Tue blogiani lahjoittamalla!

17.10.10

LockCon 2010

Tänä vuonna LockCon pidettiin 8-10.10. jälleen kerran Sneekin StayOkay hostellissa. Tapahtumassa mukana oli poikkeuksellisen paljon väkeä, noin 70 henkilöä ympäri maailman. Edustettuina olivat ainakin Suomi, Saksa, Hollanti, Englanti, Ranska, Espanja, Yhdysvallat ja Kanada.

Itse lähdin matkalle jo tiistaina 5.10. ja päädyin Groningeniin ystäväperheen luo. Illan aikana ystäväni ja hänen työkaverinsa opettivat käyttämään Mauer President 71111 kassakaappilukoille tarkoitettua tiirikkaa, joka on erittäin yksinkertainen ja luotettava avainkoodin saamiseksi. Ensikokeilulla meni noin puoli tuntia ja sain viisi oikein seitsemästä, joten olin hyvin jäljillä.

Keskiviikon aikana tuli käytyä auttamassa ystävääni työhommissa, joihin sen päivän aikana lukeutui kassakaapin avaus, kassakaapin asennus ja lukkoon katkenneen avaimen poisto. Mukavaa hommaa alusta loppuun ja viihdyin oikein hyvin :) Illan aikana taas keskusteltiin syvällisiä lukoista ja tiirikoista ja valmisteltiin viikonlopun avainjäljennyskilpailua (eng. impressioning) varten tietynlaisia apuvälineitä myytäväksi.

Torstaiaamuna tulikin herättyä hyvin aikaisin ja tempaistua kahvit naamaan ja lähdettyä autolla kohti Saksaa, suuntana Essenin turvallisuusmessut. Pääasiallisesti tuli nähtyä uusia kassakaappeja ja niiden lukitusmekanismeja, sillä olinhan Hollannin parhaiden kassakaappeihin erikoistuneiden lukkoseppien mukana kiertelemässä ja hakusessa olikin uusia endoskooppeja, joita kylläkään ei valitettavasti löytynyt.



Kassakaappien avaamiseen löytyi monenlaista apuvälinettä, kuten porauskaavioita eri lukoille, korjaussarja porausrei'ille, sekä ITL 2000, automaattinen laite joka kokeilee kaikki kombinaatiot läpi yrittäen avata lukon.



Kuvassa tiirikat BMW:n lukoille sekä Ford Tibbe lukkojen erilaisia tiirikoita.

Monia tuttuja tuli nähtyä messuilla, jotka olivat myös tulossa viikonlopuksi LockConiin ja vaihdettua kuulumisia. Jälleen kerran yleinen tapaamispaikka oli Wendtin koju, jossa esillä oli monenlaisia työkaluja, tiirikoita ja laitteita sekä hieman kirjallisuutta.



Wendtin jälleenmyymä polttotanko (eng. thermal lance), jolla voidaan polttaa reikä käytännössä mihin tahansa materiaaliin, myös betoniin. Putken sisällä on terästankoja ja putken läpi johdetaan puhdasta happea. Putkeen kytketään akusta sähkö ja raapaistaan putken päätä akkuun kiinnitettyyn kuparinpalaan, jolloin syntyvät kipinät sytyttävät tangot palamaan. Palolämpötila on muutaman tuhannen astetta ja räiske sen mukainen.

Suomesta edustettuina oli ainakin Abloy sekä suht uusi lukkovalmistaja iLoq, jonka lukot ovat elektromekaanisia. iLoqin erikoisuus on se, että lukko ja avain toimivat ilman paristoja ja kaikki avaimet ovat mekaanisesti samanlaisia. Lukon sisällä on pieni generaattori jota avain käyttää kun se työnnetään sisään ja tästä saadulla sähköllä luetaan avaimeen koodattu elektroninen tunniste ja avataan lukko.

