに気づいたら退去したように見えます。そして、彼が終わったら、彼は動作する鍵を持っているでしょう。
あなたの質問に対する答えはイエスですが、これが実際に彼らを助けるかどうかは、ロックと彼らの「スキル」に依存しています。
典型的な(シリンダー?)デッドボルトを繰り返し試行すると、キーブランクで印象攻撃を進めることができます(詳細については、タイラーの回答を参照してください)。選択ツールを使用すると、追加のアクセスによりロックの感触が向上し、理論的にはロックをピッキングすることに熟練している誰かが単純なデッドボルトロックに対して複数の試行を必要とする可能性は低いことに注意してください。
レバータンブラーロック は、一部の ほぞ穴ロック で使用されているように、選択に時間がかかるため、これらのいずれかを取り付ける(少なくとも5つのレバーが必要に応じて一般に受け入れられます)良いオプションです。このタイプのロックに対する複数の試みは、それに対する攻撃を成功させるために必要である可能性が高いため、誰かを捕まえる機会がより多くなります。
ロックへのアクセスを制限してロックピッキングツールを使用するのがより困難になると、ロックとインストールによっては効果的です。一般的に言えば、キーはロックピッキングツールよりも操作に必要なスペースが少なくて済みます。
しかし、誰かが決定された場合、どのロックに適合するかは重要ではありません。時間と忍耐があれば、いずれのロックも(最終的には)解除できます...
建物のレイアウトによっては、ドアを数時間のうちに内側からボルトで固定することができるため、攻撃者が利用できる入口は、既存のカメラ設備で覆われている入口のみです。
それはほぞ穴ロックがそれらを思いとどまらせず、あなたが内側からボルトで留めることができません、追加のカメラをインストールすることを拒否することは建物管理者によるリスクの暗黙の承諾です-その人ができるリスクがほとんどないことを承諾する権限がある場合終わり。
さらに、これは情報セキュリティサイトであるため、観測された脅威にさらされている、この潜在的に安全でないドアの背後にあるコンピューターは、次の条件を満たす必要があります。
ロックの選択は驚くほど重要です。
公開された文献には、「秘密の」メカニズム(ピッキング、ピックガンなど)によって打ち負かされていないロックが存在します。 Abloyのディスク拘束ロックと、もう1つのタイプ(Kabaの子会社のプラスチック製のロックだったと思いますか?)は、そのようなロックの2つです。ロックごとにかなりの量を飛ばしたい場合は、ロックの交換が適切な手段になる場合があります。
公開されている文献でまだ取り上げられていないロックのいくつかは、簡単に破ることができますが、非常に目立ちます。これはあなたには適さないようです。 良いディスク拘束ロックは、短時間で妥協するのが難しいことで知られています。
まともなディスク拘束ロックを選択することを考える場合でも、標準のねじれレンチとフック以外のものが必要です。
それ以外にも、尋ねるべき質問は非常にたくさんあります。
なぜ人はドアロックを選ぶのですか?これはあなたの敷地内の外の扉ですか、それともデータセンターの鍵ですか?もしそうなら、彼らはどのようにしてこれまでに入りましたか?なぜ攻撃者はドアを叩きつけないのですか?彼らはすでに構内を突破し、何か(例えば、キーロガー、パケットスニファなど)を回復しようとしているのでしょうか?ドアの内側の警報システムはどの程度優れていますか?あなたが去るときそれは設定されていますか?このアラームが発生したときに、セキュリティチームはどのくらい速く反応しますか?攻撃者は心配する前に出入りできますか?これをテストしましたか?リスクとなる可能性のある他のエントリポイントはありますか?脅威モデルには明らかにロックを選択する人が含まれているため、吊り天井のタイルを持ち上げたり、overドアに行くなどのことを考慮する必要があります。毎回同じであると想定して、攻撃者の明確な識別を取得するように設定できますか?攻撃者が攻撃しようとしている場所にアラームを設定できますか?つまり、ドアに到達する前にそれらを検出できますか?それがデータセンターの場合、ハードウェアはロックされたケージに入っていますか、それとも「オープン」ですか?ドアに複数のロックをかけることはできますか(ピンタンブラーロックの横に再ロックメカニズムを備えたレバータンブラー、またはその他の「難しい」ロック)-サイドバーは人気があるようですが、一部は地域サイドバーとして知られています。 、ある程度「パブリックナレッジ」と見なすことができます)
