Menu
Winkelwagen 0

$ 400 slot geopend met een magneet.

Posted by Chris Dangerfield on

De KABA Simplex-affaire
 

Nu ga ik hier een paar jaar terug - ik bedoel, dit is een oudje - maar goed! Het is een van die verhalen die je moet weten, het zegt zoveel over zoveel verschillende aspecten van dit merkwaardige spel van sloten waarin we onszelf vinden dat we het moeten herhalen. Als je nieuw bent met lockpicken, of op een of andere manier is deze affaire onder je radar gegleden - het is mijn plicht - als iemand die niet nieuw is, en wiens radar het niet is ontglipt - om je het verhaal te geven, het verhaal van een $ 400 slot dat - door je nanna - met een magneet kan worden geopend.

In plaats van verschillende andere artikelen te knippen en plakken, reproduceer ik hier met volledige transparantie het artikel zoals geschreven door lockpicklegende Marc Tobias, geniet van….

Het slot dat u rechts op de foto ziet, bevindt zich op duizenden locaties: hotels, banken, casino's, kantoorgebouwen, luchthavens. En volgens een class action-rechtszaak, het is helemaal niet veilig. Kaba-Ilco, de maker van de alomtegenwoordige  Simplex reeks drukknopvergrendelingen, wordt aangeklaagd voor het verkopen van een defect product dat in seconden kan worden ingebroken door een ongeschoolde persoon die alleen een krachtige magneet hanteert. Vrijwel al deze sloten, met uitzondering van Kaba's Series 5000-model, zijn kwetsbaar, volgens de klacht van de eisers in dit geval. Kaba is een van de grootste slotbedrijven ter wereld en heeft waarschijnlijk de afgelopen vijfendertig jaar miljoenen van deze ongelooflijk populaire mechanische Simplex-drukknopvergrendelingen verkocht. Ze verkopen elk voor $ 300 tot $ 400. Helemaal niet goedkoop. Als het bedrijf de zaak verliest of genoegen neemt, kan het voor miljoenen dollars aan aansprakelijkheidsaanspraken liggen.

Het probleem is dat de Simplex is ontworpen met behulp van een kritieke component genaamd de combinatiekamer waarvan is ontdekt dat het gevoelig is voor een sterk magnetisch veld. Kaba meldde dat het pas in augustus 2010 van dit beveiligingslek hoorde. De rechtszaak is belangrijk omdat het duizenden installaties treft die op deze sloten vertrouwen voor toegangscontrole en beveiliging.

Kaba, in zijn motie aan het hof voor een verandering van locatie, beweert dat zeldzame-aardmagneten niet "commercieel haalbaar" waren toen de sloten werden ontworpen en een state-of-the-art aanval zouden vormen waarvoor het niet aansprakelijk zou kunnen zijn. Mijn probleem met deze logica is dat de sloten door de jaren heen met hetzelfde ontwerpgebrek zijn blijven fabriceren, hoewel veel slotfabrikanten en beveiligingsexperts zich bewust zijn van de beschikbaarheid van sterke magneten die in staat zijn om bepaalde vergrendelingsmechanismen te openen.

De Simplex is niet het enige voorbeeld van een slot dat door deze techniek kan worden aangetast, zoals we hebben gedocumenteerd in DAME (Defense Against Methods Entry), een van de multimedia-edities van mijn boek.

U zult veel van deze sloten herkennen, omdat ze op vrijwel elke locatie te vinden zijn, bijvoorbeeld in luchthavens, kritieke infrastructuur, banken, casino's, ziekenhuizen, kantoren, scholen, faciliteiten voor creditcardverwerking en zelfs privéwoningen. Velen van hen zijn kwetsbaar voor een ongelooflijk eenvoudige aanval met een zeldzame-aardemagneet en kunnen binnen ongeveer twee seconden worden geopend. De aanval vereist vrijwel geen vaardigheid, expertise of training, zodra het misbruik van het fatale ontwerpdefect wordt begrepen.

Met deze zeldzame-aarde-magneet kunnen veel Kaba Simplex-sloten probleemloos worden geopend zonder sporen na te laten.

Ons beveiligingslab heeft een analyse van de Simplex 1000-serie uitgevoerd en het kritieke element binnen deze sloten gedocumenteerd waarmee ze kunnen worden omzeild. We hebben een video gemaakt die alleen beschikbaar is voor beveiligingsprofessionals, slotenmakers, risicomanagers en wetshandhavingsinstanties. Elke slotenmaker die toegang heeft tot ClearStar (een beveiligd online forum voor slotenmakers) kunnen de video bekijken om hun klanten gedetailleerde informatie te bieden over de beveiligingsdreiging die deze aanval met zich meebrengt.