Messuilla pyörittiin koko päivä ja illemmasta kun messut jo sulki ovensa ja yleisö häipyi, jäimme vielä juttelemaan ja juhlimaan, sillä muutamilla paikoilla oli ruoka- ja juomatarjoilua, musiikkia ja hyvää tunnelmaa. Lukkonörtit keräsi pöydät ja tuolit yhteen ja istahti KESO:n läheisyyteen juttelemaan kuulumisia ja uusia ideoita viinin, oluen ja juuston merkeissä.

Perjantaina sitten pakattiinkin aamuisella kaikki tavarat autoon, sisältäen yhden kassakaapin, parisataa kiloa lukkoja ja kaikki omat matkatavarat. Suunnaksi otettiin tuttuun tapaan Sneekin kaupungissa sijaitseva StayOkay hostelli, josta oli jälleen varattu kaikki kokoustilat ja majoitus. Hintaa tapahtumalle oli vain 125 €, joka sisälsi kolmen päivän majoituksen, ruokailut, kokoustilat ja ilmaisen kahvi- ja oluttarjoilun koko tapahtuman ajan.

Esitelmiä nähtiin ennätysmäärä, sillä ensimmäinen esitys alkoi jo hieman puolenpäivän jälkeen perjantaina. Esitelmän piti nimimerkki datagram aiheesta "forensic locksmithing", eli lukkojen rikostutkinnasta. Esitelmässä oli monia mikroskooppikuvia lukkojen eri osista uutena, käytettynä ja tiirikoituna erinäisin välinein ja paljon tietoa siitä, minkälaisia jälkiä tiirikoinnista jää ja minne. Datagram käy pitämässä luentoja ympäriinsä poliiseille, lukkosepille ynnä muille ryhmille ja pitää aiheesta myöskin nettisivuja. Lisäksi hänen ylläpitämänään toimii LockWiki, joka on todella hyvä tiedonlähde lukoista kiinnostuneille.

Han Feyn esitelmä "Wanna bet?" käsitteli 1986 Saksan televisiosta tullutta ohjelmaa, jossa erään lukkosepän haasteena oli tehdä toimiva avain tappihaittaiseen lukkoon avainaihiosta pelkän viilan ja avaimen jyrsintänumeron perusteella alle kolmessa minuutissa. Paikalle oli myös saatu kyseinen lukkoseppä vieraaksi, joka kertoi tarkempia yksityiskohtia ja oli hyvinkin kiinnostunut koko LockConista. Ja kyllä, hän teki toimivan avaimen hieman yli kahdessa minuutissa ja voitti haasteen.

Barry Wels esitelmöi Medecon ARX-tapeista, jotka Medeco kehitti hankaloittamaan heidän lukkojensa tiirikointia ja etenkin dekoodausta. Esitelmässä nähtiin ainakin 11 erilaista tappia, joissa oli pieniä eroja toisiinsa nähden.

Päivällisen jälkeen alkoikin sitten yleinen keskustelu, lukkojen ja työkalujen räpeltäminen ja ajanvietto, jota kesti pitkälle aamuyöhön. Illan aikana pelattiin hollantilaista Monopolia pitkän aikaa ja samalla keskusteltiin tiirikoista.

Launtai alkoikin sitten aamupalalla ja heti perään Peter Field Medecolta piti viiden tunnin esitelmän jälleen kerran lukkojen sielunelämästä. Mukana oli noin 500 valokuvaa lukoista, niiden halkileikkauksista ja kuinka ne toimivat ja reagoivat väärään tai oikeaan avaimeen. Kuvia itse esitelmästä ei ole kuvauskiellon takia, koska Peter aikoo julkaista aiheesta kirjan. Jos joku haluaa oppia lukkojen toiminnasta, niin tämä kannattaa laittaa korvan taakse ;)

Julian Hardt piti esitelmän "downgrading mechanical safelocks", jossa hän demonstroi kuinka hyvin monet avaintoimiset kassakaappilukot voidaan hyvän valon ja näön avulla (tai käyttämällä pientä koetintyökalua) tutkia oikean avaimen valmistaseksi. Eräässäkin esimerkissä yli 250 000 mahdollista avainta kutistui nopealla lukkoon kurkkaamisella vähän yli 1500 vaihtoehtoon ja jos koetintyökalua käytti, kutistui mahdolliset avainkombinaatiot vain muutamaan. Endoskoopilla ja tietyn lukon tuntemuksella pystyi valmistamaan oikean avaimen suoraan ilman mitään kokeiluja.

