• Уважаемые посетители! Форум больше не может существовать в международном формате. Возможность отвечать и создавать новые темы отключена.

Gerda Tytan и уязвимости

mmx_4

Специалист
На youtube появились ролики, подробно демонстрирующие уязвимости замков семейства Gerda Tytan и использование декодеров, старой и новой версий декодер-комплекта, для вскрытия.
Если верить роликам, то в замке 3 смачных дыры (причём все 3, в общем, устранимы, если производитель когда-нибудь почешется) (мнение дилетанта :) ).
Впрочем, скрепкой, фольгой и дешевым/простым инструментом он всё равно не открывается, так что за свою цену, кажется, как был хорошим, так и остался.
 

valeh

Специалист
Имхо, барьеры аналогичные ничем не хуже (внешний вид если только). При этом дешевле.
Инструмент на них по идее тоже аналогичный за исключением натяга - у герды он снаружи, а у барьеров внутри в конце и на уровне дальних пинов. Есть такой инструмент в природе или нет я не выяснил.

Делюсь, что нарыл..

А что за дыры?
 

mmx_4

Специалист
Делюсь, что нарыл..
А что за дыры?
Присутствующие тут мастера наверняка знают про это уже много лет и успешно используют.
Дыры :
По роликам в Youtube (если им верить), то, хотя формально цилиндровый механизм имеет 16 пинов и 4 высоты каждого из них (0-0.4-0.8-1.2), при этом
1) высоты 1 визуально видны, т.к. пины отличаются цветом (белый-стальной), двойная трубка помогает разглядеть и отделить ряды,
2) высоты 4 прощупываемы при помощи натяга (старая версия) и щупов, либо визуально видны, т.к. отличаются по форме, для разглядывания используется специальный оптический прибор с подсветкой (подозреваю, может быть заменён другим аналогичным),
3) остаются пины с высотами 2 и 3, но, из-за больших допусков и зазоров в цилиндре они, по факту, равны и могут быть набраны элементами с одной и той же высотой Х, что само по себе снижает секретность с 4млрд. комбинаций до 40 млн.
Увы, в случае декодирования это снижает секретность не до миллионов, а до финала.
Всё, код считан.
Далее используется хитрый и недешевый наборный ключ.

Насколько я понимаю, проблемы 1,2 решаемы путём изменения пинов в цилиндре, чтобы они не могли быть декодированы визуально, 3я решается уменьшением допусков, после чего высоты 2 и 3 перестают быть одинаковыми де-факто и становятся разными, как это и должно быть.
Даже если после этого одна из высот (4) всё равно будет прощупываемой, это мало поможет при декодировании.

Имхо, барьеры аналогичные ничем не хуже
А может, местами и лучше.
Пины по виду вроде не декодируются, они одинаковы (на мой непрофессиональный взгляд).
Формально секретов в тысячи раз меньше, но декодировать их вроде-бы сложнее.

Как минимум массово предлагаемых к продаже декодеров и наборных ключей для них вроде-бы не видно (хотя тут ещё 2 года назад пробегало сообщение от уважаемого г-на, а далее тишина).
 
Последнее редактирование модератором:

mmx_4

Специалист
Кстати, снова к вопросу о ценности классов и сертификатов.
Стандарты кое-где упоминают исключительно базовое количество секретов замка/цилиндра, теоретическое, а не практическое. ("плохие" сочетания кода типа 00000 не учитываются, их просто должны выкидывать при нарезке.)
Так, в теории у цилиндра замка Gerda Tytan их 4 в 16 степени, те. 4 млрд., по факту 3 в 16, те. 40млн, но они декодируемы визуально.
У "Барьера" с 11 пинами (ранее были ещё с 9) 3 в 11й, те. 177тыс, или 4 в 11, те. 4млн (вроде говорили про цилиндры с 4 высотами пинов, 4я высота - дырка в ключе), но визуально их просто так не прочитать. (возможно, у мастеров есть другие методы).
 

valeh

Специалист
читал, что у барьеров шарики вместо кодовых пинов. Визуально высоты одинаковые. Но допуски у шариков, сами понимете..
видел видео, там парень в закрытой двери герду 6000 открыл ну очень быстро. Снято явно на телефон, качество не айс и инструмент не рассмотреть, НО (!) рукой он действовал, будто самоимпрессией.
Видео не могу найти даже в просмотренных6 к сожалению.
Декодер в сравнении с его инструментом - очень долгий путь

зы. Вы помните, Дима советовал мне поставить кале англию ? Мол, кто на нее полезет.. Я теперь думаю, может оно и правильно ? Ну, кто реально полезет с отмычками на замок, на котором залипнуть можно
И важнее механическая стойкость замка, чем стойкость к отмычкам
 

mmx_4

Специалист
Декодеры, использующие уязвимости, продаются, кажется, с 2010го или 11го (кто в теме, уточните) года.
Производителю 5 или 6 лет лень почесаться и изменить конструкцию замка.
И ведь это ещё весьма неплохой производитель.
================================================

у барьеров шарики вместо кодовых пинов. Визуально высоты одинаковые. Но допуски у шариков, сами понимете..
Гм, а кто мешает делать относительно точные шарики ? разница между высотами у Г 0.4мм, у Б 0.5мм, если суммарные допуски укладываются в +-0.1 на каждой комбинации пин-контрпин-шарик, то проблем быть не должно.

видео, там парень в закрытой двери герду 6000 открыл ну очень быстро. Снято явно на телефон, качество не айс и инструмент не рассмотреть, НО (!) рукой он действовал, будто самоимпрессией.
Тоже интересно.

Вы помните, Дима советовал мне поставить кале англию ? Мол, кто на нее полезет.. Я теперь думаю, может оно и правильно ? Ну, кто реально полезет с отмычками на замок, на котором залипнуть можно
Этт Вам виднее. У Вас же там некая весьма мощная дверь и недешевые замки, добавочная сотка+ уе. за хороший цилиндр вряд ли сильно её удорожит.
С Kale, опять же, иди знай, насколько надёжны свежевыпущенные цилиндры - это я к тому, чтобы Вы сам не оказались перед запертой дверью, Дима-то говорил про выпущенные когда-то давно, которые он успешно эксплуатировал много лет, если я правильно понял.
 

valeh

Специалист
на счет барьеров я задавал вопрос в другой песочнице тоже. Мне ответили, что ГОСТ дает минимальные размеры торцевых фасок для штифтов (пинов). А у барьера шарики вместо штифтов - вообще сфера. Так же написали, что это очень облегчает манипуляцию.
Но, судя по фото препарированного барьера, замок был старых каких-то выпусков. Сейчас они выглядят не так. Может, и конструкция изменилась.

не могу это видео снова найти. Ни по тегам, ни в просмотренных..

у меня только моттура дорогая. За 8 тр покупал. А барьер, он недорогой :at_a_loss:
Эх, если бы сотка уе была бы лишней.. Купил бы рибай и съел:))


зы. что-то никто нас не поправляет
 

mmx_4

Специалист
Мне ответили, что ГОСТ дает минимальные размеры торцевых фасок для штифтов (пинов).
Пардон, а какое отношение имеет ГОСТ к принятым на производстве (и реально достигнутым на конвейере) допускам ? Давайте ещё совковые "вечные" замки вспомним, которым по 40 лет сносу не было, только они почти любым ключом и любой скрепкой открывались - именно потому, что зазоры и допуски были огромны.

з.ы. Шарики для подшипников, например - очень точно изготовленные детали, там допуски порядка сотых мм, в точных моделях микронные.

Так же написали, что это очень облегчает манипуляцию.
А вот тут хорошо бы услышать мнение профи, но они, как Вы заметили, молчат.
Возможно, считают, что это лучше в закрытом разделе, но он таки закрыт.
 

valeh

Специалист
имеется ввиду, что ГОСТ устанавливает некоторые особенности конструкций, - а размеры фасок именно особенности конструкций. Шарики никак не выполняют требование ГОСТ.
А сертификат есть :)





Возможно, считают, что это лучше в закрытом разделе, но он таки закрыт.
как бы знать, где "начинается закрытый раздел":wait: Ведь и об этом молчат
 

Светлана

Специалист
Команда форума
как бы знать, где "начинается закрытый раздел" Ведь и об этом молчат
Профраздел, Вы его видите. Принцип доступа - отношение к профессии (очень редко - не имеющий). Плюс "Учимся вскрывать замки" - доступ определяется согласием участников. Плюс личное общение - тут уже каждый сам определяет его формат и границы.
 

valeh

Специалист
[MENTION=2]Светлана[/MENTION], вы же поняли о чем я. Зачем вы мне про кнопки..
 
Последнее редактирование:

valeh

Специалист
Вернемся к герде.
[MENTION=237]mmx_4[/MENTION], Ваш вопрос касается только слабых мест секретной части?
О возможных ошибках монтажа, мне кажется Вы и сами все знаете.
Кстати , напомните про дверь. Вы сами делаете (на заказ) ?
 

mmx_4

Специалист
Ваш вопрос касается только слабых мест секретной части?
Да, я начал тему именно как обсуждение слабых мест замка и несоответствия некоторых заявленных вещей реальности, без каких-либо иных целей [в этой теме].
И в свете выясненных дыр/слабых мест этот замок всё равно кажется мне относительно неплохим, за свою цену и в своём конструктиве. (с учётом известных фич Герды, которые уже много раз обсуждались).

напомните про дверь. Вы сами делаете (на заказ) ?
Не делаю; заказ. Вопрос про Герду - сам по себе.
Если я где-то пишу про EVVA MCS или CLIQ - это ж не значит, что я собираюсь ставить эти цилиндры , правда ?
 

valeh

Специалист
Если я где-то пишу про EVVA MCS или CLIQ - это ж не значит, что я собираюсь ставить эти цилиндры , правда ?
Воистину.
Я ошибся. У меня, ведь есть право на такую ошибку, правда?

На счет Герды поддерживаю Ваше мнение.
 

