Взлом огнестойкого сейфа магнитом

Магнето против SentrySafe

Ведущий производитель в области пожарной безопасности — компания SentrySafe выпускает в Рочестере (США) одни из самых популярных в Северной Америке огнестойкие сейфы. Эта история о том, как небрежение элементарными техниками безопасности при проектировке привело к уязвимости сейфа, в результате которой он может быть вскрыт за пару секунд.

Терри Вин-Йетс — авторитетный слесарь из канадского Ванкувера оказался приличным троллем. Отправился в магазин канцелярских товаров, купил там огнестойкий сейф SentrySafe #SFW123FTC и стал над ним издеваться. Как оказалось для вскрытия 40-килограммового сейфа не требуется каких-то специальных навыков. Посмотрите видео о том, насколько это просто — неодимовый магнит и носок, чтобы не поцарапать краску у сейфа.

Огнестойкие и взломостойкие сейфы: различия в дизайне и безопасности.

Справедливости ради нужно сказать, что SentrySafe никогда и не заявляла, что данный сейф подходит для защиты от взлома. Его главная задача — защита ценностей и документов при пожаре. Есть принципиальная разница между огнестойкими и взломостойкими сейфами, которую большинство потребителей не понимает. Взломостойкие предназначены для защиты от взлома путем применения физической силы или манипуляций с замком. Огнестойкие эффективно защищают от огня и воды. Есть еще огневзломостойкие сейфы — только они защищают одновременно и от взлома, и от пожара.

Проблема в том, что 40-килограммовое хранилище, оснащенное кодовым электронным замком и выполненное вроде бы из прочных материалов выглядит довольно внушительно глазами неискушенного покупателя. Значок замка и слово «сейф» на упаковке вызывают ассоциации абсолютной безопасности. Хотя «безопасность» здесь уместна если только в контексте пожарной безопасности.

Казалось бы, что хранилище должно иметь какой то минимальный уровень безопасности, позволяющий ему продержаться хотя бы пару минут при взломе. Но вот конкретно эти сейфы могут быть открыты даже ребенком за считанные секунды неодимовым магнитом, приобрести который можно через интернет.

Как это работает.

Инженер-конструктор занимается проектированием рабочих конструкций и механизмов, но зачастую не уделяет должного внимания условиям при которых они могут быть выведены из строя. Похоже, что это характерно и для инженеров из SentrySafe — они настолько нацелены на достижение наилучшей огнестойкости, что упустили основы техники безопасности. В результате, сейф получил уязвимость ключевого узла своей конструкции — соленоида.

Соленоид используется многими производителями для управления блокировкой ригелей, и представляет собой катушку индуктивности с втягиваемым сердечником из ферромагнитного материала. Однако, если не продумать должным образом конструкцию, блокировка ригелей окажется уязвимой. SentrySafe предусмотрели защиту соленоида от вибрации и удара, но не учли физику магнетизма, которая позволяет с помощью мощного магнита активировать электромагнитный блокиратор извне и таким образом, разблокировать ригели.

Реакция производителя.

Информация об уязвимости была передана в отдел контроля качества SentrySafe. По результатам рассмотрения ведущий инженер признал, что проблема существует и ведутся работы по её устранению. Специалисты компании опытным путем проверили остальные сейфы и в результате подтвердили данную уязвимость для двух моделей — #SFW123FTC и #SFW123GTF.

Дополнительно производитель сообщил, что огнестойкие сейфы защищают прежде всего от пожара, и за четыре года продаж этих моделей не было ни одного сообщения о взломе с помощью магнита. Это и понятно — мало кто сообразит взять на кражу мощный магнит на тот случай, если вдруг в доме окажется сейф Sentry одной из двух уязвимых моделей, выпущенных до 2015 года.

Компания оперативно предприняла ряд мер по нивелированию данной проблемы:
— провели анализ и усовершенствовали конструкцию с целью защиты вновь выпускаемых сейфов данной линейки;
— провели оценку целесообразности разработки бесплатного комплекта обновления для пользователей старых сейфов;
— в течении недели покупателям разослали уведомление об обнаруженной уязвимости.

Информация об уязвимости была размещена на главной странице официального сайта, а также в публичных аккаунтах Twitter и Facebook. Чтобы определить риски покупателю достаточно было ввести в специальное поле серийный номер своего сейфа. Если модель уязвима, предлагалось связаться со службой поддержки — записаться в список на получение комплекта обновления или потребовать возврат денег.

Несмотря на то, что проектировщики облажались компания повела себя ответственно, как и должно быть. По крайней мере, если судить по официальным сообщениям. На этой оптимистичной ноте можно было бы и закончить нашу историю. Но вот прошел год и пытливый канадский слесарь снова отправляется в магазин, покупает новый сейф (#SFW205FYC) своей любимого производителя — еще большего размера, с большим количеством ригелей. Тащит его домой и снимает для своих подписчиков новое видео.


Номер со старым магнитом не вышел, но большому сейфу — большой магнит. В результате, сейф снова вскрыт — для этого понадобилось чуть больше времени и магнит размером с хоккейную шайбу. Как говорится: никогда такого не было и вот опять.

Об уязвимостях, связанных с конструктивными недоработками читайте также ранее опубликованные материалы: «Взлом китайского сейфа голыми руками», «Осторожно, пистолетные сейфы!». О взломостойких качествах огнестойких сейфов, читайте «Огнестойкий сейф против взлома — 0:1».

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *