Safe-cracking es el proceso de abrir una caja fuerte sin la combinación ni la llave.
Métodos físicos
Se pueden usar diferentes procedimientos para romper una caja fuerte, dependiendo de su construcción. Se requieren diferentes procedimientos para abrir diferentes cajas fuertes, por lo que los usuarios de cajas fuertes deben ser conscientes de las diferencias.
Manipulación de bloqueo
La manipulación de cerraduras es un método de recuperación combinado sin daños y una técnica de derivación subrepticia bien conocida. La manipulación solo requiere dedos, ojos y la técnica adecuada, aunque es una habilidad que tarda años en desarrollarse. Si bien la manipulación de las cerraduras de combinación se realiza generalmente en las cerraduras del Grupo 2, muchas cerraduras del Grupo 1 son susceptibles de manipulación. Implica la manipulación de la cerradura para obtener la combinación un número a la vez. [1] Los procedimientos de manipulación pueden variar, pero todos se basan en aprovechar la presencia de imperfecciones mecánicas en la cerradura, desbloquear la caja fuerte y recuperar su combinación, que luego puede reutilizarse para abrir la cerradura de la caja fuerte. También se puede realizar una derivación similar sin daños mediante un marcador automático computarizado o un robot de manipulación. Estas máquinas de marcador automático pueden tardar 24 horas o más en alcanzar la combinación correcta, [2] aunque los dispositivos modernos con software avanzado mejorado pueden hacer esto con éxito más rápidamente.
Las cerraduras mecánicas de seguridad se manipulan principalmente mediante el tacto y la visión, y el sonido ayuda en el proceso ocasionalmente. Para encontrar la combinación, el operador usa la cerradura contra sí mismo midiendo los movimientos internos con los números del dial. Las cerraduras más sofisticadas utilizan mecánicas avanzadas para reducir cualquier retroalimentación que un técnico pueda usar para identificar una combinación. Estos bloqueos del grupo 1 [3] se desarrollaron en respuesta a la manipulación del bloqueo del grupo 2 [4] . [5] Las ruedas fabricadas con materiales ligeros reducirán la valiosa retroalimentación sensorial, pero se utilizan principalmente para mejorar la resistencia contra los ataques radiográficos. [6] La manipulación es a menudo la opción preferida en los bloqueos de combinación perdida, ya que no requiere reparaciones ni daños, pero puede llevar mucho tiempo al operador, la dificultad específica depende de las formas únicas de las ruedas y de dónde descansan las puertas en relación con ellas. . El tiempo de apertura de un novato se regirá por estas inconsistencias aleatorias, mientras que algunos de los principales campeones de este arte muestran una consistencia admirable. También hay una serie de herramientas en el mercado para ayudar a los ingenieros seguros a manipular una cerradura de combinación para abrirla en el campo.
Casi todas las cerraduras de combinación permiten cierta "caída" al ingresar una combinación en el dial. En promedio, 1% de rotación radial en cualquier dirección desde el centro del número de combinación real para permitir que la cerca caiga a pesar de una ligera desviación, de modo que para una caja fuerte determinada puede ser necesario probar solo un subconjunto de las combinaciones. [7] Tales "pendientes" pueden permitir un margen de error de más o menos dos dígitos, lo que significa que intentar con múltiplos de cinco sería suficiente en este caso. Esto reduce drásticamente el tiempo necesario para agotar el número de combinaciones significativas. Se obtiene una reducción adicional en el tiempo de resolución probando todos los ajustes posibles para la última rueda para un ajuste dado de las primeras ruedas antes de empujar la penúltima rueda a su siguiente ajuste significativo, en lugar de poner a cero el bloqueo cada vez con un número de vueltas en una dirección.