ほとんどの場合、セキュリティシステムは機能しているようです。あなたはあなたの対応にどれくらい時間がかかるかを知っています、あなたは地元の法執行機関に通知しました、あなたが適切に対応するのに十分長い間ロックは保持されています。
ロックを繰り返し選択すると、特定のロックの感触が得られるようになると、簡単になることがよくあります(たとえば、ピンタンブラーの場合、ピン1が最初に設定され、次にピン4が設定されることに注意してください。ピン3はセキュリティです。ピンなど)特定のロックでより速く取得できますが、それは攻撃者のロックタイプとスキルレベルに大きく依存します。そのため、この攻撃の明確な識別を取得し、ロックへのアクセスを拒否するか、または刑務所に入れられるようにする必要があります。これがオプションでない場合は、ロックを定期的に変更または再固定するのにスタックしている可能性があります(たとえば、Xが試行を検出した後、賢明にXを選択します)。
再ロックメカニズムを備えた少し高価なロックは、良い抑止力となるでしょう。チャブスタイルのレバーロックは良いディスク留め具に比べて安価であり、次にロックを解除しようとしたときに誰かがそれを選択しようとしたという事実を警告します。 、そして特別なキーがないとロックは開きません。
あなたがディスク拘束ロックのライン(のようなもの)を下ったら、調査しますか?ノックオフの安価なバージョンのディスク拘束ロックの多くは、quickおよびsimpleの両方の攻撃を受けやすくなっています。さらに、物理的な攻撃に十分に耐えられません(ドアに取り付けられたロックの主要なメカニズムは穴あけです)。
資格のある錠前屋と話してください。優れた鍵屋はこれについてかなり知識があり、錠の適切な選択を行うのに役立つはずです。
元錠前屋として、資格のある「いいえ」を提供できます。特に標準のピンタンブラーバリエーションデッドボルト(Kwikset、Schlage、Baldwinなど)の場合、段階的にロックを選択することはできません。
ロックが「リセット」されていることを確認するためにできることの1つは、キーをキーに固定してから取り外すことです-キーを回す必要はありません。これにより、スタックしたピンがデフォルトの位置に強制的にリセットされます。ロックが着用されている場合、またはとにかく特に粗悪な場合にのみ、スタックします。いずれにせよ、それは非常にありそうもないことです。
他の人のコメントに対処するために、ほぞ穴ロックは同じタイプのピンタンブラー機構を使用する傾向があり、それらのより高い精度の製造とキノコ型のトップピンは選ぶのをより難しくすることができますが、それらはより低いものと同じ原理を使用して動作します購入可能なデッドボルトとハードウェアストアを終了し、よく練習されたロックピッカーでバイパスできます。
ほとんどのピッキング試行を阻止するハイエンドのロックを購入することは完全に可能です。 Medeco、Assa、および他の一部のメーカーが製造しています。これらのいずれかをインストールする場合、主な懸念事項は、ロックのピッキングではなく、強制的なエントリの阻止です。
デッドボルトのセキュリティは、ドアの監視の欠如ほど重要ではないと思われます。最も頭の悪い犯罪者でさえ、最終的にはボルトカッターの価値に気づくでしょう。
セキュリティの特定のレイヤー(通常は最外部)が脆弱である場合、それを受け入れる余裕がないと、2つの選択肢があります。攻撃者が攻撃を試みるのを阻止するか、別のレイヤーを追加します。