Bur

Дерзкий укр
А вот тут хорошо бы услышать мнение профи, но они, как Вы заметили, молчат.
Возможно, считают, что это лучше в закрытом разделе, но он таки закрыт.
я отвечу.
Есть много замков методы открытия которых построены на " багах" . Перечислять их можно целый день .
Есть много замков с закономерностями сборки и производства .
Есть много замков с особенностью построения кода .
Один и тот же замок можно открыть различными методами , используя перечисленные мною особенности или нет .
Но ... Есть моменты , которые могут изменить производители замков , а есть методы открытия , которые уже потребуют радикального решения .
Мастерам не особо хоттса.... просвещать , подтверждать некоторые моменты . Дабы не усложнять себе в дальнейшем жизнь . Чаще всего это не поощряется ни с какой стороны, а просто приводит к утечке инфы .
 

mmx_4

Специалист
У меня, ведь есть право на такую ошибку, правда?
Разумеется да.

Кстати, если их накладные замки стоят относительно разумно, 40-70 евро (про соответствие уровня цене это я про них писал), то врезной для их фирменных дверей (основной замок с тягами) стоит что-то порядка 200, и сменные цилиндры что-то типа 100+ евро, а это ровно те же цилиндры. И сама дверь, очень легкая, 1000-1500.
Вот там с таким уровнем защиты ...
 

gena

Старожил
Производителю 5 или 6 лет лень почесаться и изменить конструкцию замка.
И ведь это ещё весьма неплохой производитель.
Они уже давно "почесались", в продаже G1000 за 250$. У нас, наверное, не найдешь такой из-за цены. А барьер 4 всего-то на 180 грн дешевле, я б взял Герду.
 

mmx_4

Специалист
Но ... Есть моменты , которые могут изменить производители замков , а есть методы открытия , которые уже потребуют радикального решения .
6 лет свободно продаются декодер и наборный ключ, построенные на этих уязвимостях.

Мне кажется, люди (простые потребители, не мастера) имеют право знать эту информацию, раз уж производителю плевать.

Один и тот же замок можно открыть различными методами , используя перечисленные мною особенности или нет .
Знаете, я ща напишу совсем не про Герду, но, кажется, точно в тему.
Вот Вы несколько лет назад подробно описывали проблемы сувальдных замков , в частности опасность вскрытия методом самоимпрессии.
И про Чизу было (alps которой Вами же и вашими коллегами по "Медведю" был обрисован вполне конкретно).
Спасибо Вам за информацию.

Кто-то учёл, кто-то нет - дело такое, хозяйское, в целом всё так же массово ставят сувальдные Моттуры и Чизы. Может где-то это и правильно.

И вот пан И*, продавший сколько-то дверей с Чизой alps и каким-то там цилиндром, не так давно прибегает на форум гост*деп (место то ещё, но Гуглу пофиг, он всё индексирует) и начинает там задавать вопросы
"ой, у нас тут вскрыли подряд несколько дверей с Чизой Альпс, без следов взлома, такое возможно ? Я вот Александра * позвал, он сам не знает, как такое могло быть... это же..."
Разумеется , это не мешает И. всё так же орать, что они одна из его дверей не была вскрыта за Х лет. Ну а что, сертификаты ж есть.

Люди имеют право знать реальную ситуацию с защищённостью замков, а не только "изделие 6 класса взломостойкости".

И, кроме того, это просто интересно, правда ?

- - - Добавлено - - -

Они уже давно "почесались", в продаже G1000 за 250$. У нас, наверное, не найдешь такой из-за цены.
Интересная цена, всего-то в 5 раз дороже , чем Tytan ZX.
Это другой замок в другом ценовом классе, а не "посесались и исправили"
Но главный вопрос что там внутри.
Вот эти фразы
G1000’s locking system is equipped with a unique three-dimensional key mechanism utilizing sixteen pins placed on four different levels of the cylinder, resulting in over four billion key combinations and making every lock distinctive. The G1000 locking system also offers extensive master-keying possibilities due to the availability of 4,294,967,296 different key combinations.


и ранее писались про Tytan ZX, тут ничего не изменилось, кроме, кажется, master-keying possibilities .
Нет ли где-то подробного обзора с разборкой цилиндра и описанием, с фото ?
 

gena

Старожил
Знаете, я ща напишу совсем не про Герду, но, кажется, точно в тему.
Вот Вы несколько лет назад подробно описывали проблемы сувальдных замков , в частности опасность вскрытия методом самоимпрессии.
И про Чизу было (alps которой Вами же и вашими коллегами по "Медведю" был обрисован вполне конкретно).
Спасибо Вам за информацию.

Кто-то учёл, кто-то нет - дело такое, хозяйское, в целом всё так же массово ставят сувальдные Моттуры и Чизы. Может где-то это и правильно.

И вот пан И*, продавший сколько-то дверей с Чизой alps и каким-то там цилиндром,
Так сам Александр в Кольчугу ставит ту же Чизу с АЛПС. Может он там какой-то секрет еще добавляет, блокиратор...
Я вот старикам думаю поставить Гардиан 21.12 Максимум, может я туплю, и лучше Моттуру 52.771??? Италия - не Россия (почти процитирую Кучму:-))))
 
Сверху Снизу