Adivinando la combinación
Las cajas fuertes pueden verse comprometidas sorprendentemente a menudo simplemente adivinando la combinación. Esto se debe al hecho de que las cajas fuertes fabricadas a menudo vienen con una combinación establecida por el fabricante. Estas combinaciones (conocidas como combinaciones de prueba) están diseñadas para permitir a los propietarios el acceso inicial a las cajas fuertes para que puedan establecer sus propias combinaciones nuevas. Existen fuentes que enumeran las combinaciones de prueba de los fabricantes.
Los propietarios de las cajas fuertes también comprometen las combinaciones de forma inconsciente al configurar las cerraduras en combinaciones fáciles de adivinar, como la fecha de nacimiento, la dirección o el número de licencia de conducir.
Marcadores automáticos
Varias empresas y grupos han desarrollado máquinas de marcado automático para abrir cajas fuertes. A diferencia de las máquinas ficticias que pueden abrir cualquier combinación en cuestión de segundos, estas máquinas suelen ser específicas para un tipo particular de cerradura y deben recorrer miles de combinaciones para abrir un dispositivo. Un buen ejemplo de un dispositivo de este tipo es un proyecto realizado por dos estudiantes del Instituto de Tecnología de Massachusetts , Kyle Vogt y Grant Jordan. Su máquina, construida para abrir una cerradura Sargent y Greenleaf 8500 en una caja fuerte Diebold, encontró una combinación desconocida en 21.000 intentos. Lockmasters, Inc. comercializa una máquina de marcado automático [Marcador automático combinado QX3 (LKMCOMBI)] que funciona en una variedad de cerraduras de seguridad de combinación de 3 y 4 ruedas. [8]
También existen herramientas de manipulación asistidas por ordenador como SoftDrill de Mas Hamilton (que ya no se fabrica). Estas herramientas son similares a los marcadores automáticos, excepto que miden los componentes internos de la cerradura y deducen la combinación de manera similar a la de un técnico de seguridad humana.
Perforación de puntos débiles
Si bien algunas cajas fuertes son difíciles de abrir, algunas son susceptibles de verse comprometidas mediante la perforación u otros métodos físicos. Los fabricantes publican diagramas de puntos de perforación para modelos específicos de cajas fuertes. Estos están estrechamente protegidos tanto por los fabricantes como por los profesionales de la cerrajería. La perforación generalmente tiene como objetivo obtener acceso a la caja fuerte mediante la observación o el desvío del mecanismo de bloqueo. La perforación es el método más común utilizado por los cerrajeros y se usa comúnmente en casos de intentos de robo, cerraduras que funcionan mal o cerraduras dañadas.
En los ataques de observación, el orificio de perforación permite al ladrón de cajas fuertes ver el estado interno de la cerradura de combinación. Los puntos de perforación a menudo se encuentran cerca del eje del cuadrante en la cerradura de combinación, pero la observación a veces puede requerir perforar la parte superior, los lados o la parte trasera de la caja fuerte. Mientras observa la cerradura, el cerrajero manipula el dial para alinear las puertas de la cerradura de modo que la cerca se caiga y el cerrojo se desacople.
Los ataques de derivación implican la manipulación física del mecanismo del cerrojo directamente, sin pasar por la cerradura de combinación.
Todas las cajas fuertes, excepto las más simples, están diseñadas para proteger contra ataques de perforación mediante la implementación de placas de acero duro (extremadamente resistente al desgaste) o placas duras compuestas (una fundición de metal como aleaciones de cobalto-vanadio con virutas de carburo de tungsteno integradas diseñadas para romper las puntas de corte una broca) dentro de la caja fuerte, protegiendo el mecanismo de bloqueo y otras áreas críticas como los pernos de bloqueo. El uso de placa dura asegura que la perforación convencional no tenga éxito cuando se usa contra la caja fuerte. Perforar a través de placa dura requiere el uso de brocas de diamante o de carburo de tungsteno para propósitos especiales. Incluso entonces, esto puede ser un proceso difícil y que requiere mucho tiempo con cajas fuertes equipadas con modernas placas rígidas compuestas.