Eräs nimeltämainitsematon henkilö piti esitelmän venäläisvalmisteisesta tiirikasta ja sen apuvälineistä, jotka hän oli ostanut huutokaupasta yhdessä lukon kanssa. Oikein mielenkiintoinen laite ja upean näköiset apuvälineet, kuten kuvasa näkyy. Näillä apuvälineillä tiirikan osia saatiin muutettua ja samalla pidettyä kirjaa siitä, minkälainen avain lukkoon on muodostumassa. Mittakaavaksi kuvassa on Abloy Classic avain.

Iltapäivästä alkaen pidettiin avainjäljennyskilpailut, jossa kilpailijoiden tehtävänä oli saada lukko auki avainaihion ja viilan avulla. Avainjäljennyksessä aihiota nitkutetaan lukossa, jolloin väärällä korkeudella olevat haittatapit jättävät avainaihioon pienen jäljen, jonka kohdalta avainta sitten pitää viilata enemmän. Tänä vuonna ensimmäinen avaus tuli vasta reilun seitsemän minuutin jälkeen, sillä monella katkesi ensimmäinen avain kesken työn. Syynä oli lukon etummaiset tapit, joiden jyrsintänumero oli hyvin iso, eli avain oli siltä kohtaa melko heikko.

Ruokailun jälkeen oli jälleen yleistä hengailua ja yhdessä kokoustilassa oli myytävänä työkaluja ja TOOOL T-paitoja ja muuta tavaraa, joista rahaa kerättiin yhdistyksen kuluihin. Pakkohan se oli yksi T-paita ostaa, hintaakin oli vain 20 €.





Yllä vasemmassa kuvassa hyvin yksinkertainen akkuporakonekäyttöinen avainkopiokone, jolla voidaan kopioida tappihaittaisten lukkojen avaimia. Oikeanpuoleisessa kuvassa erään saksalaisen itsetekemä sputnik-tiirikka, jolla voidaan suht helposti ja nopeasti tiirikoida auki tappihaittainen lukko. Ainoa miinus laitteessa on sen valmistamisen hankaluus ja se, että jokaista eri lukkoa kohden täytyy valmistaa käytännössä oma tiirikkansa.

Myöhään illalla eräs nimeltämainitsematon henkilö piti esitelmän työkalusta, jolla saa dekoodattua ja avattua monia tappihaittaisia lukkoja erittäin helposti ja keskimäärin noin parissa minuutissa. Valitettavasti en voi kertoa asiasta enempää tai ko. henkilön identiteetti voi paljastua.

Sunnuntaina nimimerkki datagram piti esitelmän australialaisen BiLockin lukon toiminnasta, historiasta ja sen avaamisesta ja siitä kuinka avain voidaan tehdä (jälleen kerran) luottokortista. datagram oli tehnyt esitelmän yhdessä Jon Kingin kanssa, mutta valitettavasti Jon ei päässyt paikalle. Lukko on oikein mielenkiintoinen tapaus ja lukkoon on heidän löydöstensä perusteella suunnitteilla muutoksia jotka hankaloittavat tiirikointia entisestään.

Sunnuntain aikana myöskin pidettiin tiirikointikilpailu, jossa oli uudet säännöt. Tällä kertaa jatkoon päästäkseen piti saada vähintään yksi lukko avattua ja näin saatiin kilpailua nopeutettua. Kilpailu etenikin nopeasti, etenkin kun yhden kierroksen aikaraja on seitsemän minuuttia. Semifinaalissa kilpailjoita oli jäljellä enää kuusi ja finaalissa kolme.

Lukkoina kilpailussa oli kasa erilaisia ja eri valmistajilta olevia käytettyjä lukkoja, jotka oli saatu eräältä lukkosepältä lahjoituksena. Kilpailussa kaikki lukot on numeroitu ja henkilö ei saa tiirikoida samaa lukkoa uudelleen seuraavilla kierroksilla. Lisäksi kilpailuparin pöydällä piti aina olla eri valmistajan lukot, jotta saadaan aikaan vaihtelua.