U kunt ook contact met mij opnemen via  mwtobias@security.org voor de link als u een bevestiging van uw need-to-know geeft.

De sloten, (althans die geproduceerd vóór september 19, 2010) hebben naar mijn mening een fatale ontwerpfout in de combinatiekamer. Dit is het kritieke element dat reageert wanneer elke drukknop wordt ingedrukt met de juiste combinatie. Het defect maakt het mogelijk dat een sterk magnetisch veld één kritieke component in de kamer verplaatst waardoor de bout kan worden teruggetrokken alsof de juiste knoppenreeks is ingevoerd. Kaba gelooft dat ze erachter zijn gekomen hoe ze hun sloten zeer resistent of onkwetsbaar kunnen maken voor deze specifieke aanval.

We verkregen de nieuwste versie van de combinatiekamer op vrijdag januari 28 om te testen, en keken ook naar de interactie van de slotbehuizing met de kamer. We konden het niet openen met de magneet die we gebruikten om hun eerdere versie te compromitteren. We zijn niet klaar om te stellen dat de Simplex niet kan worden aangetast door een sterker en gevormd magnetisch veld, vooral vanwege de zorgvuldig vervaardigde taal in de Motion die op december 29 werd ingediend.

Als de class action-rechtszaak wordt voortgezet, kan Kaba mogelijk aansprakelijk worden gesteld voor miljoenen dollars vanwege het wijdverbreide gebruik van deze sloten, zelfs als hun oplossing relatief gering is. Elk kwetsbaar slot moet worden geüpgraded om de dreiging van dit soort aanvallen te verminderen, vooral in toepassingen met een hoge beveiliging.

Naar mijn mening kan deze procedure andere fabrikanten blootstellen aan soortgelijke aansprakelijkheid voor gebrekkige of defecte beveiligingsontwerpen. Ik noem dit onveiligheidstechniek, en het is het gevolg van een gebrek aan expertise in toegangsmethoden door ingenieurs bij het ontwerpen van sloten. We hebben honderden gevallen van "onveiligheidstechniek" door grote en kleine sluisfabrikanten over de hele wereld gedocumenteerd en werken met veel van hen om ontwerpen en mogelijke kwetsbaarheden te beoordelen en dergelijke bedreigingen te elimineren.

Hoewel de aansprakelijkheidswetgeving voor dergelijke ontwerpkwesties niet is geregeld, geloof ik dat Kaba het precedent kan stellen en de vereiste minimale industriële competentieniveaus kan vaststellen als het gaat om het ontdekken en beschermen tegen onzekere ontwerpen die consumenten in gevaar kunnen brengen, vooral omdat het lijkt dat Kaba de dreiging voor hun sloten aanzienlijk kon verminderen of elimineren met een relatief eenvoudige wijziging. De relevante vraag is waarom ze deze bedreiging niet lang geleden hebben ontdekt en ontworpen, waardoor mogelijke inbreuken op de beveiliging in duizenden voorzieningen werden voorkomen?

Ik geloof dat de relevante kwestie in deze rechtszaak evenzeer betrekking heeft op de verantwoordelijkheid van sluisfabrikanten om de huidige methoden van bypass bij te houden (en de huidige producten constant tegen dergelijke bedreigingen te meten), evenals de aansprakelijkheid van Kaba.

Veel 'beveiligde' vergrendelingen zijn onderhevig aan verschillende vormen van bypass, van eenvoudige tot geavanceerde aanvallen. Sommige zwaarbeveiligde sloten kunnen in seconden worden geopend, ongeacht hun rating door UL of BHMA, wat in wezen hun weerstand garandeert voor geheime en geforceerde toegangsmethoden voor een specifieke periode, die zeker meer dan een paar seconden zijn!

Een deel van het probleem ligt bij de normorganisaties die de testcriteria bepalen die een leidraad vormen voor overheidsinstanties, commerciële voorzieningen en consumenten over wat veilig is en wat niet. Helaas zijn de normen afgekondigd door Underwriters Laboratories (UL), Vereniging van fabrikanten van hardwarefabrikanten(BHMA) en Europese groepen bieden geen bescherming tegen vele vormen van geheime en gedwongen binnenkomst die worden gebruikt door criminelen en overheidsagenten in de "echte wereld" waarmee ik te maken heb.

In mijn boek Sloten, kluizen en beveiligingIk heb ten minste vijftig aanvalsmethoden gedocumenteerd die niet in de normen worden behandeld, waardoor iedereen vaak gevaar loopt, vooral voor kritieke infrastructuur en faciliteiten die een hoger beveiligingsniveau vereisen.

Dit falen van de normen om de gebruiker adequaat te beschermen, laat de consument achter met weinig remedie of informatie over de werkelijke veiligheid van een slot of stuk hardware. Een consumentengraad 1, (ANSI / BHMA 156.5), een standaard op commercieel niveau, wordt verondersteld het hoogste beveiligingsniveau voor commerciële en residentiële sloten aan te geven. Het is naar mijn mening zinloos als het gaat om geheime en zelfs sommige geforceerde toegangsmethoden. Het kan de consument een vals gevoel van veiligheid geven. De standaard houdt geen rekening met magnetische aanvallen.

Het blijkt dat de Simplex 1000-serie in één keer een BHMA / ANSI 156.2-rating had, volgens de door de eiser ingediende stukken en in reclamefolders. Een controle van 2011-certificeringslijsten door BHMA toont alleen de 5000-serie zoals vermeld onder deze norm. Dat slot is niet onderhevig aan magnetische bypass. Ik merkte in mijn oorspronkelijke bericht op dat het slot een 156.5-rating had. Dat was eigenlijk niet correct.

Als de Kaba-zaak tot een uitspraak of schikking overgaat, zullen de slotfabrikanten zeker opletten, omdat velen van hen het volgende doelwit zouden kunnen zijn van soortgelijke gerechtelijke stappen.

Toen ik eerder deze maand met twee verschillende technische ondersteuningsmedewerkers in Kaba sprak, ontkenden ze dat de sloten met magneten konden worden geopend, en zeiden nooit dat het probleem ooit bestond of dat Kaba een nieuw ontwerp had uitgebracht om de aanval te bestrijden. Nog verontrustender was dat ik contact opnam met vijf verschillende dealers in de Verenigde Staten. Geen van hen had iets gehoord over een magnetische aanval.

Zelfs als het probleem door Kaba is verholpen, zijn er nog steeds miljoenen vergrendelingen in dienst in kritieke toepassingen die gemakkelijk kunnen worden geopend.

Ik heb een zeer gedetailleerd geschreven blogpost on in.security.org het bespreken van het Kaba Simplex beveiligingsprobleem met betrekking tot slotenmaker en aansprakelijkheid van de fabrikant.

We zullen een volgend rapport publiceren over de effectiviteit van de oplossingen die Kaba heeft geïmplementeerd. Hoe het bedrijf van plan is om te gaan met de retrofit van de momenteel geïnstalleerde basis is op dit moment onbekend.

Misschien ben je ook geïnteresseerd in: Het Marc Tobias-interview.

 

Opmerking: Ik wil een fout corrigeren die ik heb gemaakt met betrekking tot de certificering van de Kaba-drukknopvergrendelingen die het onderwerp van dit artikel zijn. Ik merkte op dat het Simplex 1000-serie slot een BHMA / ANSI 156.5 Grade 1-certificering droeg voor de veiligheid. Een vinkje bij de 2011 BHMA-certificatielijst toont alleen dat de Series 5000 een Grade 1-certificering heeft onder de 156.2 standaard (niet 156.5). De processtukken die door de eiser zijn ingediend, verwijzen naar de sloten die het voorwerp uitmaken van de rechtszaak als zijnde gecertificeerd onder de 156.2-norm. De 156.2-criteria voor veiligheidstests hebben voornamelijk betrekking op aanvallen op het slotlichaam en de deurkruk en omvatten geen geheime toegang. BHMA / ANSI-norm 156.5 beschrijft verschillende veiligheidstests voor slotcilinders. Ik heb ten onrechte gezegd dat Kaba zo'n beoordeling had, terwijl dat in feite niet het geval was. Ik had de pleidooien verkeerd gelezen en bied mijn excuses aan voor de verwarring en de fout.

(De standpunten en meningen in dit artikel komen niet noodzakelijk overeen met die van UK BUMP KEYS Ltd of LockPickWorld.Com of de werknemers daarin)


Deel dit bericht



← Oudere berichtgeving Nieuwer bericht →