Algunas cajas fuertes de alta seguridad utilizan un cerrojo de vidrio . Se trata de una pieza de vidrio templado montada entre la puerta de la caja fuerte y la cerradura de combinación. Tiene alambres unidos a los bordes. Estos cables conducen a pernos con resorte ubicados al azar. Si se intenta penetrar la caja fuerte, el taladro penetrante o la antorcha podrían romper el vidrio y soltar los pernos. Estos pernos bloquean la retracción de los pernos de bloqueo principales. Para perforar una caja fuerte con un cerrojo de vidrio, puede ser necesario perforar el costado, la parte superior o la parte trasera. En ocasiones, se puede utilizar un taladro abrasivo de gas para perforar un cerrojo de vidrio sin activarlo.
Muchas cajas fuertes modernas de alta seguridad también incorporan cierres térmicos junto con cierres de vidrio (generalmente un eslabón fusible como parte del cableado del dispositivo de cierre automático), que también se activan cuando la temperatura de una caja fuerte supera un cierto nivel como defensa contra antorchas y protección térmica. lanzas .
La perforación es un método atractivo para abrir cajas fuertes para los cerrajeros, ya que generalmente es más rápido que la manipulación, y las cajas fuertes perforadas generalmente se pueden reparar y volver a poner en servicio.
Perforar, pelar y usar un soplete son otros métodos para comprometer una caja fuerte. El sistema de perforaciones es ampliamente utilizado por los delincuentes para una entrada rápida. El punzonado fue desarrollado por Pavle Stanimirovic y utilizado en la ciudad de Nueva York. El peeling es un método que consiste en quitar la piel exterior de la caja fuerte.
Los cortadores de plasma y las lanzas térmicas pueden alcanzar una temperatura de 2.200 ° C (3.990 ° F), mucho más que las antorchas tradicionales de oxiacetileno , y se pueden utilizar para quemar el metal en una caja fuerte.
Alcance
El alcance de una caja fuerte es el proceso de perforar un agujero e insertar un boroscopio en la caja fuerte para obtener una mirada íntima en una parte específica del contenedor de seguridad . Cuando se implementan cerraduras mecánicas a prueba de manipulación y taquillas de vidrio como medidas de seguridad, el alcance es la opción más práctica. Un método común se llama "alcance del ojo de la cerradura de cambio". El ladrón de cajas fuertes perforará un orificio que le permitirá colocar su visor en una posición para observar el orificio de la cerradura de cambio. Mientras gira el dial y mira a través del orificio de la llave de cambio en busca de ciertos puntos de referencia en el paquete de ruedas de la cerradura de combinación, es posible obtener la combinación y luego marcar para abrir la caja fuerte con la combinación correcta. Este método es común para un especialista profesional en cajas fuertes porque deja la cerradura en buen estado de funcionamiento y solo se necesitan reparaciones simples para devolver la barrera de seguridad a su condición original. También es una forma común de evitar las placas duras difíciles y los taquillas de vidrio, ya que el orificio de la cerradura de cambio se puede perforar perforando la parte superior, lateral o posterior del contenedor.
Métodos de fuerza bruta
Otros métodos para descifrar una caja fuerte generalmente implican dañar la caja fuerte para que deje de ser funcional. Estos métodos pueden involucrar explosivos u otros dispositivos para infligir fuerza severa y dañar la caja fuerte para que pueda abrirse. Ejemplos de herramientas de penetración incluyen sopletes de acetileno , taladros y lanzas térmicas . Este método requiere cuidado ya que el contenido de la caja fuerte puede resultar dañado. Quienes quieran abrir cajas fuertes pueden usar lo que se conoce como golpes de atasco para volar las puertas de la caja fuerte.
