Sistemi di Elaborazione dell'Informazione (Sicurezza su Reti)
Falso senso di sicurezza: le serrature Master-Keyed
a cura di Attilio Stanziale Prof. Alfredo De Santis



  1. Introduzione
  2. Le Serrature Meccaniche
    1. Le Serrature Pin Tumbler
    2. Le Serrature Master-Keyed
  3. Dedurre la Master Key
    1. L'Attacco
    2. Considerazioni Pratiche
    3. Contromisure
  4. La Pubblicazione del Lavoro
  5. Conclusioni
  6. Glossario
  7. Bibliografia

D.I.A.

Università di Salerno

(2) Le Serrature Meccaniche


Per poter capire come funziona la tecnica utilizzata da Blaze, dobbiamo fare un piccolo passo indietro e studiare il funzionamento di un particolare tipo di serratura meccanica, le cosiddette pin tumbler, per poi passare ad una loro variante, le master-keyed, che sono il vero oggetto della discussione.



(2.1) Le Serrature Pin Tumbler

Le moderne serrature di tipo pin tumbler risalgono all'epoca degli antichi egizi, anche se si sono diffuse largamente solo a partire dalla seconda metà del 19° secolo.
In questo tipo di serrature, la chiave viene inserita in una fessura (keyway) delimitata da alcune sporgenze ai lati (wards) usate per selezionare il giusto modello di chiave da utilizzare. La fessura si trova sul plug, un cilindro mobile che si innesta in un altro cilindro fissato alla porta, la shell, per questo motivo viene anche chiamata serratura a cilindro. La shell ha dei fori dai quali sporgono dei pioli (pin) spinti da molle, che si infilano nei corrispondenti fori del plug ed evitano così che quest'ultimo possa muoversi e quindi aprire la serratura se non è inserita la chiave giusta. Ogni pin è diviso in due da un taglio perpendicolare alla sua lunghezza.

sezione laterale di una serratura Pin Tumbler

Figura 1: sezione longitudinale di una serratura Pin Tumbler. Sinistra: con la chiave corretta i tagli dei pin coincidono con la shear line. Destra: senza chiave tutti i tagli dei pin si trovano all'interno del plug. Legenda: 1.Scanalatura per i ward; 2.Molle; 3.Pin; 4.Shear line; 5.Keyway; 6.Tacche della chiave; 7.Shell; 8.Plug.

sezione frontale di una serratura Pin Tumbler

Figura 2: sezione frontale di una serratura Pin Tumbler. I tagli dei pin non coincidono con la shear line ed il plug non può ruotare. Legenda: 1.Shell; 2.Plug; 3.Keyway; 4.Molla; 5.Shear line; 6.Pin; 7.Ward.

Quando non ci sono chiavi nella serratura, tutti i tagli dei pin si trovano all'interno del plug (fig. 1 - destra). Quando invece viene inserita una chiave, le sue tacche spingono i pin contrastando la forza delle molle. Se tutte le tacche sulla chiave sono all'altezza giusta, allora tutti i tagli dei pin si allineeranno col bordo del plug (shear line), che libero di ruotare, aprirà la serratura (fig. 1 - sinistra). Se invece anche una sola delle tacche della chiave è più alta o più bassa del necessario, il taglio del pin corrispondente si troverà al di sopra o al di sotto della shear line, ed una delle sue due metà impedirà al plug di ruotare (fig. 2).
La profondità delle tacche di una chiave in corrispondenza di ogni pin (bitting) rappresenta quindi il "segreto" necessario per aprire la serratura, ed equivale ad una password per avere accesso ad un computer o una chiave per decodificare un messaggio cifrato. Di solito, tra tutti i valori possibili, vengono utilizzati solo un determinato numero di profondità standard per ogni pin, in questo modo si può descrivere il bitting di una serratura in modo molto conciso. Per esempio, una chiave con bitting "12345" avrà profondità 1 in corrispondenza del primo pin (quello più vicino alla spalla della chiave), 2 in corrispondenza del secondo, 3 in corrispondenza del terzo, 4 in corrispondenza del quarto e 5 in corrispondenza del quinto. Le serrature comuni hanno cinque o sei pin, ma ne esistono anche a quattro o sette, ed il numero di profondità distinte per le tacche varia da quattro a dieci a seconda del modello scelto, quindi il numero di possibili combinazioni per una serratura di questo tipo va da 44 a 107, che può essere piccolo se rapportato agli standard della sicurezza informatica, in cui una chiave viene testata in una frazione di secondo, ma è abbastanza nel mondo reale, in cui il test è molto più lento, per impedire un attacco di forza bruta.
[torna su]


(2.2) Le Serrature Master-Keyed

sezione frontale di una serratura Master-Keyed

Figura 3: sezione frontale di una serratura Master-Keyed. I pin sono formati da tre pezzi: quello interno viene detto spacer.

In alcune installazioni, specie in grandi edifici, è richiesto che, oltre alle normali chiavi, ve ne siano altre in grado di aprire gruppi di serrature, se non addirittura tutte. Le chiavi che aprono solo una determinata serratura sono le change keys, mentre quelle che ne aprono di più sono le master keys, da cui deriva il nome di questo modello di serratura. I sistemi master-keyed più comuni utilizzano normali serrature pin tumbler in cui tutti o alcuni pin sono formati da tre pezzi invece che due (quello interno viene detto spacer), quindi hanno due tagli invece di uno (fig. 3). Questo significa che la serratura ammette un ulteriore bitting che permette al plug di ruotare. Prendiamo per esempio una serratura a cinque pin, tutti con tagli alle posizioni 1 e 4: questa potrà essere aperta sia da una chiave con bitting "11111", che da una con bitting "44444". A questo punto possiamo creare una seconda serratura in cui tutti e cinque i pin hanno tagli alle posizioni 2 e 4, e che potrà essere aperta sia da una chiave con bitting "22222", che da una con bitting "44444". Allora diremo che le nostre serrature avranno come change key rispettivamente quella con bitting "11111" e "22222", e come master key quella con bitting "44444" che le aprirà entrambe.
Nel caso in cui tutti i pin abbiano due tagli, il sistema in questione adotta lo schema "Total Position Progression" (TPP), il che vuol dire che ogni pin ha un taglio dedicato alla master key che non viene mai usato in quella posizione per nessuna change key. Uno schema alternativo è il "Rotating Constant" (RC), in cui ogni change key condivide con la master key un certo numero di tagli, che varia (ruota) in ogni serratura. Entrambi questi schemi consentono l'esistenza di più livelli di master key, tramite le sub-master key che aprono gruppi di serrature nel sistema. Nel loro bitting sono presenti alcuni tagli della vera master key ed alcuni tagli comuni alle change keys che appartengono alle serrature di quel livello. Questa soluzione è preferita a quella più banale, che consiste nell'effettuare uno o più ulteriori tagli sui pin, per evitare di incrementare le possibilità che una chiave qualsiasi apra la serratura. La chiave che apre tutte le serrature nel sistema viene chiamata "Top Master Key" (TMK) ed è quella che cercheremo di riprodurre.
[torna su]


Disegni originali: Copyright 1987, 1991 Theodore T. Tool. Tutti i diritti riservati.

Valid CSS Valid HTML 4.01 Strict