Voittajanimet silti olivat aika ennalta-arvattavissa sekä tiirikoinnissa että avainjäljennyksessä. Palkintojenjaon yhteydessä jaettiin jälleen punaisia "key figure" T-paitoja osoituksena kiitoksesta puhujille ja järjestelyiden hoitamisesta. Kilpailujen voittajille jaettiin tunnusplakaatit sekä erinäisiä lukkotuotteita, kuten EVVA halkileikkausmalleja, Abloy Protec ovilukkoja ja PL362 riippulukko sekä kirjallisuutta.



Päivän aikana myöskin pidettiin ns. pikaesitelmä, eli kuvat otettiin paikanpäällä ja esitelmän kesto oli noin vartin. Aiheena oli uusi Invictus AG:n valmistama tresoREX mini safe niminen lukitusjärjestelmä. Muutamat amerikkalaiset olivat tämän nähneet Essenin turvallisuusmessuilla ja saivat suostuteltua valmistajan antamaan yhden heidän näytekappaleistaan mukaan Hollantiin testattavaksi. Yhtiön nettisivuilla on kutsuva lause "the most secure locking system in the world" (lainattu 17.10.2010 etusivulta). Lukko itsessään on eräänlainen kombinaatiolukko, jossa on viisi pyöriteltävää haittaa ja pieni avain, jossa on luvut 1-12. Erilaisia avainkombinaatioita on siis liki 250 000 kappaletta.

Koko tapahtuman aikana tuo pieni avainsäilö avattiin tuntematta kombinaatiota useiden eri ihmisten toimesta ja tottakai tutkittiin miten se on toteutettu. Valmistajalle kirjoitettiin paperille suosituksia siitä, miten tuotetta kannattaisi kehittää ja mitä heikkouksia siinä toistaiseksi on. Erittäin hieno tuote ja toimiva ratkaisu, varsinkin jos antamamme ehdotukset päätyvät tuotantoon. Mielestäni tällaista pitäisi tuotetestauksen olla, eli ei anneta sitä pelkästään testattavaksi VTT:lle ja muutamien lukkoseppämestarien käsiin, sillä heillä ei varmasti ole sitä tietotaitoa ja ajattelukykyä tiirikoinnista mitä ryhmällä lukkoharrastajia on, valitettavasti.

Tämän pienen aasinsillan kautta voinkin samantien lähettää terveisiä Tampereella Turvallisuusmessuilla olleelle Abloyn edustajalle, jonka kanssa keskustelimme Abloyn tiirikoitavuudesta. Hänen mielestään "kukaan ei saa tiirikoitua edes Classicia auki", eikä "se ole mahdollista". Noh, väärässähän saa olla, en minä siitä sakota, mutta kannattaisi ehkä miettiä miksei Abloy mainosta lukkojaan tiirikoimattomina - se kun olisi kuluttajien harhaanjohtamista.

Maanantaina 11.10. olin takaisin Groningenissa ystäväni luona ja koko päivä menikin jutellessa ja kahvikupposten kera työpajan puolella. Siellä tuli puheeksi Abloyn avainjäljentäminen, eli kuinka saada lukko auki avainaihiota ja viilaa käyttäen. Ystävälläni sattui sopivasti olemaan Silcan AY1 aihioita, sillä omani olivat kotona Suomessa. Näistä sitten valmistelimme avainjäljennykseen sopivan aihion, eli leikattiin turhat pois ja siistittiin jäljet.

Testilukkona oli 11 haittaa sisältävä ovilukko, joka oli halkileikattu siten, että sisuskalujen toiminta näkyi. Näin siksi, että saatoin nähdä miten lukko reagoi ja tulkitsenko aihioon ilmestyviä jälkiä täysin oikein. Muutaman kokeilun perusteella olin löytänyt kolme erilaista jälkityyppiä, jotka kielivät tietynlaisista tilanteista lukon sisällä (haitta haraa vastaan, yksi tai useampi haitta on valekehäloven reunalla, viilaus ei ole riittävän syvä). Noin kahden tunnin rupatteluiden lomassa tehty avainjäljennys hiljaa eteni ja lopulta lukko aukesi. Ystäväni kaivoi esiin lukon oikean avaimen ja kyllä, täsmäsivät toisiinsa täysin.