La mayoría de las cajas fuertes modernas están equipadas con `` rebloqueo '' (como el descrito anteriormente) que se activan con una fuerza excesiva y luego bloquean la caja de forma semipermanente (una caja fuerte cuyo rebloqueo se ha disparado debe ser forzada, la combinación o la llave por sí solas no lo harán). ya es suficiente). Esta es la razón por la que un técnico profesional de cajas fuertes utilizará la manipulación en lugar de la fuerza bruta para abrir una caja fuerte y no correr el riesgo de soltar el rebloqueo.
Métodos radiológicos
La radiación penetrante, como la radiación de rayos X , se puede utilizar para revelar la relación angular interna de las puertas de las ruedas con el mecanismo de las moscas para deducir la combinación. Algunas cerraduras de seguridad modernas están hechas de materiales livianos como el nailon para inhibir esta técnica, ya que la mayoría de los exteriores seguros están hechos de metales mucho más densos. La cerradura de combinación Chubb Manifoil Mk4 contiene un protector de plomo que rodea parte de la cerradura para evitar esos intentos de leer sus ruedas.
Túneles en bóvedas de bancos
Las grandes bóvedas de los bancos que a menudo se encuentran bajo tierra se han visto comprometidas por los ladrones de cajas fuertes que han hecho túneles utilizando equipos de excavación. Este método de craqueo seguro se ha contrarrestado mediante la construcción de pasajes de patrulla alrededor de las bóvedas subterráneas. Estos pasajes de patrulla permiten la detección temprana de cualquier intento de hacer un túnel en una bóveda.
Rebote seguro
Varias cajas fuertes económicas que se venden a los hogares por menos de $ 100 utilizan mecanismos de bloqueo mecánicos que son vulnerables a los rebotes. Muchas cajas fuertes baratas usan un pasador de bloqueo magnético para evitar el movimiento lateral de un perno de bloqueo interno, y usan un solenoide para mover el pasador cuando se ingresa el código correcto. Este pasador también se puede mover por el impacto de la caja fuerte que se cae o se golpea mientras está de lado, lo que permite abrir la caja fuerte. [9] [10] [11] Un investigador de seguridad le enseñó a su hijo de tres años cómo abrir la mayoría de las cajas fuertes de armas de los consumidores. Las cajas fuertes más caras utilizan un mecanismo de engranajes que es menos susceptible a los ataques mecánicos.
Riesgo de imán
Las cajas fuertes de gama baja para el hogar y los hoteles a menudo utilizan un solenoide como dispositivo de bloqueo y, a menudo, se pueden abrir con un poderoso imán de tierras raras.
Métodos electrónicos
Las cerraduras electrónicas no son vulnerables a las técnicas de manipulación tradicionales. Estos bloqueos a menudo se ven comprometidos a través de ataques de análisis de energía . [12] [13] Existen varias herramientas que pueden recuperar o restablecer automáticamente la combinación de una cerradura electrónica; en particular, Little Black Box [14] y Phoenix. Herramientas como estas a menudo están conectadas a cables en la cerradura a los que se puede acceder sin dañar la cerradura o el contenedor. Casi todas las cerraduras electrónicas de gama alta para el consumidor son vulnerables a alguna forma de ataque electrónico.
TEMPESTAD
Las combinaciones de algunas cerraduras electrónicas se pueden recuperar examinando las emisiones electromagnéticas provenientes de la cerradura. Debido a esto, muchas cerraduras seguras que se utilizan para proteger la infraestructura crítica se prueban y certifican para resistir los ataques TEMPEST . Estos incluyen Kaba Mas X-10 y S&G 2740B, que cumplen con FF-L-2740B.
Clavando la cerradura
Las cajas fuertes contra incendios electrónicas de gama baja, como las que se utilizan en hoteles o para uso doméstico, se cierran con un motor pequeño o un solenoide. Si se puede acceder a los cables que van al dispositivo (solenoide o motor), el dispositivo puede recibir un voltaje de una fuente externa, generalmente una batería de 9 voltios, para abrir el contenedor.
