Guida Pratica ai lucchetti, Parte 3.1: Lo Shimming
Nelle parti precedenti:
Serrature e vulnerabilità dei cilindri:https://steemit.com/ita/@ggsggr/lucchetti-vulnerabilita-e-guida-alla-scelta-parte-1-la-serratura-yale
Materiali:https://steemit.com/ita/@ggsggr/guida-pratica-ai-lucchetti-parte-2-i-materiali
Quello di cui vi parlerò oggi e nelle prossime parti sono le principali vulnerabilità che coinvolgono i lucchetti del tipo più comune, vale a dire quelli ad arco.
sia chiaro, tuttavia, che alcune di queste sono riscontrabili anche in altre tipologie di dispositivi di sicurezza.
Nella prima parte, dopo un interminabile sproloquio sui cilindri, mi ero messo ad elencare alcune di queste debolezze, soffermandomi su quelle proprie delle serrature.
Avevo parlato del bypass, cioè la possibilità di muovere l'attuatore senza far ruotare il cilindro (bypassandolo, di fatto), dello shim (quello della tipologia meno comune), vale a dire l'inserimento di un foglietto metallico tra i key pin e i driver pin della serratura, ed infine del raking.
A queste tre ne aggiungerò altre in questa parte, premurandomi di indicare in che modo sia possibile premurarsi, al momento dell'acquisto di un lucchetto, che questo non presenti un design fallace.
Partiamo dalla principale debolezza del meccanismo di chiusura:
Lo Shimming:
Questo è uno dei metodi più comuni e conosciuti, e consiste nell'inserimento di una o due linguette di plastica molto sottile nelle piccole fessure tra l'arco e il corpo del vostro lucchetto.
Frapponendole poi tra l'arco e i perni che fanno da blocco, sarà possibile aprire il lucchetto.
Tutto il processo richiede pochi secondi, e i materiali richiesti costano mediamente dai 2 ai 10 euro, almeno quelli economici.
Come ci si può accorgere della presenza di questa falla nel nostro lucchetto?
Questa vulnerabilità è conosciuta da anni, e sono stati sviluppate diverse contromisure.
Alcuni prodotti, anche di marca, presentano ancora inspiegabilmente questo tipo di problema.
Il modo più sicuro per sincerarsi che questa debolezza non sia presente è verificare che il dispositivo presenti un sistema di chiusura a sfera che vanifica totalmente la possibilità di aprire i lucchetti con questo metodo.
(foto dell'autore)
Questo meccanismo rende inoltre molto più difficile aprire il lucchetto tramite forza bruta. Di fatto, è molto più facile che si apra per la rottura dinamica o a fatica dell'arco, piuttosto che tramite rottura del meccanismo di chiusura, come comune negli altri casi.
Il meccanismo di blocco a molla (quello più comune), benché sia di per se suscettibile allo shimming, è comunque possibile che questo non sia comunque praticabile.
(foto dell'autore)
In alcuni casi infatti viene inserita una molla molto forte, che smuoverla al fine di frapporre uno shim risulta impossibile.
Inoltre, può succedere che le tolleranze dimensionali del progetto diano un accoppiamento arco-foro così stretto da rendere inattuabile questo tipo di attacco.
(foto dell'autore) lucchetto con altre tolleranze dimensionale passibile di shimming.
(foto dell'autore) Lucchetto non apribile tramite shimming.
Questo è tutto per oggi, ho fatto un post apposito per questo argomento perchè è , per farla breve, la vulnerabilità più importante e diffusa, ed è la prima cosa che dovreste guardare in un lucchetto.
Le foto sono tutte mie, ho cercato per tutta casa un luogo con una luce decente.
Come potete vedere non l' ho trovato.
Congratulations @ggsggr! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
Vote for @Steemitboard as a witness to get one more award and increased upvotes!