Jo tämä toimi meille todisteena siitä, että kehittämämme tekniikka toimi luotettavasti ja että Abloyn avainjäljentäminen on mahdollista, mutta kun aikaa oli niin tekniikkaa piti testata uudelleen. Tällä kertaa uhriksi joutui hieman vanhempi Abloy Classic riippulukko, joka oli lukittuna eikä siihen ollut enää avainta kenelläkään. Pikainen tutkimus osoitti, että lukon perukoilla on yksi kiinteä haitta eli vitosjyrsintä avaimessa ja että lukossa on kaikkiaan kahdeksan haittaa. Valmistelin aihion kuten ennenkin ja aloitin jäljentämisen. Hiljalleen homma eteni, kunnes noin puolen tunnin kuluttua uutta jäljennöstä ottaessani avain käännähtikin ja sanka tipahti. Pienten hurrausten jälkeen testasin avainta tarkemmin ja ilmeisesti se oli ns. puolileikkuinen joiltain kohdin, sillä se kyllä avasi lukon, mutta aina välillä hieman takelsi.

Molemmat lukot olivat vanhoja ja niissä oli jousimaiset välilevyt, mutta ne eivät vaikuta lopputulokseen lainkaan. Menetelmä toimii yhtä hyvin kiinteiden välilevyjenkin kanssa. Ovilukossa oli vapaasti pyörivä haitta edessä ja riippulukossa oli haitta joka pysähtyy 90 asteen käännön jälkeen.

Tässä kohtaa moni kyseenalaistaa tekniikan hyödyllisyyden, koska se vie näin kauan aikaa. Haluaisin kuitenkin muistuttaa, että nämä kaksi avausta tehtiin huolella ja rauhassa muun rupattelun ohessa, ettei mikään mene vikaan. Harjoittelulla homma nopeutuisi varmasti ja mikäli viilauksen avuksi rakentaisi pienen jigin jolla saisi nopeasti viilattua tarkat puolileikkuut halutulle kohtaa, veikkaisin että 11 haittaisen saisi auki alle puolessa tunnissa.

Kuulostaa ehkä paljolta tuo puolikin tuntia, mutta siitä ajasta vain murto-osa kuluu lukon ääressä, sillä jäljennyksen otto on käytännössä avain sisään, kääntö, nitkutus, kääntö, avain ulos, eli noin viisi sekuntia per kerta. Koska avaimessa on maksimissaan kymmenen kohtaa joita viilataan ja mahdollisia leikkuita on kuusi, menisi äärimmäisessäkin tapauksessa (jyrsintänumero 5555555555) aikaa lukon äärellä yhteensä kolmisen minuuttia. Kaikki muu toiminta voidaan suorittaa muualla, eikä lukkoon jää ulospäin näkyviä jälkiä tästä tekniikasta.

Tästä tekniikasta olen parhaillaan kirjoittamassa white paperia, johon on tulossa iso läjä kuvia aihion jäljistä, tekniikasta, sen toimintaperiaatteesta ja siitä mitä lukon sisällä tapahtuu ja miksi. Teksti itsessään on jo valmis, mutta kuvien kanssa tulee menemään hyvä tovi sillä luupit ja mikroskooppi on vasta tilattu ja teen tätä vapaa-aikani salliessa. Lisäksi tekniikan jättämistä rikosteknisistä ominaisjäljistä on kuvat ja/tai osia menossa Lockpickingforensics.comin käyttöön.

8 kommenttia:

HF905 kirjoitti...

Kiitos taas kerrassaan loistavasta artikkelista. Näitä lukisi vaikka kuinka paljon.

Seppä kirjoitti...

Hyvin kiinnostavalta kuulostaa tuo Abloy avaimien kopioimisartikkeli.
Postaatko artikkelin tänne kun se on valmis?