Ataques basados en teclado
Si una cerradura electrónica acepta la entrada del usuario desde un teclado , este proceso se puede observar para revelar la combinación. Los ataques comunes incluyen:
- Observar visualmente a un usuario que ingresa la combinación ( surf de hombro )
- Ocultar una cámara en la habitación que registra al usuario presionando teclas
- Examinar las huellas dactilares dejadas en las teclas.
- Colocar ciertos geles, polvos o sustancias en las teclas que pueden mancharse o transferirse entre teclas cuando se ingresa la combinación y observar en un momento posterior.
- Colocar un "skimmer" (similar a los que se usan para el fraude con tarjetas de crédito ) detrás del teclado para registrar las señales digitales que se envían al cuerpo de la cerradura cuando se ingresa la combinación.
- Examinar el desgaste o la deformidad de los botones que se presionan con más frecuencia que otros.
Muchas de estas técnicas requieren que el atacante manipule el teclado, espere a que el usuario desprevenido ingrese la combinación y regrese más tarde para recuperar la información. Estas técnicas a veces son utilizadas por miembros de agencias de inteligencia o de aplicación de la ley, ya que a menudo son efectivas y subrepticias.
Teclados de alta seguridad
Algunos teclados están diseñados para inhibir los ataques antes mencionados. Esto generalmente se logra restringiendo el ángulo de visión del teclado (ya sea usando una cubierta mecánica o botones especiales), o aleatorizando las posiciones de los botones cada vez que se ingresa una combinación.
Algunos teclados utilizan pequeñas pantallas LED o LCD dentro de los botones para permitir que cambie el número de cada botón. Esto permite la aleatorización de las posiciones de los botones, que normalmente se realiza cada vez que se enciende el teclado. Los botones suelen contener una pantalla lenticular delante de la pantalla, que inhibe la visualización de los números fuera del eje.
Cuando se implementan correctamente, estos teclados hacen que el ataque de " surfeo de hombros " no sea factible, ya que la combinación no se parece a las posiciones de las teclas que se presionan.
Si bien estos teclados se pueden usar en cajas fuertes y bóvedas, esta práctica es poco común.
Representaciones de los medios
Las películas a menudo muestran a un ladrón de cajas fuertes determinando la combinación de un candado de caja fuerte usando sus dedos o un dispositivo de escucha sensible para determinar la combinación de un candado de combinación giratorio. Otras películas también muestran un elaborado esquema de explosivos y otros dispositivos para abrir cajas fuertes.
Algunas de las obras más famosas incluyen:
- Payday: The Heist (2011)
- Día de pago 2 (2013-2016)
- " Battlefield Hardline " (2015) - Robot para romper cajas fuertes
- Una reforma recuperada (1909)
- La jungla de asfalto (1950)
- Rififi (1955)
- El Cracksman (1963)
- Solo se vive dos veces (1967)
- ¿Quién está cuidando la menta? (1967)
- Pandilla Olsen
- Olsen-banden
- Olsen-banden Junior
- Olsenbanden
- Olsenbanden Jr.
- Jönssonligan
- Lilla Jönssonligan
- Olsen-banden
- Butch Cassidy y el niño de Sundance (1969)
- Al servicio secreto de Su Majestad (1969) - Marcador automático
- Los ladrones (1971)
- Brisa fresca (1972)
- Thunderbolt y Lightfoot (1974)
- Sin depósito, sin devolución (1976)
- Ladrón (1981)
- Vabank (1981)
- Sangre simple (1984)
- Corto circuito 2 (1988)
- Die Hard (1988) - Perforar, adivinar contraseñas electrónicas
- Crimen desorganizado (1989)
- Breaking In (1989) - Perforación, martilleo (una caja fuerte barata), explosivos de nitroglicerina, corte con soplete (con este método se destruyó el contenido), ingeniería social
- Halcón de Hudson (1991)
- Matar a Zoe (1994)
- Heat (1995) - Perforación, sabotaje físico de los sistemas de seguridad externos
- Hombres seguros (1998)
- Los chicos de Newton (1998)
- Racha azul (1999)
- Pequeños ladrones (2000)
- Ocean's Eleven (2001) - Ingeniería social , sabotaje físico de los sistemas de seguridad
- The Score (2001) - Perforación, lanza térmica, explosión interna. Este método que se muestra en el clímax de la película se probó en un episodio de MythBusters (ver más abajo).
