Marc Tobias zaprezentował banalnie proste sposoby na przełamanie zabezpieczeń jednych z najlepszych zamków biometrycznych. Może i zdobywają one nagrody, ale brak im podstawowych zabezpieczeń. Są sprytne, ale nie są bezpieczne - powiedział dziennikarzom AFP, którzy przyglądali się, jak Tobias pokonuje jedne z najlepszych zamków.

Ofiarą eksperta padł m.in. Biolock 333, który skanuje odciski palców i wpuszcza tylko autoryzowane osoby. Tobias otworzył go... kawałkiem papieru wepchniętym w szczelinę na klucz. Z kolei otwierany cyfrowym kodem Amsec EX1014 poddał się po wsunięciu z szczelinę drzwi cienkiego paska metalu i naciśnięciu nim znajdującego się wewnątrz zamka guzika resetującego kody.

Marc Tobias wraz ze swoim kolegą Tobiasem Bluzmanisem pokazali również, jak można oszukać zdobywający liczne nagrody fiński zamek iLoq. Działa on w ten sposób, że w czasie wkładania klucza do zamka generowana jest energia elektryczna, za pomocą której sprawdzany jest kod bezpieczeństwa w chipie umieszczonym w kluczu. Tylko posiadacz uwierzytelnionego klucza może otworzyć drzwi. Kod jest natychmiast resetowany po wyjęciu klucza z zamka, gdyż wewnątrz zamka znajduje się niewielki haczyk, który jest uruchamiany przez klucz.

Atak, który może być przeprowadzony przez osobę z zewnątrz, polega na pożyczeniu klucza i lekkim opiłowaniu czubka, by nie dotykał haczyka. Następnie za pomocą zestawu narzędzi, które w USA można kupić za około 60 USD można zniszczyć haczyk, uzyskując dostęp do pomieszczenia chronionego zamkiem iLoq. Bez wspomnianego haczyka zamek można otworzyć każdym kluczem lub nawet śrubokrętem, gdyż bez przeprowadzenia resetu pozostaje on w pozycji otwartej. Dodatkową zaletą tej metody jest fakt, że iLoq zapisuje, kto i kiedy wchodził do chronionego pomieszczenia. Po zniszczeniu haczyka ostatni wpis dotyczyłby osoby, od której włamywacz pożyczył klucz.

[źródło: www.kopalniawiedzy.pl - Mariusz Błoński]