Jaakko Fagerlund kirjoitti...

HF905, kiitoksia, aina mukava saada tuollaista palautetta :) Jos vaan LockCon kestäisi vaikka kuukauden... <3

Seppä: Kiitoksia, kyllä se on kiinnostava projekti tehdä tarkka kuvaus kaikesta ja ottaa kaikki huomioon, mutta aikaahan tuo vie aika reippaasti.

Täytyy hieman miettiä julkaisenko sitä PDF:ää vaiko en, sillä se kuitenkin on hieman turhan tarkka kuvaus tai liian helppo menetelmä saada lukko auki ilman tietoa oikeasta avaimesta. Saatan kyllä julkistaa siitä ns. pääasian, eli avainjäljennyksen ja esitellä menetelmän, mutta en todennäköisesti käy yksityiskohtiin sen tarkemmin toteutuksesta.

Tällaisten asioiden julkistaminen on hieman kaksipiippuinen juttu: avainjäljentäminen ei ole uusi juttu, toisaalta sitä ei ole ainakaan julkisesti tehty Abloyn tai sen tyyppisille lukoille yhtä tapausta lukuunottamatta, joten tarkan menetelmän kuvaus saattaisi toimia jo ns. oppikirjana tahoille, joille en sellaista tietoa halua jakaa.

Se on ainakin varmaa, että seuraavassa LockConissa tai muussa vastaavassa miitissä tuosta menetelmästä esitelmän pidän, siksi tässä kattavaa PDF:ää kirjoitankin :)

IM kirjoitti...

Hyvää tekstiä jälleen, kiitos siitä.

Anonyymi kirjoitti...

Kiitos todella mielenkiintoisesta blogista. Eksyin tänne, kun haeskelin asiantuntijan vinkkiä: talossamme meni exec-lukko rikki (lc-100 lukkorungossa). Avain pyöriin myötäpäivään "tyhjää", mutta vastapäivään pysähtyy kuten kuuluukin. Liekö porakone ainut käytännön keino selvittää lukon vika ?

Jaakko Fagerlund kirjoitti...

Anonyymi, kuulostaa siltä kuin avainpesä ja lukkorunko olisi menettänyt yhteyden jostain syystä, jos ymmärsin siis oikein että avain kyllä operoi pesää muttei tapahdu mitään.

Jos ei lukon toiselle puolelle pääse käsiksi että saisi ruuvattua pesän irti, niin sitten olisi vaihtoehtona tosiaan porata esimerkiksi helan ruuvien kohdalta sopivalla poralla, jolloin hela irtoaa ja siten pääsisi käsiksi avainpesään ja sen ruuveihin. Helppoa se ei ole, mutta mahdollista.

Helpoimmalla tietysti pääsisi, kun soittaisi lukkosepälle, joka todennäköisesti tämän osaisi ratkaista helposti.

Anonyymi kirjoitti...

Anonyymin lukko-ongelmaan. Jos vastapäivään pysähtyy ja avain toimii "oikein", niin taitaapi olla vääntörauta rikki tai irti. Periaatteessa sylinterin peräkin voisi olla rikki, mutta ennemmin taitaa vääntörauta mennä, jos ei valmistusvikoja lukossa.

Jos tosiaan toiselle puolelle ei pääse käsiksi niin suosiolla lukkosepälle, ei tartte rikkoa mitään turhaan.

Jos taas pääsee niin helppo homma, lukosta riippuen selviä ihan ristipäällä, joissakin seteissä torxit. Kaikki ruuvit irti (älä irrottele lukkorunkoa) ja sieltä välistä löytyy vääntörauta/-pala. Vääntöraudan jämä mukaan ja sepälle, pari euroa ehkä köyhdyt.

Saija kirjoitti...

Todella mielenkiintoinen teksti. Luin muitakin tekstejäsi jonkun verran. Abloy avaimien kopioimisjutusta kuulisi mielellää vähn lisää.
Alkoi nyt itseäkin mieli lähteä kokeilemaan tätä "alaa"..