- Panic Room (2002) - Perforación, fuerza bruta, destrucción física de los sistemas de seguridad electrónicos
- El trabajo italiano (2003)
- Bad Santa (2003)
- Brainiac: Science Abuse (2003): la caja fuerte finalmente se rompió con una bala de alto explosivo disparada con un tanque Challenger 2 . El contenido fue destruido.
- Los Ladykillers (2004)
- El trabajo del banco (2008)
- Aviso de quemado (2007-2013)
- Dom Hemingway (2013)
- Sexy Beast (2000) - Túnel en la bóveda de un banco y destrucción física de los dispositivos de seguridad por inundación.
En el programa de televisión MythBusters también se probaron tres métodos de craqueo de cajas fuertes que se ven en las películas , con cierto éxito. [15] [16] Si bien el equipo pudo volar la puerta de una caja fuerte llenándola con agua y detonando un explosivo en su interior, el contenido de la caja fuerte se destruyó y llenar la caja fuerte con agua requirió sellarla de la caja. adentro. La caja fuerte también tenía muchas goteras.
Ver también
- Control de acceso
- Forzar cerraduras
- Seguridad física
- Ingenieria de seguridad
Referencias
- ^ Archivado desde el original el 9 de diciembre de 2016
- ^ Archivado el 1 de agosto de 2017
- ^ archivado desde el original 28 de junio de 2017
- ^ archivado desde el original el 28 de junio de 2017
- ^ archivado desde el original el 9 de agosto de 2016.
- ^ Archivado desde el original el 28 de junio de 2017.
- ^ Richard P. Feynman contado a Ralph Leighton; editado por Edward Hutchings (1985). "¡Seguro que está bromeando, señor Feynman!": Aventuras de un personaje curioso . Nueva York: WW Norton. ISBN 0-393-01921-7.CS1 maint: varios nombres: lista de autores ( enlace )
- ^ "Dialer ITL-2000II" (Comunicado de prensa). Zieh-Fix, Inc . Consultado el 12 de octubre de 2020 .
- ^ Marc Weber Tobias. "Las cajas fuertes inseguras para armas pueden ser abiertas por un niño de tres años" . Forbes .
- ^ "Los niños pueden abrir las cajas fuertes de las armas con pajitas y clips de papel, dicen los investigadores" . CON CABLE . 27 de julio de 2012.
- ^ Cómo entrar en la mayoría de las cajas fuertes digitales . YouTube . 1 de marzo de 2012.
- ^ Conferencia DEFCON (2016-11-10), DEF CON 24 - Plore - Ataques de canal lateral en cerraduras de caja fuerte electrónica de alta seguridad , recuperado el 18-05-2019
- ^ EEVblog (2015-07-05), EEVblog # 762 - ¿Qué tan seguras son las cerraduras electrónicas de caja fuerte? , consultado el 18-05-2019
- ^ "Lockmasters. Lockmasters Cajita Negra; LKM522BATMAG" . www.lockmasters.com . Consultado el 18 de mayo de 2019 .
- ^ " Crímenes y mitos-comportamientos 1 ". Cazadores de mitos . Temporada 4. Episodio 54.12 de julio de 2006.
- ^ " Crímenes y mitos-comportamientos 2 ". Cazadores de mitos . Temporada 4. Episodio 59. 23 de agosto de 2006.
enlaces externos
- Historia de Safe-Cracking e ingeniería moderna segura
- Cómo descifrar un método seguro y resistente